aws cdk,从 aws 账户收集信息的最佳实践
aws cdk, best practice for gathering information from aws account
我有一个 AWS CDK 项目创建:
- 多个帐户中的一个托管区域
- 用于验证我的 ACM 证书的记录集
- SES 需要的记录集
为了创建 ACM 和 SES 所需的记录集,我想以自动方式从 AWS 获取信息。
但是我该怎么点呢?
我可以使用 boto3(我正在为 python 使用 AWS CDK),但我需要为 boto3 指定配置文件才能进行调用。由于我在多个帐户中创建托管区域,因此每个堆栈的配置文件都需要不同。
此外,有时我正在为一个帐户创建堆栈,但没有任何可用于其他帐户的凭据。但是
aws cdk deploy my-test-account-hosted-zone-stack
为所有账户生成堆栈,它也只在一个账户中部署一个堆栈。所以我需要所有帐户的凭据。
这样做的最佳做法是什么?
我认为您需要编辑您的应用程序以将每个应用程序部署为一个单独的堆栈,每个堆栈都有自己的帐户和区域。
例如:
#!/usr/bin/env python3
from aws_cdk import core
from multistack.multistack_stack import MultistackStack
app = core.App()
MultistackStack(app, "MyWestCdkStack",
env={
'account': 321,
'region': 'us-west1-2'
},
encrypt_bucket=False)
MultistackStack(app, "MyEastCdkStack",
env={
'account': 12,
'region': 'us-west1-2'
},
encrypt_bucket=True)
OFFICIAL DOC <--
我有一个 AWS CDK 项目创建:
- 多个帐户中的一个托管区域
- 用于验证我的 ACM 证书的记录集
- SES 需要的记录集
为了创建 ACM 和 SES 所需的记录集,我想以自动方式从 AWS 获取信息。
但是我该怎么点呢?
我可以使用 boto3(我正在为 python 使用 AWS CDK),但我需要为 boto3 指定配置文件才能进行调用。由于我在多个帐户中创建托管区域,因此每个堆栈的配置文件都需要不同。 此外,有时我正在为一个帐户创建堆栈,但没有任何可用于其他帐户的凭据。但是
aws cdk deploy my-test-account-hosted-zone-stack
为所有账户生成堆栈,它也只在一个账户中部署一个堆栈。所以我需要所有帐户的凭据。
这样做的最佳做法是什么?
我认为您需要编辑您的应用程序以将每个应用程序部署为一个单独的堆栈,每个堆栈都有自己的帐户和区域。
例如:
#!/usr/bin/env python3
from aws_cdk import core
from multistack.multistack_stack import MultistackStack
app = core.App()
MultistackStack(app, "MyWestCdkStack",
env={
'account': 321,
'region': 'us-west1-2'
},
encrypt_bucket=False)
MultistackStack(app, "MyEastCdkStack",
env={
'account': 12,
'region': 'us-west1-2'
},
encrypt_bucket=True)
OFFICIAL DOC <--