Identity and Access Management

Cómo utilizar CDK sin usar CDKToolkit

Utilizamos el CDK para construir la infraestructura en el entorno de AWS del cliente.Sin embargo,está prohibido crear recursos IAM en el entorno de AWS del cliente.

Por lo tanto,CDKToolkit no puede ser desplegado porque CDKToolkit en CDK v2 contiene recursos IAM.

¿Hay alguna manera de utilizar CDK sin CDKToolkit o en la pila sin incluir IAM en CDKToolkit?

Probablemente lo mejor sea proporcionar a tus clientes una plantilla de CloudFormation que puedan utilizar para arrancar la cuenta por ti.El siguiente comando generará una plantilla de bootstrap CDK (nota:es una buena idea añadir un calificador al conjunto de herramientas para no entrar en conflicto con otros conjuntos de herramientas en la misma cuenta)

cdk bootstrap --qualifier acme-corp --show-template > bootstrap-template.yaml

Hay 4 roles necesarios (deployment,file asset,image asset y cloudformation exec).CDK buscará estos roles por sus nombres.Cualquiera que sea la entidad de crédito con la que se autentique en la cuenta de su cliente debe tener acceso para asumir el rol de despliegue.

Tenga en cuenta que el rol cloudformation exec tiene un acceso excesivo por defecto.

Pero , si realmente quieres una forma de evitar esto, buscaría crear un sintetizador personalizado. Nunca antes había hecho esto, pero creo que podría configurar los 4 roles para que sean el mismo principal al que ya tiene acceso: https://docs.aws.amazon.com/cdk/v2/guide/bootstrapping.html#bootstrapping -sintetizador personalizado




Hola, gracias por tu pregunta. Lo que podría hacer es personalizar las plantillas que está implementando con el CDK. Por ejemplo, consulte la guía de arranque: https://docs.aws.amazon.com/cdk/v2/guide/bootstrapping.html . Puede obtener bootstrap-template.yaml con este comando:

cdk bootstrap --show-plantilla > bootstrap-template.yaml

A continuación, puede editar el archivo bootstrap-template.yaml según sus necesidades e implementarlo usted mismo. Si elige crear esos roles usted mismo, puede consultarlos en la plantilla de CloudFormation.