Identity and Access Management

Como utilizar o CDK sem utilizar o CDKToolkit

Utilizamos o CDK para construir infra-estruturas no ambiente AWS do cliente.No entanto,é proibido criar recursos do IAM no ambiente AWS do cliente.

Portanto,o CDKToolkit não pode ser implantado porque o CDKToolkit no CDK v2 contém recursos do IAM.

Existe alguma forma de utilizar o CDK sem o CDKToolkit ou na pilha sem incluir o IAM no CDKToolkit?





Provavelmente a melhor coisa a fazer é fornecer aos seus clientes um modelo de CloudFormation que eles possam utilizar para lhe arrancar a conta.O seguinte comando irá gerar um modelo de bootstrap CDK (nota:é uma boa ideia adicionar um qualificador ao toolkit para que não entre em conflito com outros toolkits na mesma conta)

cdk bootstrap --qualifier acme-corp --show-template > bootstrap-template.yaml

Existem 4 funções requeridas (implantação,arquivo de bens,imagem de bens e execução de informação nublada).A CDK irá procurar estes papéis pelos seus nomes.Seja qual for o principal com que se autentique na conta do seu cliente,deve ter acesso para assumir o papel de implantação.

Note-se que o papel de execução da informação nublada tem um acesso excessivo por defeito.

Mas , se você realmente quer uma maneira de contornar isso, eu criaria um sintetizador personalizado. Eu nunca fiz isso antes, mas acho que você pode definir todas as 4 funções para serem o mesmo principal ao qual você já tem acesso: https://docs.aws.amazon.com/cdk/v2/guide/bootstrapping.html#bootstrapping -sintetizador personalizado




Olá, obrigado pela sua pergunta. O que você pode fazer é personalizar os modelos que está implantando usando o CDK. Por exemplo, consulte o guia de bootstrapping: https://docs.aws.amazon.com/cdk/v2/guide/bootstrapping.html Você pode obter o bootstrap-template.yaml usando este comando:

cdk bootstrap --show-template > bootstrap-template.yaml

Você pode editar o arquivo bootstrap-template.yaml de acordo com suas necessidades e implantá-lo você mesmo. Se você optar por criar essas funções por conta própria, poderá consultá-las no modelo do CloudFormation.



que credenciais são necessárias para utilizar apenas o papel quando se lêem registos de um relógio de nuvens
Erro ao lançar AWS CloudShell:"Incapaz de iniciar o ambiente"
ELI5:AWS CLI e SSO