Der Control Room-AWS CloudFormation-Stack ermöglicht es Ihnen, die Control Room-AWS mit dem API-Aufgabe-AWS-Konto zu verbinden. Der CloudFormation-Stack erstellt IAM-Ressourcen für den Elastic Kubernetes Service (EKS)-Cluster, der in der API-Aufgabe-AWS-VPC verfügbar ist.

Erstellen und implementieren Sie den AWS CloudFormation-Stack mithilfe der benutzerdefinierten CloudFormation-Vorlage in Ihrer Control Room-AWS-Konto-Konsole. Der CloudFormation-Stack erstellt die notwendigen IAM-Ressourcen wie die Admin-Rolle und das Instance Profile für die Admin-Rolle, die Sie benötigen, um beide AWS-Konten zu verbinden. Falls erforderlich, können Sie die Stack-Parameter auch gemäß den Anforderungen Ihrer Organisation aktualisieren. Sie können diesen CloudFormation-Stack auf einem vorhandenen Control Room bereitstellen, der auf AWS bereitgestellt wurde.

Vorbereitungen

Sie müssen die folgenden Anforderungen erfüllen:
  • Control Room CloudFormation-Vorlagendatei (<api-task-controlroom-account.yaml>). Laden Sie diese Datei von A-People Downloads page (Login required) herunter.
    Anmerkung: Sie müssen den Parameter TargetAccountId in der CloudFormation-Vorlage auf die Konto-ID des API-Aufgabe-AWS-Kontos ändern.
  • Ein Benutzerkonto im Control Room-AWS-Konto, das über die Berechtigung assume-role verfügt, um als Administrator im API-Aufgabe-AWS-Konto zu agieren.

Prozedur

  1. Melden Sie sich mit dem in den Voraussetzungen genannten Benutzerkonto bei der Control Room-AWS-Konsole an.
  2. Gehen Sie zur CloudFormation-Konsole und klicken Sie auf Stack erstellen.
  3. Konfigurieren Sie die folgenden Parameter auf der Seite Stack erstellen:
    1. Wählen Sie Ene vorhandene Vorlage auswählen im Abschnitt Voraussetzung – Vorlage vorbereiten.
    2. Wählen Sie Eine Vorlagendatei hochladen und klicken Sie auf Datei auswählen im Abschnitt Vorlage angeben
    3. Wählen Sie die heruntergeladene CloudFormation-Vorlagendatei aus und klicken Sie auf Weiter.
      Die hochgeladene Datei erzeugt automatisch die S3-URL.
  4. Konfigurieren Sie die folgenden Parameter auf der Seite Stack-Details angeben.
    1. Geben Sie einen passenden Namen für den Stack in Stack-Name ein.
      Der Stack-Name ist fest codiert und kann später nicht umbenannt werden.
    2. Geben Sie die Konto-ID des API-Aufgabe-AWS-Kontos in TargetAccountId ein.
      Mit dieser Einstellung können Sie das Control Room-AWS-Konto mit dem API-Aufgabe-AWS für VPC-Peering verbinden.
    3. Klicken Sie auf Weiter.
  5. Konfigurieren Sie die folgenden Parameter auf der Seite Stack-Optionen konfigurieren:
    1. Wählen Sie Erfolgreich bereitgestellte Ressourcen beibehalten im Abschnitt Stack-Fehleroptionen.
      Die Option Erfolgreich bereitgestellte Ressourcen beibehalten ermöglicht es Ihnen, im Falle von Bereitstellungsfehlern zu debuggen und Fehler zu beheben.
      Anmerkung: Die Option Löschrichtlinie verwenden ist die Standardauswahl in Neue Ressourcen während eines Rollbacks löschen.
    2. Wählen Sie das Kontrollkästchen Ich bestätige, dass AWS CloudFormation IAM-Ressourcen mit benutzerdefinierten Namen erstellen kann aus und klicken Sie auf Weiter.
  6. Überprüfen Sie die Details der CloudFormation-Vorlage und klicken Sie dann auf Senden.
    CloudFormation beginnt mit der Erstellung des Stacks mit den folgenden IAM-Ressourcen, wie in der Vorlage definiert:
    • Administrator-Rolle
    • Instanzprofil für die Administratorrolle
Das Stacks-Dashboard der CloudFormation-Konsole zeigt den neuen Stack an. Sie können die von Ihnen erstellten IAM-Ressourcen auf der Registerkarte Ressourcen anzeigen. Falls erforderlich, können Sie die Option Stack aktualisieren verwenden, um die konfigurierten Parameter entsprechend Ihren organisatorischen Anforderungen zu ändern.