Implementación de la pila de CloudFormation en la VPC de AWS en la Control Room

La pila de CloudFormation de AWS en la Control Room le permite conectar la Control Room de AWS con la cuenta de Tarea API de AWS. La pila de CloudFormation crea recursos de IAM para el clúster de Elastic Kubernetes Service (EKS) disponible en la VPC de Tarea API de AWS.

Cree e implemente la pila de CloudFormation de AWS utilizando la plantilla personalizada de CloudFormation en la consola de la cuenta de la Control Room de AWS. La pila de CloudFormation crea los recursos de IAM necesarios, como el rol de administrador y el perfil de instancia para el rol de administrador, que necesita para conectar ambas cuentas de AWS. Si es necesario, también puede actualizar los parámetros de la pila según los requisitos de su organización. Puede implementar esta pila de CloudFormation en una Control Room existente implementada en AWS.

Antes de empezar

Asegúrese de cumplir con los siguientes requisitos:
  • Archivo de plantilla de CloudFormation en la Control Room (<api-task-controlroom-account.yaml>). Descargue este archivo desde A-People Downloads page (Login required).
    Nota: Debe cambiar el parámetro TargetAccountId de la plantilla de CloudFormation al ID de la cuenta de Tarea API de AWS.
  • Una cuenta de usuario de la cuenta de la Control Room de AWS que tiene permiso de assume-role para actuar como administrador en la cuenta de Tarea API de AWS.

Procedimiento

  1. Inicie sesión en la consola de la Control Room de AWS con la cuenta de usuario mencionada en los requisitos previos.
  2. Vaya a la consola de CloudFormation y haga clic en Crear pila.
  3. Configure los siguientes parámetros en la página Crear pila:
    1. Seleccione la opción Elegir una plantilla existente en la sección Requisito previo: preparar plantilla.
    2. Seleccione la opción Cargar un archivo de plantilla y haga clic en Elegir archivo en la sección Especificar plantilla.
    3. Seleccione el archivo de plantilla de CloudFormation descargado y haga clic en Siguiente.
      El archivo cargado genera automáticamente la URL de S3.
  4. Configure los siguientes parámetros en la página Especificar detalles de la pila.
    1. Ingrese un nombre adecuado para la pila en Nombre de la pila.
      El nombre de la pila está codificado y no se puede cambiar más adelante.
    2. Ingrese el ID de la cuenta de Tarea API de AWS en TargetAccountId.
      Esta configuración le permite conectar la cuenta de la Control Room de AWS con la cuenta de Tarea API de AWS para el emparejamiento de VPC.
    3. Haga clic en Siguiente.
  5. Configure los siguientes parámetros en la página Configurar opciones de pila:
    1. Seleccione la opción Conservar los recursos proporcionados correctamente en la sección Opciones de error de pila.
      La opción Conservar recursos proporcionados correctamente le permite depurar y solucionar problemas en caso de fallas en la implementación.
      Nota: La opción Usar política de eliminación es la selección predeterminada en Eliminar recursos recién creados durante una reversión.
    2. Seleccione la casilla Reconozco que CloudFormation de AWS podría crear recursos de IAM con nombres personalizados y haga clic en Siguiente.
  6. Revise los detalles de la plantilla de CloudFormation y luego haga clic en Enviar.
    CloudFormation comienza a crear la pila con los siguientes recursos de IAM según lo definido en la plantilla:
    • Rol de administrador
    • Perfil de instancia del rol de administrador
El panel de Pilas de la consola de CloudFormation muestra la nueva pila. Puede ver los recursos de IAM que creó en la pestaña Recursos. Si es necesario, puede usar la opción Actualizar pila para modificar los parámetros configurados según los requisitos de su organización.