Déploiement de la pile CloudFormation sur le VPC Tâche API AWS

La pile CloudFormation AWS vous permet de créer les ressources d\'infrastructure nécessaires dans le compte Tâche API AWS qui sert d\'environnement d\'exécution. Utilisez le modèle CloudFormation personnalisé pour créer et déployer la pile CloudFormation AWS sur le VPC du compte Tâche API AWS.

Créez et déployez la pile CloudFormation AWS en utilisant le modèle CloudFormation personnalisé dans la console de votre compte Tâche API AWS. Lorsque vous déployez la pile CloudFormation, la pile crée les ressources nécessaires et les sorties qui permettent à l\'installateur Control Room d\'interroger et de se synchroniser avec le compte Tâche API AWS. Si nécessaire, vous pouvez également mettre à jour les paramètres de la pile selon les exigences de votre organisation.

Prérequis

Assurez-vous de respecter les exigences suivantes :

Procédure

  1. Connectez-vous à la console Tâche API AWS en tant qu\'administrateur.
  2. Accédez à la console CloudFormation, puis cliquez sur Créer une pile.
  3. Configurez les paramètres suivants dans la page Créer une pile :
    1. Sélectionnez Choisir un modèle existant dans la section Prérequis - Préparer le modèle.
    2. Sélectionnez Charger un fichier modèle, puis cliquez sur Choisir un fichier dans la section Spécifier un modèle
    3. Sélectionnez le fichier modèle CloudFormation téléchargé et cliquez sur Suivant.
      L\'URL S3 est générée automatiquement à partir du fichier chargé.
  4. Configurez les paramètres suivants dans la page Spécifier les détails de la pile :
    1. Saisissez api-task-onprem dans Nom de la pile.
      Remarque : Assurez-vous de saisir exactement le nom de la pile, car ce nom de pile est codé en dur dans l\'installateur.
    2. Entrez le bloc CIDR des adresses IP privées que vous devez utiliser avec les sous-réseaux associés au VPC Tâche API AWS dans ApiTaskSubnetCidr.
    3. Saisissez l\'ARN du certificat de sous-domaine que vous avez créé dans le AWS Certificate Manager (ACM) du compte Tâche API AWS.
    4. Saisissez l\'ID du compte Control Room AWS dans ControlRoomAWSAccountId.
      Ce paramètre vous permet de connecter le compte Control Room AWS à Tâche API AWS pour l\'appairage de VPC.
    5. Saisissez le CIDR du compte Control Room AWS dans ControlRoomVPCCidr.
      Ce paramètre autorise les blocs CIDR associés au VPC Control Room AWS.
    6. Saisissez le nom de domaine associé au certificat de sous-domaine du compte Tâche API AWS dans Domaine.
    7. Saisissez le bloc CIDR associé au service Kubernetes dans KubernetesServerCidr.
      Le fichier modèle renseigne automatiquement ce champ. Vous pouvez conserver cette valeur si elle ne chevauche pas d\'autres blocs CIDR déjà configurés.
    8. Cliquez sur Suivant.
  5. Configurez les paramètres suivants dans la page Configurer les options de la pile :
    1. Sélectionnez l\'option Préserver les ressources approvisionnées avec succès dans la section Options en cas d\'échec de la pile.
      L\'option Préserver les ressources approvisionnées avec succès vous permet de déboguer et de résoudre les problèmes en cas d\'échec du déploiement.
      Remarque : L\'option Utiliser la stratégie de suppression est la sélection par défaut dans Supprimer les ressources nouvellement créées en cas de restauration.
    2. Sélectionnez la case Je reconnais qu\'AWS CloudFormation peut créer des ressources IAM avec des noms personnalisés, puis cliquez sur Suivant.
  6. Examinez les détails du modèle CloudFormation, puis cliquez sur Envoyer.
    CloudFormation commence à créer la pile avec toutes les ressources définies dans le modèle
Le tableau de bord Piles de la console CloudFormation affiche la nouvelle pile. Vous pouvez afficher les ressources que vous avez créées dans l\'onglet Ressources, ainsi que les paramètres que l\'installateur Control Room interroge dans l\'onglet Sortie. Si nécessaire, vous pouvez utiliser l\'option Mettre à jour la pile pour modifier les paramètres configurés en fonction des besoins de votre organisation.