Déploiement de la pile CloudFormation sur le VPC Control Room AWS

La pile CloudFormation Control Room AWS vous permet de connecter la Control Room AWS au compte Tâche API AWS. La pile CloudFormation crée des ressources IAM pour le cluster Elastic Kubernetes Service (EKS) disponible sur le VPC Tâche API AWS.

Créez et déployez la pile CloudFormation AWS en utilisant le modèle CloudFormation personnalisé dans la console de votre compte Control Room AWS. La pile CloudFormation crée les ressources IAM nécessaires telles que le rôle d\'administrateur et le profil d\'instance pour le rôle d\'administrateur dont vous avez besoin pour connecter les deux comptes AWS. Si nécessaire, vous pouvez également mettre à jour les paramètres de la pile selon les exigences de votre organisation. Vous pouvez déployer cette pile CloudFormation sur une Control Room existante déployée sur AWS.

Prérequis

Assurez-vous de respecter les exigences suivantes :
  • Fichier de modèle CloudFormation Control Room (<api-task-controlroom-account.yaml>). Téléchargez ce fichier depuis A-People Downloads page (Login required).
    Remarque : Vous devez modifier le paramètre TargetAccountId dans le modèle CloudFormation pour l\'ID de compte du compte Tâche API AWS.
  • Un compte utilisateur dans le compte Control Room AWS qui dispose de l\'autorisation assume-role pour agir en tant qu\'administrateur dans le compte Tâche API AWS.

Procédure

  1. Connectez-vous à la console Control Room AWS avec le compte utilisateur mentionné dans les prérequis.
  2. Accédez à la console CloudFormation, puis cliquez sur Créer une pile.
  3. Configurez les paramètres suivants dans la page Créer une pile :
    1. Sélectionnez Choisir un modèle existant dans la section Prérequis - Préparer le modèle.
    2. Sélectionnez Charger un fichier modèle, puis cliquez sur Choisir un fichier dans la section Spécifier un modèle
    3. Sélectionnez le fichier modèle CloudFormation téléchargé et cliquez sur Suivant.
      Le fichier chargé génère automatiquement l\'URL S3.
  4. Configurez les paramètres suivants dans la page Spécifier les détails de la pile.
    1. Entrez un nom de pile approprié dans Nom de la pile.
      Le nom de la pile est codé en dur et ne peut pas être changé ultérieurement.
    2. Saisissez l\'ID du compte Tâche API AWS dans TargetAccountId.
      Ce paramètre vous permet de connecter le compte Control Room AWS à Tâche API AWS pour l\'appairage de VPC.
    3. Cliquez sur Suivant.
  5. Configurez les paramètres suivants dans la page Configurer les options de la pile :
    1. Sélectionnez Préserver les ressources approvisionnées avec succès dans la section Options d\'échec de la pile.
      L\'option Préserver les ressources approvisionnées avec succès vous permet de déboguer et de résoudre les problèmes en cas d\'échec du déploiement.
      Remarque : L\'option Utiliser la stratégie de suppression est la sélection par défaut dans Supprimer les ressources nouvellement créées en cas de restauration.
    2. Sélectionnez la case Je reconnais qu\'AWS CloudFormation peut créer des ressources IAM avec des noms personnalisés, puis cliquez sur Suivant.
  6. Examinez les détails du modèle CloudFormation, puis cliquez sur Envoyer.
    CloudFormation commence à créer la pile avec les ressources IAM suivantes telles que définies dans le modèle :
    • Rôle Administrateur
    • Profil d\'instance pour le rôle d\'administrateur
Le tableau de bord Piles de la console CloudFormation affiche la nouvelle pile. Vous pouvez afficher les ressources IAM que vous avez créées dans l\'onglet Ressources. Si nécessaire, vous pouvez utiliser l\'option Mettre à jour la pile pour modifier les paramètres configurés en fonction des besoins de votre organisation.