Implantação da pilha do CloudFormation na VPC AWS da Control Room

A pilha do CloudFormation da AWS da Control Room permite que você conecte a AWS da Control Room à conta AWS da Tarefa de API. A pilha do CloudFormation cria recursos do IAM para o cluster Elastic Kubernetes Service (EKS) disponível na VPC AWS da Tarefa de API.

Crie e implante a pilha do CloudFormation da AWS utilizando o modelo personalizado do CloudFormation no console da sua conta AWS da Control Room. A pilha do CloudFormation cria os recursos do IAM necessários, como a função de administrador e o perfil de instância para a função de administrador, de que você precisa para conectar ambas as contas AWS. Se necessário, você também pode atualizar os parâmetros da pilha conforme os requisitos da sua organização. Você pode implantar essa pilha do CloudFormation em uma Control Room existente implantada na AWS.

Pré-requisitos

Certifique-se de cumprir os seguintes requisitos:
  • Arquivo de modelo do CloudFormation da Control Room (<api-task-controlroom-account.yaml>). Baixe esse arquivo em A-People Downloads page (Login required).
    Nota: Você deve alterar o parâmetro TargetAccountId no modelo do CloudFormation para o ID da conta AWS da Tarefa de API.
  • Uma conta de usuário na conta AWS da Control Room que possui permissão assume-role para atuar como administrador na conta AWS da Tarefa de API.

Procedimento

  1. Acesse o console AWS da Control Room com a conta de usuário mencionada nos pré-requisitos.
  2. Vá para o console do CloudFormation e clique em Criar pilha.
  3. Configure os seguintes parâmetros na página Criar pilha:
    1. Selecione Escolha um modelo existente na seção Pré-requisito – Preparar modelo.
    2. Selecione Carregar um arquivo de modelo e clique em Escolher arquivo na seção Especificar modelo
    3. Selecione o arquivo do modelo do CloudFormation baixado e clique em Avançar.
      O arquivo enviado gera automaticamente o URL do S3.
  4. Configure os seguintes parâmetros na página Especificar detalhes da pilha.
    1. Digite um nome apropriado para a pilha em Nome da pilha.
      O nome da pilha é fixo e não pode ser renomeado posteriormente.
    2. Insira o ID da conta AWS da Tarefa de API em TargetAccountId.
      Essa configuração permite que você conecte a conta Control Room da AWS à Tarefa de API da AWS para peering de VPC.
    3. Clique em Avançar.
  5. Configure os seguintes parâmetros na página Configurar opções de pilha:
    1. Selecione Preservar recursos provisionados com sucesso na seção Opções de falha de pilha.
      A opção Preservar recursos provisionados com sucesso permite que você realize depuração e solução de problemas em caso de falhas na implantação.
      Nota: A opção Usar política de exclusão é a seleção padrão em Excluir recursos recém-criados durante um rollback.
    2. Marque a caixa de seleção Reconheço que o AWS CloudFormation pode criar recursos do IAM com nomes personalizados e clique em Avançar.
  6. Revise os detalhes do modelo do CloudFormation e, em seguida, clique em Enviar.
    O CloudFormation começa a criar a pilha com os seguintes recursos do IAM conforme definido no modelo:
    • Função de administrador
    • Perfil de instância para a função de administrador
O painel Pilhas do console CloudFormation exibe a nova pilha. Você pode visualizar os recursos do IAM que você criou na guia Recursos. Se necessário, você pode usar a opção Atualizar pilha para modificar os parâmetros configurados com base nos requisitos da sua organização.