Control Room AWS VPC 上部署 CloudFormation 堆栈

Control Room AWS CloudFormation 堆栈使您能够将 Control Room AWSAPI 任务 AWS 账户连接起来。 CloudFormation 堆栈会为 API 任务 AWS VPC 上可用的 Elastic Kubernetes Service (EKS) 集群创建 IAM 资源。

在您的 Control Room AWS 账户控制台中,使用自定义 CloudFormation 模板创建并部署 AWS CloudFormation 堆栈。 CloudFormation 堆栈会创建所需的 IAM 资源,例如管理员角色和管理员角色的实例配置文件,以便您能够连接这两个 AWS 账户。 如果需要,您还可以根据您的组织需求更新堆栈参数。 您可以在 AWS 上已部署的 Control Room 上部署此 CloudFormation 堆栈。

先决条件

确保您满足以下要求:
  • Control Room CloudFormation 模板文件 (<api-task-controlroom-account.yaml>)。 从 A-People Downloads page (Login required) 下载此文件。
    注: 您必须将 CloudFormation 模板中的 TargetAccountId 参数更改为 API 任务 AWS 账户的账户 ID。
  • Control Room AWS 账户中,拥有 assume-role 权限,可以在 API 任务 AWS 账户中作为管理员操作的用户账户。

过程

  1. 使用先决条件中提到的用户账户登录 Control Room AWS 控制台。
  2. 进入 CloudFormation 控制台,单击 Create stack
  3. Create stack 页面中配置以下参数:
    1. 前提条件 - 准备模板 部分选择 选择现有模板
    2. 选择 上传模板文件,并在 指定模板 部分单击 选择文件
    3. 选择已下载的 CloudFormation 模板文件,并单击 下一步
      上传的文件会自动生成 S3 URL。
  4. 指定堆栈详细信息页面中配置以下参数。
    1. 堆栈名称中输入一个合适的堆栈名称。
      堆栈名称采用硬编码方式,之后无法重命名。
    2. 请输入 TargetAccountIdAPI 任务 AWS 账户的账户 ID。
      此设置可让您将 Control Room AWS 账户连接到 API 任务 AWS,以实现 VPC 对等连接。
    3. 单击下一步
  5. 配置堆栈选项 页面中配置以下参数:
    1. 堆栈失败选项部分选择保留已成功预配的资源
      Preserve successfully provisioned resources” 选项可在部署失败时,便于调试和排查工单问题。
      注: 使用删除策略 选项是 在回滚期间删除新创建的资源 中的默认选择。
    2. 选中 I acknowledge that AWS CloudFormation might create IAM resources with custom names 复选框,然后单击 下一步
  6. 请查看 CloudFormation 模板的详细信息,然后单击 提交
    CloudFormation 开始根据模板中定义的以下 IAM 资源创建堆栈:
    • 管理员角色
    • 管理员角色的实例配置文件
CloudFormation 控制台的 Stacks 仪表板显示了新堆栈。 您可以在资源选项卡中查看您创建的 IAM 资源。 如果需要,您可以使用 更新堆栈 选项,根据您的组织需求修改已配置的参数。