za pomocą CloudFormation z istniejącym segmentem S3

27

Korzystając z CloudFormation, chcę ustawić niektóre właściwości w AWS :: S3 :: Bucket na istniejącym segmencie. Innymi słowy, nie chcę tworzyć segmentu, chcę tylko wymusić niektóre ustawienia. Oto przykład mojej chmury JSON:

"websitePreviewBucket": {
  "Type": "AWS::S3::Bucket",
  "Properties": {
    "AccessControl": "PublicRead",
    "VersioningConfiguration": {
      "Status": "Suspended"
    },
    "BucketName": "preview.website.com",
    "WebsiteConfiguration": {
      "IndexDocument": "index.html",
      "ErrorDocument": "error.html"
    }
  }
},

Nic dziwnego, że to się nie udaje w konsoli do tworzenia chmury:

The following resource(s) failed to create: [websitePreviewBucket].
preview.website.com already exists

Stworzyłem zapowiedź podglądu.website.com. To znaczy, to konto „jest właścicielem” tego segmentu. Jak ustawić rzeczy takie jak AccessControli WebsiteConfigurationna istniejącym segmencie za pomocą CloudFormation?

Widziałem inne pytanie zadające coś podobnego , ale nie ma odpowiedniej odpowiedzi.

przetrząsacz42
źródło

Odpowiedzi:

7

Uważam, że pomyliłeś się przy korzystaniu z CloudFormation do modyfikowania infrastruktury AWS. Celem CloudFormation jest tworzenie infrastruktury AWS w szablonowy sposób. Został on rozszerzony, aby umożliwić pewne zarządzanie tworzonymi zasobami, ale zarządzanie istniejącą infrastrukturą nie jest celem. Ze strony powitalnej :

AWS CloudFormation umożliwia tworzenie i zapewnianie wdrożeń infrastruktury AWS w sposób przewidywalny i powtarzalny.

Uważam, że najbliższe, jakie będziesz w stanie uzyskać, to ustawienie zasad segmentu na istniejącym segmencie przy użyciu AWS :: S3 :: BucketPolicy . Oprócz tego możesz użyć interfejsu API AWS CLI S3, aby zmodyfikować swój segment:

dialt0ne
źródło
17
Być może nadchodzi on z innego kierunku, ale fakt, że po usunięciu stosu, jeśli polityka usuwania dla segmentu S3 jest „zachowana”, a następnie ponownie udostępniasz ten sam stos, pojawi się ten błąd. Bardzo denerwujące co najmniej. Przynajmniej z woluminami, które można wykonać i przywrócić, nie ma absolutnie nic, co można zrobić z S3.
Sleeper Smith
2
Jeszcze innym kierunkiem jest zmiana nazwy stosu. Odrzuciłem głos, ponieważ ta odpowiedź zakłada, że ​​OP chce zmodyfikować infrastrukturę AWS. Jest to często prawdziwe tylko z powodu innych ograniczeń CF, więc nie ma nic złego w chęci zrobienia tego.
user239558