aws-cdk - aws cdk,从 aws 帐户收集信息的最佳实践
问题描述
我有一个 AWS CDK 项目,它创建:
- 多个账户中的托管区域
- 用于验证我的 ACM 证书的记录集
- SES 所需的记录集
为了创建 ACM 和 SES 所需的记录集,我想以自动方式从 AWS 获取信息。
但我怎么能点这个?
我可以使用 boto3(我使用 AWS CDK for python)但我需要为 boto3 指定一个配置文件来进行调用。而且由于我在多个帐户中创建托管区域,因此每个堆栈的此配置文件都需要不同。此外,有时我正在为一个帐户创建堆栈,但没有任何可用于其他帐户的凭据。但
aws cdk deploy my-test-account-hosted-zone-stack
为所有帐户生成堆栈,它在一个帐户中仅部署一个堆栈。所以我需要所有帐户的凭据。
这样做的最佳做法是什么?
解决方案
我相信您需要编辑您的应用程序以将每个应用程序部署为单独的堆栈,每个堆栈都会有自己的帐户和区域。
例如:
#!/usr/bin/env python3
from aws_cdk import core
from multistack.multistack_stack import MultistackStack
app = core.App()
MultistackStack(app, "MyWestCdkStack",
env={
'account': 321,
'region': 'us-west1-2'
},
encrypt_bucket=False)
MultistackStack(app, "MyEastCdkStack",
env={
'account': 12,
'region': 'us-west1-2'
},
encrypt_bucket=True)
官方文档 <--
推荐阅读
- google-sheets - Google 电子表格 - 如何在不进行格式转换的情况下将分隔文本拆分为列(即保留原始文本)
- javascript - 如何处理同一页面上的 jQuery Ajax 调用?
- wordpress - 自定义分类列表 Wordpress
- email - 如何接收来自用 Flask 编写的联系我们的电子邮件
- laravel - 符号链接在 Laravel 中不起作用并且图像未加载
- google-chrome - HTTP 请求中的缓存:ETag 与 max-age
- java - 从 docker 容器运行 jar 时出现 JNI 错误
- angular - Spring Keycloak Adapter 重定向到自定义 url
- javascript - 如何对具有观察值的多个对象进行排序?Vue
- ruby-on-rails - 在应用程序控制器中引发 NotAuthorized 异常