Référencez les sorties de la pile entre les comptes et les régions avec AWS CloudFormation et CDK
AWS CloudFormation prend désormais en charge une nouvelle fonction intrinsèque, Fn::GetStackOutput, qui vous permet de référencer les sorties de pile entre les comptes et les régions AWS directement dans vos modèles CloudFormation et vos applications CDK. Cette nouvelle fonctionnalité simplifie le provisionnement et la gestion des charges de travail multicomptes et multirégions dans CloudFormation et CDK, et élimine les blocages de déploiement lors de la restructuration des dépendances inter-piles dans les applications CDK.
Lorsqu’elles gèrent des environnements AWS multicomptes, les équipes ont souvent besoin de partager des valeurs d’infrastructure, telles que des identifiants VPC ou des points de terminaison de base de données, au-delà des limites des comptes. Auparavant, cela nécessitait plusieurs étapes, notamment la copie des valeurs entre les modèles ou la coordination des mises à jour des paramètres entre les équipes. Désormais, avec Fn::GetStackOutput, il vous suffit de spécifier le nom de la pile cible, la clé de sortie, un ARN de rôle IAM pour l’accès entre comptes et, éventuellement, une région. CloudFormation assume le rôle spécifié, récupère la valeur de sortie et la résout lors du traitement du modèle, ce qui réduit la coordination manuelle et le risque de dérive de configuration. Dans les applications CDK, les références inter-comptes et inter-régions utilisent désormais cette fonction automatiquement, éliminant ainsi le besoin de ressources personnalisées et de paramètres SSM requis par l’approche précédente. Les clients peuvent également appeler Fn.getStackOutput directement pour créer des références faibles entre les piles, simplifiant ainsi la refactorisation des piles.
Pour commencer, ajoutez la fonction Fn::GetStackOutput à votre modèle CloudFormation et configurez les autorisations IAM appropriées pour l’accès entre comptes. Dans CDK, les références inter-comptes et inter-régions utilisent automatiquement cette fonction. Consultez le Guide de l’utilisateur d’AWS CloudFormation ou le Guide du développeur CDK pour en savoir plus.
La refactorisation des piles est disponible dans toutes les Régions AWS où CloudFormation est pris en charge. Consultez le tableau des Régions AWS pour en savoir plus sur la disponibilité des services.