Ссылайтесь на выходные данные стека в разных аккаунтах и регионах с помощью AWS CloudFormation и CDK
AWS CloudFormation теперь поддерживает новую встроенную функцию Fn::GetStackOutput, которая позволяет ссылаться на выходные данные стека в разных аккаунтах и регионах AWS непосредственно в шаблонах CloudFormation и приложениях CDK. Эта новая возможность упрощает выделение ресурсов и управление рабочими нагрузками, охватывающими несколько аккаунтов и регионов, в CloudFormation и CDK, а также устраняет блокировки развертывания при реструктуризации межстековых зависимостей в приложениях CDK.
При управлении средами AWS с несколькими аккаунтами командам часто приходится делиться инфраструктурными данными, такими как идентификаторы VPC или адреса баз данных, между аккаунтами. Раньше это делалось в несколько шагов, включая копирование значений между шаблонами или координацию обновлений параметров между командами. С появлением функции Fn::GetStackOutput достаточно указать имя целевого стека, выходной ключ, ARN роли IAM для доступа к нескольким аккаунтам и при необходимости регион. CloudFormation принимает указанную роль, извлекает выходное значение и разрешает его во время обработки шаблона, благодаря чему требуется меньше ручной координации и снижается риск смещения конфигурации. В приложениях CDK для ссылок между аккаунтами и регионами эта функция теперь применяется автоматически, что устраняет необходимость в настраиваемых ресурсах и параметрах SSM, как это было ранее. Клиенты также могут обращаться к Fn.getStackOutput напрямую, чтобы создавать слабые ссылки между стеками и упростить рефакторинг стеков.
Для начала добавьте функцию Fn::GetStackOutput в шаблон CloudFormation и настройте соответствующие разрешения IAM для доступа к нескольким аккаунтам. В CDK для ссылок между аккаунтами и регионами эта функция применяется автоматически. Подробнее см. в руководстве пользователя AWS CloudFormation или в руководстве для разработчиков по CDK.
Эта функция доступна во всех регионах AWS, где поддерживается CloudFormation. Подробные сведения о доступности сервиса см. в таблице регионов AWS.