Déploiement de la Pile CloudFormation

Après avoir souscrit à ZoneHero via AWS Marketplace et créé votre compte, vous devez déployer une pile CloudFormation qui configure les autorisations inter-comptes nécessaires pour que ZoneHero fonctionne dans votre environnement AWS.

Accéder à la Page de Déploiement#

Vous pouvez accéder à la page de déploiement CloudFormation :

1. Immédiatement après avoir terminé le processus d’inscription
2. À tout moment en allant à vos abonnements AWS Marketplace, et en cliquant sur “Set up product”, puis sur “Set up your account”

Déployer une Nouvelle Pile#

Si vous n’avez pas encore déployé la pile CloudFormation ZoneHero :

1. Cliquez sur le bouton “Launch Stack” sur la page de déploiement
2. Vous serez redirigé vers la console AWS CloudFormation
3. Examinez les détails de la pile et passez à la section des paramètres

Mettre à Jour une Pile Existante#

Si vous avez déjà déployé la pile et que vous devez la mettre à jour :

1. Copiez l’ARN de votre pile existante
2. Collez-le dans le champ de texte sur la page de déploiement
3. Cliquez sur le bouton “Generate Link”
4. Cliquez sur le bouton “Update Stack”
5. Vous serez redirigé vers la console AWS CloudFormation avec votre pile existante sélectionnée pour mise à jour

Paramètres de Configuration#

Lors du déploiement ou de la mise à jour de la pile, vous devrez configurer les paramètres suivants :

AdminUsersList#

Ce paramètre définit quels utilisateurs ou rôles AWS seront autorisés à effectuer des opérations ZoneHero via l’API ZoneHero.

Vous pouvez spécifier :

• Utilisateurs IAM simples : arn:aws:iam::1234567890:user/nom_utilisateur
• Utilisateurs SSO : arn:aws:iam::1234567890:role/aws-reserved/sso.amazonaws.com/region/AWSReservedSSO_NomRole_ID

Exemple :

arn:aws:iam::1234567890:user/francois
arn:aws:iam::1234567890:role/aws-reserved/sso.amazonaws.com/eu-west-1/AWSReservedSSO_AdministratorAccess_0123456789abcde

ExternalId#

Ce champ est pré-rempli avec la valeur appropriée et ne doit pas être modifié. Il est utilisé pour se protéger contre les attaques de type confused deputy.

R53HostedZones#

Ce paramètre spécifie dans quelles zones hébergées Route 53 ZoneHero sera autorisé à créer de nouveaux enregistrements.

Un ARN de zone Route 53 est l’ID de la zone préfixé par arn:aws:route53:::hostedzone/

Exemple :

arn:aws:route53:::hostedzone/Z1D633SJN98FT9
arn:aws:route53:::hostedzone/Z2FETNDATAQYW2

S3BucketList#

Ce paramètre définit dans quels buckets S3 les nœuds proxy ZoneHero seront autorisés à envoyer des journaux d’accès.

Nous recommandons d’utiliser un bucket différent pour chaque région dans laquelle vous opérez afin d’éviter les coûts de transfert de données inter-régions.

Exemple :

zonehero-logs-us-east-1
zonehero-logs-eu-west-1

Après le Déploiement#

Une fois que la pile CloudFormation a été déployée avec succès :

1. Retournez au tableau de bord ZoneHero
2. Générez des clés API depuis les paramètres de votre compte
3. Configurez la CLI ZoneHero ou le fournisseur Terraform en utilisant vos nouvelles clés API

Pour plus d’informations sur l’utilisation du fournisseur Terraform, consultez notre documentation du fournisseur Terraform.