Distribuzione dello Stack CloudFormation

Distribuzione dello Stack CloudFormation

Dopo esserti abbonato a ZoneHero tramite AWS Marketplace e aver creato il tuo account, devi distribuire uno stack CloudFormation che configura le autorizzazioni cross-account necessarie affinché ZoneHero operi nel tuo ambiente AWS.

Accesso alla Pagina di Distribuzione#

Puoi accedere alla pagina di distribuzione CloudFormation:

1. Immediatamente dopo aver completato il processo di registrazione
2. In qualsiasi momento andando alle tue sottoscrizioni AWS Marketplace, e cliccando su “Set up product”, e poi su “Set up your account”

Distribuzione di un Nuovo Stack#

Se non hai mai distribuito lo stack CloudFormation di ZoneHero:

1. Clicca sul pulsante “Launch Stack” nella pagina di distribuzione
2. Sarai reindirizzato alla console AWS CloudFormation
3. Rivedi i dettagli dello stack e procedi alla sezione dei parametri

Aggiornamento di uno Stack Esistente#

Se hai già distribuito lo stack e hai bisogno di aggiornarlo:

1. Copia l’ARN del tuo stack esistente
2. Incollalo nel campo di testo nella pagina di distribuzione
3. Clicca sul pulsante “Generate Link”
4. Clicca sul pulsante “Update Stack”
5. Sarai reindirizzato alla console AWS CloudFormation con il tuo stack esistente selezionato per l’aggiornamento

Parametri di Configurazione#

Durante la distribuzione o l’aggiornamento dello stack, dovrai configurare i seguenti parametri:

AdminUsersList#

Questo parametro definisce quali utenti o ruoli AWS saranno autorizzati a eseguire operazioni ZoneHero tramite l’API ZoneHero.

Puoi specificare:

• Utenti IAM semplici: arn:aws:iam::1234567890:user/nome_utente
• Utenti SSO: arn:aws:iam::1234567890:role/aws-reserved/sso.amazonaws.com/regione/AWSReservedSSO_NomeRuolo_ID

Esempio:

arn:aws:iam::1234567890:user/francois
arn:aws:iam::1234567890:role/aws-reserved/sso.amazonaws.com/eu-west-1/AWSReservedSSO_AdministratorAccess_0123456789abcde

ExternalId#

Questo campo è pre-compilato con il valore appropriato e non deve essere modificato. Viene utilizzato per proteggersi dagli attacchi confused deputy.

R53HostedZones#

Questo parametro specifica in quali zone ospitate Route 53 ZoneHero sarà autorizzato a creare nuovi record.

Un ARN di zona Route 53 è l’ID della zona con il prefisso arn:aws:route53:::hostedzone/

Esempio:

arn:aws:route53:::hostedzone/Z1D633SJN98FT9
arn:aws:route53:::hostedzone/Z2FETNDATAQYW2

S3BucketList#

Questo parametro definisce in quali bucket S3 i nodi proxy ZoneHero saranno autorizzati a inviare i log di accesso.

Consigliamo di utilizzare un bucket diverso per ogni regione in cui operi per evitare costi di trasferimento dati tra regioni.

Esempio:

zonehero-logs-us-east-1
zonehero-logs-eu-west-1

Dopo la Distribuzione#

Una volta che lo stack CloudFormation è stato distribuito con successo:

1. Torna alla dashboard ZoneHero
2. Genera le chiavi API dalle impostazioni del tuo account
3. Configura la CLI ZoneHero o il provider Terraform utilizzando le tue nuove chiavi API

Per maggiori informazioni sull’utilizzo del provider Terraform, consulta la nostra documentazione del provider Terraform.