使用 CloudFormation 部署基于 Windows 的堆栈
本页面提供指向基于 Windows 的部署中常用 CloudFormation 资源技术参考文档的链接。
CloudFormation 支持通过 Infrastructure as Code (IaC) 部署和管理 MicrosoftWindows 堆栈。您可以使用 CloudFormation 自动预置基于 Windows 的 EC2 实例、Amazon RDS 上的 SQL Server,以及通过 Amazon Directory Service 部署的 Microsoft Active Directory。
Amazon 提供专为 Windows 平台设计的预配置亚马逊机器映像(AMI),可帮助您在 Amazon EC2 上快速部署应用程序。这些 AMI 包括默认的 Microsoft 设置和 Amazon 特定的自定义设置。使用 CloudFormation,您可以选择适当的 AMI,启动实例,然后使用远程桌面连接访问该实例,就如同访问任何其他 Windows Server 一样。AMI 包含必要的软件组件,包括 EC2Launch(版本因 Windows Server 版本而异)、Amazon Systems Manager、CloudFormation、Amazon Tools for PowerShell 以及各种网络、存储和图形驱动程序,以确保最佳性能并与 Amazon 服务兼容。有关更多信息,请参阅 Amazon Windows AMI Reference。
CloudFormation 还支持软件配置工具,例如 UserData 脚本,这些工具可以在 EC2 实例首次启动时运行 PowerShell 或批处理命令。它还提供帮助程序脚本(cfn-init、cfn-signal、cfn-get-metadata 和 cfn-hup),并支持用于管理 Windows 实例上的包、文件和服务的 AWS::CloudFormation::Init 元数据。
对于企业环境,CloudFormation 支持域加入、通过 EC2 许可模式管理 Windows 许可证以及使用 Amazon Secrets Manager 进行安全凭证处理。结合版本控制的模板和可重复的部署,CloudFormation 可帮助组织跨多个 Amazon Web Services 区域和账户维护一致、安全和可扩展的 Windows 环境。
有关基于 Windows 的部署中常用 CloudFormation 资源的详细信息,请参阅以下技术参考主题。
| 资源类型 | 描述 |
|---|---|
|
用于启动 Windows EC2 实例。 |
|
|
为 Windows 工作负载定义防火墙规则。 |
|
|
用于扩展 Windows EC2 实例。 |
|
|
用于部署 Microsoft Active Directory。 |
|
|
用于部署 FSx for Windows File Server。 |
|
|
用于在 Amazon RDS 上预置 SQL Server。 |
|
|
在 EC2 元数据中用于配置实例。 有关更多信息,请参阅 引导基于 Windows 的 CloudFormation 堆栈。 |
|
|
用于安全地管理凭证和 Windows 密码。 |
|
|
用于安全地存储配置值。 |
|
|
用于向在 EC2 实例上运行的应用程序授予权限。 |