Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Générez des modèles à partir de ressources existantes avec le générateur IaC
Avec l' CloudFormation infrastructure en tant que générateur de code (générateur IaC), vous pouvez générer un modèle à l'aide de AWS ressources provisionnées dans votre compte qui ne sont pas déjà gérées par CloudFormation.
Voici les avantages du générateur IaC :
+ Gérez des applications CloudFormation entières ou migrez-les vers une AWS CDK application.
+ Générez des modèles sans avoir à décrire une ressource propriété par propriété, puis à les traduire en syntaxe JSON ou YAML.
+ Utilisez le modèle pour répliquer les ressources d’un nouveau compte ou d’une nouvelle région.
Le processus de génération IaC comprend les étapes suivantes :
1. **Analyse des ressources** : la première étape consiste à lancer une analyse de vos ressources. Ce scan concerne l’ensemble de la région et expire au bout de 30 jours. Pendant ce temps, vous pouvez créer plusieurs modèles à partir du même scan.
1. **Création de votre modèle** — Pour créer le modèle, deux options s’offrent à vous :
+ Créez un nouveau modèle à partir de zéro et ajoutez-y les ressources numérisées et les ressources associées.
+ Utilisez une CloudFormation pile existante comme point de départ et ajoutez les ressources numérisées et les ressources associées à son modèle.
1. **Importer des ressources** : utilisez votre modèle pour importer les ressources sous forme de CloudFormation pile ou pour les migrer vers une AWS CDK application.
La fonctionnalité de générateur IaC est disponible dans toutes les régions commerciales et prend en charge de nombreux types de ressources AWS courants. Pour obtenir la liste complète des ressources prises en charge, consultez [Prise en charge des types de ressources](resource-import-supported-resources.md).
**Topics**
+ [Considérations](#iac-generator-considerations)
+ [Autorisations IAM requises pour l’analyse des ressources](#iac-generator-permissions)
+ [Commandes couramment utilisées pour la génération, la gestion et la suppression de modèles](#iac-generator-commonly-used-commands)
+ [Migrer un modèle vers AWS CDK](#iac-generator-cdk-migrate)
+ [Lancer une analyse des ressources avec le générateur CloudFormation IaC](iac-generator-start-resource-scan.md)
+ [Afficher le résumé du scan dans la CloudFormation console](generate-IaC-view-scan-summary.md)
+ [Créez un CloudFormation modèle à partir de ressources scannées avec le générateur IaC](iac-generator-create-template-from-scanned-resources.md)
+ [Création d'une CloudFormation pile à partir de ressources numérisées](iac-generator-create-stack-from-scanned-resources.md)
+ [Résolution de propriétés en écriture seule](generate-IaC-write-only-properties.md)
## Considérations
Vous pouvez générer des modèles JSON ou YAML pour les AWS ressources auxquelles vous avez accès en lecture. Les modèles pour la fonctionnalité du générateur IaC modélisent les ressources cloud de manière fiable et rapide sans avoir à décrire une ressource propriété par propriété.
Le tableau suivant répertorie les quotas disponibles pour la fonctionnalité de génération IaC.
| Nom | Analyse complète | Analyse partielle |
| --- | --- | --- |
| Nombre maximal de ressources pouvant être traitées lors d’une analyse | 100 000 | 100 000 |
| Nombre de scans par jour (pour les scans comportant moins de 10 000 ressources) | 10 | 10 |
| Nombre de scans par jour (pour les scans comportant plus de 10 000 ressources) | 1 | 1 |
| Nombre simultané de modèles générés par compte | 5 | 5 |
| Nombre simultané de ressources modélisées pour une génération de modèle | 5 | 5 |
| Nombre total de ressources pouvant être modélisées dans un modèle | 500 | 500 |
| Nombre maximal de modèles générés par compte | 1 000 | 1 000 |
**Important**
Le générateur IaC ne prend en charge que les AWS ressources prises en charge par l'API Cloud Control dans votre région. Pour de plus amples informations, veuillez consulter [Prise en charge des types de ressources](resource-import-supported-resources.md).
## Autorisations IAM requises pour l’analyse des ressources
Pour analyser les ressources avec le générateur IaC, votre principal IAM (utilisateur, rôle ou groupe) doit disposer des éléments suivants :
+ CloudFormation autorisations de numérisation
+ Autorisations de lecture pour les AWS services cibles
La portée de l’analyse est limitée aux ressources auxquelles vous avez accès en lecture. Les autorisations manquantes n’entraîneront pas l’échec de l’analyse, mais excluront ces ressources.
Pour un exemple de politique IAM accordant des autorisations de numérisation et de gestion des modèles, voir [Autoriser toutes les opérations du générateur IaC](security_iam_id-based-policy-examples.md#iam-policy-example-for-iac-generator).
## Commandes couramment utilisées pour la génération, la gestion et la suppression de modèles
Les commandes couramment utilisées pour travailler avec le générateur IaC sont les suivantes :
+ [start-resource-scan](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/start-resource-scan.html)pour lancer une analyse des ressources du compte dans un Région AWS.
+ [describe-resource-scan](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/describe-resource-scan.html)pour suivre la progression d'une analyse des ressources.
+ [list-resource-scans](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/list-resource-scans.html)pour répertorier les analyses de ressources dans un Région AWS.
+ [list-resource-scan-resources](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/list-resource-scan-resources.html)pour répertorier les ressources trouvées lors de l'analyse des ressources.
+ [list-resource-scan-related-ressources](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/list-resource-scan-related-resources.html) pour répertorier les ressources liées à vos ressources numérisées.
+ [create-generated-template](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/create-generated-template.html)pour générer un CloudFormation modèle à partir d'un ensemble de ressources numérisées.
+ [update-generated-template](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/update-generated-template.html)pour mettre à jour le modèle généré.
+ [describe-generated-template](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/describe-generated-template.html)pour renvoyer des informations sur un modèle généré.
+ [list-generated-templates](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/list-generated-templates.html)pour répertorier tous les modèles générés dans votre compte et dans votre région actuelle.
+ [delete-generated-template](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/delete-generated-template.html)pour supprimer un modèle généré.
## Migrer un modèle vers AWS CDK
AWS Cloud Development Kit (AWS CDK) Il s'agit d'un framework de développement de logiciels open source que vous pouvez utiliser pour développer, gérer et déployer des CloudFormation ressources à l'aide de langages de programmation courants.
La AWS CDK CLI fournit une intégration avec le générateur IaC. Utilisez la `cdk migrate` commande AWS CDK CLI pour convertir le CloudFormation modèle et créer une nouvelle application CDK contenant vos ressources. Vous pouvez ensuite utiliser le AWS CDK pour gérer vos ressources et les déployer sur CloudFormation.
Pour plus d’informations, consultez la section [Migrer vers AWS CDK](https://docs.aws.amazon.com/cdk/v2/guide/migrate.html) dans le *Guide du développeur AWS Cloud Development Kit (AWS CDK) *.