3. 요약정리(CloudFormation)

기본

• 코드를 이용해 AWS 인프라를 자동으로 생성, 연결, 관리
• 필요한 리소스를 순서에 맞게 연결
• 필수 섹션 → Resources
  • AWS 서비스 거의 대부분 지원 
    →  내부 리소스는 잘 지원하는데 외부 api 호출은 못함
• SAM과 Beanstalk의 기반

 

승인된 리소스

• AllowValues로 승인된 인스턴스만 사용하게 제한할 수 있다

 

Parameters

• ! Ref로 참조가능
• 직접 입력받을 수도
• 혹은 CloudForamtion 이 제공하는 가상 파라미터 사용 
  → (예약어)

 

Outputs

• Output으로 선언한 값을 다른 스택이 사용 가능 
• ! ImportValue

 

Rollback

• Default = 오류 발생 시 자동 롤백 
• 해결방법
  • 1. 수동으로 문제수정
  • 2. ContinueUpdateRollback API 호출

 

ServiceRole

• CloudFormation이 사용하는  IAM Role
• 사용자에게 리소스(S3, EC2) 권한을 직접 주고 싶지 않을 때 사용
  • 사용자는 CloudFormation만 실행
  • 리소스 권한은 ServiceRole 에만 부여

 

Capabilities

• 템플릿이 민감한 작업을 해도 괜찮다고 사용자에게 동의를 받음 

 

삭제 정책

• Default → 스택 삭제 시 리소스도 같이 삭제
  • S3 예외
    • S3는 버킷이 비어 있어야 삭제 가능 

 

Stack 정책

• 스택 업데이트 시 어떤 리소스를 변경할지 제한하는 정책
  → 의도치 않은 업데이트로부터 리소스 보호 
• 기본 동작
  • 스택 정책 없을 때
    → 모든 리소스 업데이트 허용
  • 스택 정책 있을 때
    → 기본적으로 모든 리소스 업데이트 거부

 

CustomResource

•  직접 지원하지 않는 작업을 Lambda / SNS를 통해 대신 수행하게 하는 리소스
  • 예시 ) S3 삭제되기 전 람다로 S3 비우기

 

StackSets

• 하나의 템플릿으로 여러 AWS 계정과  여러 리전에 스택 생성/업데이트/삭제

 

ChangeSet

• 스택을 변경하기 전에 어떤 게 바뀔지 미리 보여주는 계획서
  →  앞으로 바뀔 것 미리 보기

 

Drift Detection

• CloudFormation이 아는 상태와 실제 AWS 리소스 상태가 달라졌는지 확인
  → 이미 어긋났는지 확인