베하~! 1-Tier팀 입니다.
이번 포스팅에서는 AWS CloudFormation을 이용하여 IaC 템플릿을 만드는 기능에 대해 알아보도록 하겠습니다.
AWS CloudFormation(이하 CF)은 코드형 인프라로 클라우드 프로비저닝을 가속화 할 수 있도록 하는 서비스 입니다.
인프라를 전 세계로 쉽게 확장하고 계정 및 리전의 리소스를 쉽게 관리할 수 있습니다.
CF를 사용하면 인프라를 코드 형태인 IaC로 처리하여 AWS 및 서드 파티 리소스를 모델링 하고 프로비저닝 할 수 있습니다.
이제 CF의 IaC 생성기를 사용하면 아직 CF에서 관리하지 않는 계정에 프로비저닝 된 리소스를 포함한 템플릿을 생성할 수 있습니다. 이를 활용하여 기존 리소스를 CF로 가져오거나 새 계정, 새 리전에 배포할 수 있습니다.
사용 방법은 아래와 같습니다.
1. 계정 스캔
AWS 콘솔에서 CF 콘솔을 열고, IaC 생성기 선택 => 스캔 패널에서 새 스캔 시작을 선택하면 해당 계정에 프로비저닝 된 리소스와 리소스의 관계를 스캔합니다.
이때, 리소스의 양이 많으면 그 만큼 시간이 오래 걸립니다.
2. 템플릿 생성
패널에서 템플릿 생성을 선택 후 새 템플릿의 이름을 입력합니다.
삭제, 업데이트 교체 등 정책을 구성할 수 있습니다.
3. 스캔된 리소스 중 추가할 항목 선택
스캔한 리서스를 템플릿에 추가 합니다.
4. 템플릿 편집
선택한 리소스를 포함하여 템플릿을 편집 합니다.
템플릿 편집 예시 사진
5. 템플릿 생성
편집한 템플릿을 검토 후 새 템플릿을 생성합니다.
템플릿 생성 예시 사진
AWS CLI를 이용해서도 템플릿을 생성 할 수 있습니다.
Generating templates for existing resources - AWS CloudFormation
The input list of resources can't exceed a length of 100. To list related resources for more than 100 resources, run the operation in batches of 100 and consolidate the results.
docs.aws.amazon.com
CloudFormation을 이용하여 편리한 리소스 관리와 인프라 버전 관리, 배포 등을 구현하면 좋을 것 같습니다!
그럼 다음 포스팅에서 뵙겠습니다! 베빠~!!
참고 : AWS 기술 블로그
'CSP (Cloud Service Provider) > AWS' 카테고리의 다른 글
| S3 취약점 - 허용되지 않은 요청에 S3 요금 부과되는 현상 (0) | 2024.05.21 |
|---|---|
| Amazon Aurora MySQL version 3 Upgrade (0) | 2024.03.26 |
| [AWS] S3 Server Access Logging (1) | 2024.02.02 |
| [AWS] Amazon GuardDuty (0) | 2024.02.02 |
| AWS Log 수집 전략 (0) | 2024.01.25 |
댓글