Cloud AWSFormation
AWS CloudFormation est un moyen simple de modéliser une collection de ressources AWS et tierces, de les allouer rapidement et de manière cohérente, et de les gérer tout au long de leur cycle de vie grâce au traitement de l'infrastructure en tant que code (Infrastructure as Code). Un modèle CloudFormation décrit les ressources souhaitées et leurs dépendances pour que vous puissiez les lancer et les configurer ensemble sous la forme d'une pile. Vous pouvez utiliser un modèle pour créer, mettre à jour et supprimer toute une pile comme s'il s'agissait d'une seule unité, aussi souvent qu'il le faut, plutôt que de gérer individuellement chaque ressource. Vous pouvez gérer et allouer des piles sur plusieurs comptes et régions AWS.
Avantages
Automatisez les bonnes pratiques
Avec CloudFormation, vous pouvez appliquer les bonnes pratiques DevOps et GitOps en utilisant des processus très répandus, comme commencer avec un référentiel Git et déployer via un pipeline de CI/CD. Vous pouvez également simplifier l'audit des modifications et déclencher des déploiements automatisés avec l'intégration de pipelines tels que GitHub Actions et AWS CodePipeline.
Faites évoluer votre infrastructure dans le monde entier
Gérez la mise à l'échelle des ressources en partageant des modèles CloudFormation qui seront utilisés dans toute votre organisation, afin de satisfaire aux normes de sécurité, de conformité et de configuration à travers tous les comptes et toutes les régions AWS. Les modèles et paramètres permettent une mise à l'échelle facile afin que vous puissiez partager les bonnes pratiques et les politiques d'entreprise. En outre, CloudFormation StackSets vous permet de créer, de mettre à jour ou de supprimer des piles sur plusieurs comptes et régions AWS en une seule opération.
Intégration aux autres services AWS
Afin d'automatiser davantage la gestion des ressources dans votre organisation, vous pouvez intégrer CloudFormation aux autres services AWS, notamment AWS Identity and Access Management (IAM) pour le contrôle d'accès, AWS Config pour la conformité, et AWS Service Catalog pour la distribution d'applications clés en main et des contrôles de gouvernance supplémentaires. Les intégrations avec CodePipeline et les autres outils de génération vous permettent de mettre en œuvre les bonnes pratiques DevOps et d'améliorer l'automatisation, les tests ainsi que les contrôles.
Gérez les ressources tierces et privées
Modélisez, provisionnez et gérez les ressources d'applications tierces (comme les applications de surveillance, de productivité d'équipe, de gestion des incidents, de CI/CD et de contrôle de version) avec vos ressources AWS. Utilisez l'interface de ligne de commande open source CloudFormation pour créer vos propres fournisseurs de ressources CloudFormation, des types AWS natifs publiés en open source.
Étendez les capacités de CloudFormation grâce à la communauté
L'organisation AWS CloudFormation GitHub propose des projets open source qui étendent les capacités de CloudFormation. Le registre CloudFormation et l'interface de ligne de commande CloudFormation vous permettent de définir et de créer des fournisseurs de ressources afin d'automatiser la création sécurisée et systématique de ressources. En utilisant les projets CloudFormation GitHub, vous pouvez par exemple contrôler la conformité des modèles CloudFormation par rapport aux politiques (avec cfn-guard), ou encore valider l'utilisation des bonnes pratiques (avec cfn-lint).
Fonctionnement
Clients en vedette
La solution ConvergeHEALTH Miner de Deloitte est une suite d'outils et de services permettant d'accélérer la collecte, l'analyse et la gestion de données tout au long du cycle de vie de la recherche en santé. Miner utilise un large éventail de services AWS. La firme a utilisé AWS CloudFormation et AWS Service Catalog pour mettre plus rapidement Miner à disposition des clients grâce à l'infrastructure en tant que code. Deloitte a choisi d'utiliser les modèles AWS CloudFormation pour coder l'infrastructure, qui peut ensuite être déployée en un clic avec AWS Service Catalog.
Tous les réseaux de l'entreprise sont conçus,créés et gérés via des modèles AWS CloudFormation. « Nous avons la chance de pouvoir contrôler la version de notre réseau et cela permet une duplication de réseau exacte et homogène pour les environnements de développement et intermédiaire à la demande », explique Witoff.
Expedia utilise AWS CloudFormation avec Chef pour déployer l'intégralité de sa pile frontale et dorsale dans son environnement AWS.
« Nous sommes très satisfaits d'AWS CloudFormation, car cette solution nous permet d'effectuer en un clic le déploiement de toute notre infrastructure ».
Articles de blog et autres articles
Write preventive compliance rules for AWS CloudFormation templates the cfn-guard way
4 août 2020
Luis Colon, Raisa Hashem et Josh Joy
Automated CloudFormation Testing Pipeline with TaskCat and CodePipeline
Deploy AWS CloudFormation stacks with GitHub Actions
New: Use AWS CloudFormation StackSets for Multiple Accounts in an AWS Organization
Using AWS CloudFormation to deploy software into Amazon EKS clusters
Aucun billet de blog trouvé pour le moment. Consultez le blog AWS pour découvrir d'autres ressources.
Consultez notre blog Gestion et gouvernance pour en savoir plus sur CloudFormation et sur d'autres services Gestion et gouvernance AWS.
Nouveautés
En savoir plus sur les fonctions de modélisation et d'allocation d'AWS CloudFormation.
Commencer à créer avec AWS CloudFormation dans la console AWS.
En savoir plus sur AWS CloudFormation