Fonctions d'AWS CloudFormation 

AWS CloudFormation est un moyen simple de modéliser une collection de ressources AWS et tierces, de les allouer rapidement et de manière cohérente, et de les gérer tout au long de leur cycle de vie grâce au traitement de l’infrastructure comme un code (Infrastructure as Code). Un modèle CloudFormation décrit les ressources souhaitées et leurs dépendances pour que vous puissiez les lances et les configurer ensemble sous la forme d’une pile. Vous pouvez utiliser un modèle pour créer, mettre à jour et supprimer toute une pile comme s’il s’agissait d’une seule unité, aussi souvent qu’il le faut, plutôt que de gérer individuellement chaque ressource. Vous pouvez gérer et allouer des piles sur plusieurs comptes et régions AWS.

Le registre AWS CloudFormation vous permet de modéliser et mettre en service des ressources tierces et des modules publiés par des partenaires du réseau de partenaires AWS et la communauté de développeurs. Voici quelques exemples de ressources tierces : la surveillance, la productivité d'équipe, la gestion des incidents et les outils de contrôle de version, ainsi que les ressources des partenaires AWS comme MongoDB, Datadog, Atlassian Opsgenie, JFrog, Trend Micro, Splunk, Aqua Security, FireEye, Sysdig, Snyk, Check Point, Spot by NetApp, Gremlin, Stackery et Iridium. Vous pouvez également parcourir, découvrir et choisir parmi une collection de modules pré-construits par JFrog et Stackery ainsi que ceux gérés par AWS Quick Start.

Vous pouvez créer vos propres fournisseurs de ressources à l'aide d'AWS CloudFormation CLI, un outil open source qui rationalise le processus de développement et inclut des fonctionnalités de test et de génération de code locales.

CloudFormation StackSets vous permet d’allouer un ensemble commun de ressources AWS dans plusieurs comptes et régions avec un seul modèle CloudFormation. StackSets s'occupe de l’allocation, de la mise à jour ou de la suppression de piles de façon automatique et sécurisée, où qu’elles se trouvent.

CloudFormation permet de modéliser l'intégralité de votre environnement cloud dans des fichiers texte. Vous pouvez utiliser des langages déclaratifs open source, tels que JSON ou YAML, pour décrire les ressources AWS que vous souhaitez créer et configurer. Si vous préférez procéder à une conception visuelle, vous pouvez utiliser AWS CloudFormation Designer pour vous aider à démarrer avec les modèles AWS CloudFormation.

AWS Cloud Development Kit (AWS CDK) vous permet de définir votre environnement cloud avec TypeScript, Python, Java et .NET. AWS CDK est une infrastructure de développement logiciel open source qui vous permet de modéliser vos ressources d'applications du cloud à l'aide des langages de programmation courants, puis d’allouer votre infrastructure en utilisant AWS CloudFormation directement depuis votre IDE. CDK fournit les composants haut de gamme pour préconfigurer les ressources cloud ayant des défauts avérés, ce qui vous permet de créer des applications cloud sans besoin d’expertise. En savoir plus sur AWS CDK.

Créez plus rapidement des applications sans serveur avec AWS Serverless Application Model (SAM), un framework open source proposant une syntaxe raccourcie pour exprimer des fonctions, des API, des bases de données ou encore des mappages de source d’événement. En seulement quelques lignes par ressource, vous pouvez définir l’application que vous souhaitez et la modéliser avec YAML. Lors du déploiement, SAM transforme et étend la syntaxe SAM en syntaxe CloudFormation. 

CloudFormation automatise l’allocation et la mise à jour de votre infrastructure de manière sûre et contrôlée. Aucune étape ni aucun contrôle manuel risquant de causer des erreurs ne sont présents. Vous pouvez utiliser Rollback Triggers pour préciser les alarmes CloudWatch que CloudFormation doit surveiller pendant la création de la pile et le processus de mise à jour. Si le seuil de l’une des alarmes est déclenché, CloudFormation annule toute l'opération de la pile et revient à un état de déploiement antérieur.

En utilisant ChangeSets, vous pouvez prévisualiser les modifications proposées par CloudFormation pour votre infrastructure et vos ressources d’application avant leur exécution. De cette manière, vos déploiements peuvent se dérouler exactement comme vous l’avez prévu. CloudFormation détermine les opérations adéquates à réaliser, alloue les ressources de la manière la plus efficace possible, et effectue automatiquement une restauration en cas d’erreurs. Cela permet de rétablir le dernier état sain de votre infrastructure et de vos ressources d’application. En utilisant Drift Detection, vous pouvez garder une trace des modifications apportées aux ressources en dehors de CloudFormation. Ainsi, vous pouvez vous assurer d’avoir la vue d’ensemble la plus à jour de votre infrastructure.

Les ensembles de modifications d’AWS CloudFormation vous permettent de prévisualiser l’impact des modifications proposées pour une pile sur vos ressources en cours d’utilisation, par exemple pour vérifier si elles vont supprimer ou remplacer des ressources critiques. CloudFormation n'apporte les modifications à votre pile que lorsque vous décidez d'exécuter l’ensemble de modifications. 

AWS CloudFormation gère automatiquement les dépendances entre vos ressources pendant les actions de gestion de pile. Vous n’avez pas à vous soucier de la spécification de l’ordre dans lequel les ressources sont créées, mises à jour ou supprimées ; CloudFormation détermine la bonne séquence d’actions à suivre pour chaque ressource lors de la réalisation d’opérations sur la pile. 

AWS CloudFormation prend en charge la mise à jour d'une pile à partir d'un modèle CloudFormation stocké dans un référentiel Git distant. Grâce à cette fonctionnalité, vous saurez si un déploiement de piles a réussi ou échoué, sans avoir à quitter votre référentiel distant, ce qui permet de gagner du temps en évitant le changement de contexte.