게시된 날짜: Apr 16, 2024
AWS CloudFormation은 배포에서 CloudFormation이 수행할 작업을 미리 자세히 볼 수 있도록 ChangeSets를 개선했습니다. 이번 출시는 배포로 인해 실행 중인 리소스에 의도하지 않은 변경이 발생하는지 여부를 평가하는 능력을 향상시키는 데 도움이 됩니다.
현재 ChangeSets는 CloudFormation이 배포에서 생성, 업데이트, 교체 또는 삭제할 리소스를 표시합니다. ChangeSets를 검토하여 데이터베이스 교체 등 리소스 수준의 의도하지 않은 변경을 탐지할 수 있습니다. 이제 ChangeSets는 영향을 받는 리소스에 대한 리소스 속성 및 특성(예: 삭제 정책)의 이전 값과 이후 값을 추가로 표시합니다. 이를 통해 ChangeSet 검토 중에 속성 수준의 의도하지 않은 변경(예: S3 버킷 암호화 제거)을 탐지할 수 있습니다.
CloudFormation은 템플릿 내 리소스 속성을 참조하기 위한 Ref 및 GetAtt와 같은 내장 함수를 제공합니다. 아울러 CloudFormation은 AWS Systems Manager의 기능인 AWS Systems Manager 및 Parameter Store에 대한 인라인 참조를 지원합니다. 참조를 통해 여러 환경에 배포할 수 있는 동적 템플릿을 구축할 수 있습니다. 현재 ChangeSets는 미리 보기 계산 중에 참조를 확인할 수 없으며 리소스 교체와 같은 변경 사항에 대해 보수적인 가정을 합니다. 이제는 참조된 값이 제공되는 경우 배포 전에 이를 확인할 수 있으므로 변경 사항 미리 보기가 더욱 정확해집니다.
시작하려면 CloudFormation 콘솔에서 기존 스택을 열고 스택 작업 드롭다운에서 ‘ChangeSet 생성’을 선택합니다. AWS CLI 또는 SDK에서 향상된 ChangeSets에 액세스하려면 DescribeChangeSet API를 호출할 때 --include-property-values 파라미터를 포함합니다. 향상된 ChangeSets는 CloudFormation이 제공되는 AWS 리전에서 사용할 수 있습니다. 자세한 내용은 AWS 리전 표를 참조하세요.