AWS CloudFormation을 활용하면 Infrastructure as Code를 통해 손쉬운 방법으로 관련된 AWS 및 서드 파티 리소스 모음을 모델링하고, 일관된 방식으로 간단히 프로비저닝하고, 수명 주기 전반에 걸쳐 관리할 수 있습니다. CloudFormation 템플릿에는 원하는 리소스와 종속성이 설명되어 있으므로 이를 모두 하나의 스택으로 구성하고 시작할 수 있습니다. 리소스를 개별적으로 관리하는 대신 템플릿을 통해 전체 스택을 단일 단위로 처리하여 필요한 만큼 자주 생성 및 업데이트하고 삭제할 수 있습니다. 스택은 여러 AWS 계정 및 AWS 리전에 걸쳐 관리 및 프로비저닝할 수 있습니다.
이점
모범 사례 자동화
CloudFormation을 사용하면 git 리포지토리에서 시작하여 CI/CD 파이프라인을 통해 배포하는 등 널리 채택된 프로세스를 사용하여 DevOps 및 GitOps 모범 사례를 적용할 수 있습니다. 또한 GitHub Actions 및 AWS CodePipeline과 같은 파이프라인 통합을 통해 변경 사항 감사를 간소화하고 자동화된 배포를 트리거할 수 있습니다.
인프라를 전 세계로 확장
조직 전체에서 사용하도록 CloudFormation 템플릿을 공유하여 리소스 확장을 관리함으로써 모든 AWS 계정 및 리전 전반에 걸쳐 안전, 규정 준수 및 구성 표준을 준수할 수 있습니다. 템플릿과 파라미터를 통해 손쉽게 확장하면서 모범 사례와 회사 정책을 공유할 수 있습니다. 또한 CloudFormation StackSets를 사용하면 단일 작업으로 여러 AWS 계정과 리전에서 스택을 생성, 업데이트 또는 삭제할 수 있습니다.
다른 AWS 서비스와의 통합
CloudFormation을 다른 AWS 서비스와 통합할 수 있으므로 조직 전반에서 리소스 관리를 추가로 자동화할 수 있습니다. 예를 들어 액세스 제어를 위해 AWS Identity and Access Management(IAM)와 통합하고 턴키 애플리케이션 배포 및 거버넌스 제어를 위해 AWS Service Catalog와 통합할 수 있습니다. CodePipeline 및 기타 빌더 도구와 통합하면 최신 DevOps 모범 사례를 구현하고 자동화, 테스트 및 제어 기능을 개선할 수 있습니다.
서드 파티 및 프라이빗 리소스 관리
모니터링, 팀 생산성, 인시던트 관리, CI/CD 및 버전 관리 애플리케이션 같은 서드 파티 애플리케이션 리소스를 AWS 리소스와 함께 모델링 및 프로비저닝하고 관리할 수 있습니다. 오픈 소스 CloudFormation CLI를 사용하여 자체 CloudFormation 리소스 제공자(오픈 소스로 게시된 기본 제공 AWS 유형)를 구축할 수 있습니다.
커뮤니티를 통해 CloudFormation 확장
AWS CloudFormation GitHub 조직은 CloudFormation의 기능을 확장하는 오픈 소스 프로젝트를 제공합니다. CloudFormation Registry 및 CloudFormation CLI를 사용하면 리소스 제공자를 정의하고 생성하여 리소스 생성을 안전하고 체계적으로 자동화할 수 있습니다. CloudFormation GitHub 프로젝트를 사용하면 CloudFormation 템플릿이 정책을 준수하는지 검사하거나(cfn-guard 사용) 모범 사례를 사용하는지 검증할 수 있습니다(cfn-lint 사용).
작동 방식
주요 고객
Deloitte의 ConvergeHEALTH Miner 솔루션은 의료 연구 수명 주기 전체에서 데이터 수집, 분석 및 관리를 가속화하는 데 도움이 되는 도구 및 서비스 제품군입니다. Miner는 광범위한 AWS 서비스를 활용합니다. Deloitte는 Infrastructure as Code를 통해 Miner 출시 시간을 단축하기 위해 AWS CloudFormation 및 AWS Service Catalog를 사용했습니다. AWS CloudFormation 템플릿을 사용하여 인프라를 코딩한 다음 AWS Service Catalog를 사용하여 클릭 한 번으로 배포합니다.
회사의 모든 네트워크를 AWS CloudFormation 템플릿을 사용하여 설계, 구축 및 유지 관리합니다. "이를 통해 네트워크의 버전 관리를 할 수 있고, 온디맨드 개발 및 스테이징 환경을 위해 원활하고 정확하게 네트워크를 복제할 수 있습니다."라고 Witoff는 말합니다.
Expedia에서는 AWS CloudFormation과 Chef를 사용하여 전체 프런트 엔드 및 백 엔드 스택을 AWS 환경에 배포합니다.
"AWS CloudFormation을 통해 전체 인프라를 '한 번의 클릭'만으로 배포할 수 있어 매우 만족하고 있습니다."
주요 블로그 게시물 및 기사
Write preventive compliance rules for AWS CloudFormation templates the cfn-guard way
2020년 8월 4일
Luis Colon, Raisa Hashem 및 Josh Joy
Automated CloudFormation Testing Pipeline with TaskCat and CodePipeline
New: Use AWS CloudFormation StackSets for Multiple Accounts in an AWS Organization
Using AWS CloudFormation to deploy software into Amazon EKS clusters
CloudFormation과 다른 AWS 관리 및 거버넌스 서비스에 대한 추가 게시물은 관리 및 거버넌스 블로그를 참조하세요.
새로운 소식
AWS CloudFormation에 대해 자세히 알아보기