AWS CloudFormation 常見問答集

AWS CloudFormation 是一種讓開發人員和企業都能輕鬆建立相關 AWS 和第三方資源集合，並按順序和可預測的方式進行佈建與管理的服務。

開發人員可以採用簡單的宣告式風格部署和更新運算、資料庫和其他資源，免除特定資源 API 的複雜度。AWS CloudFormation 的設計是為了以可重複、可預測且安全的方式管理資源生命週期，同時支援自動轉返、自動狀態管理，以及跨帳戶及區域資源的管理。最新的增強功能和選項支援多種建立資源的方式，包括在高階語言程式碼中使用 AWS CDK、匯入現有資源、偵測組態不一致，以及新的登錄，可讓您輕鬆建立能繼承多項核心 CloudFormation 優勢的自訂類型。

這些服務的設計目的是使二者相輔相成。 AWS Elastic Beanstalk 提供可在雲端輕鬆部署和執行應用程式的環境。它與開發人員工具整合，並提供管理應用程式生命週期的一站式體驗。如果您的工作負載可以作為 Elastic Beanstalk 工作負載進行管理，當您建立和更新應用程式時，可以享受更的體驗。Elastic Beanstalk 在幕後使用 CloudFormation 建立和管理資源。如果您的應用程式要求更多自訂控制，CloudFormation 的其他功能可提供更多控制工作負載的選項。

AWS CloudFormation 是一種便捷的佈建機制，適用於眾多 AWS 和第三方資源。它支援許多不同應用程式類型的基礎設施需求，例如現有的企業應用程式、傳統應用程式、使用各種 AWS 資源建立的應用程式，以及以容器為基礎的解決方案 (包括使用 AWS Elastic Beanstalk 建立的解決方案)。

AWS CloudFormation 支援 Elastic Beanstalk 應用程式環境，將其作為其中一種 AWS 資源類型。例如，這可讓您建立和管理 AWS Elastic Beanstalk 託管的應用程式和 RDS 資料庫，用於存放應用程式資料。還可在群組中新增任何其他支援的 AWS 資源。

CloudFormation 引入了四種新概念：範本是 JSON 或 YAML 格式的宣告式程式碼檔案，描述部署應用程式需要的一切資源的所需狀態。堆疊會實作及管理範本中概述的資源群組，並允許您統一管理這些資源的狀態和相依性。變更集是即將由堆疊操作執行，以建立、更新或移除資源的變更的預覽。堆疊集是統一管理的一組堆疊，可用於複寫群組。

若要查看支援的 AWS 資源完整清單及其功能，請參閱文件發行記錄的支援的 AWS 服務頁面。

AWS CloudFormation Registry 和 AWS CloudFormation 自訂資源可讓您管理其他 AWS 和第三方資源。

是的，可以。CloudFormation 不會妨礙您；您保留對基礎設施所有元素的完整控制，並可繼續使用現有的 AWS 和第三方工具管理 AWS 資源。然而，由於 CloudFormation 支援其他規則、最佳實務及合規控制，我們建議您允許 CloudFormation 管理資源的變更。此一可預測的受控方式可協助管理在應用程式組合間數以百計或千計的資源。

CloudFormation 範本是 JSON 或 YAML 格式的文字檔案，由五種元素組成：

1.選用的範本參數清單 (堆疊建立時提供的輸入值)
2.選用的輸出數值清單 (例如 Web 應用程式的完整 URL)
3.選用的資料表清單，用於查詢靜態設定數值 (例如 AMI 名稱)
4.AWS 資源及其設定值的清單
5.範本檔案格式版本號碼

建構堆疊時，參數是用來自訂範本在執行時間的各種行為。例如，建立堆疊時，您可以將 Amazon RDS 資料庫大小、Amazon EC2 執行個體類型、資料庫和 Web 伺服器連接埠號碼傳輸到 AWS CloudFormation。每個參數可以使用預設值和描述，也可標記為 "NoEcho"，以隱藏您在螢幕上以及 AWS CloudFormation 事件日誌中輸入的實際數值。建立 AWS CloudFormation 堆疊時，AWS 管理主控台將自動合成並顯示一個彈出式對話表單，供您編輯參數值。

輸出數值可以透過 AWS 管理主控台或命令列工具，以便向使用者顯示堆疊的重要資源 (例如 Elastic Load Balancing 負載平衡器或 Amazon RDS 資料庫的位址)。您可以使用簡單函數，將字串以及與實際 AWS 資源關聯的屬性值串連。範本也可以利用登錄資源類型、您的自訂私有類型、您的巨集，以及從 AWS Secrets Manager 和 AWS System Manager Parameter Store 擷取組態參數。

您可以在範本中為 AWS 資源指派邏輯名稱。建立堆疊時，AWS CloudFormation 會將邏輯名稱綁定到對應的實際 AWS 資源名稱。實際資源名稱是堆疊和邏輯資源名稱的組合。這樣就可以從一個範本建立多個堆疊，而不必擔心 AWS 資源名稱衝突。

雖然 AWS CloudFormation 可讓您命名某些資源 (例如 Amazon S3 儲存貯體)，不過 CloudFormation 不允許命名所有資源。命名資源會限制範本的重複使用性，而且當更新導致需要取代資源時，會造成命名衝突。為盡量減少這些問題，CloudFormation 會依個別情況決定是否支援資源命名。

是。AWS CloudFormation 提供一組應用程式引導指令碼，您只需在 CloudFormation 範本中加以描述，即可在 EC2 執行個體上安裝套件、檔案和服務。有關詳細資訊和操作說明，請參閱透過 AWS CloudFormation 啟動載入應用程式。

CloudFormation 也可以與 System Manager 整合，使用 System Manager 自動化文件驅動和維護軟體安裝。

是。AWS CloudFormation 可用於在 EC2 執行個體中引導 Chef Server 和 Chef Client 軟體。有關詳細資訊和操作說明，請參閱 整合 AWS CloudFormation 和 Chef。

是。AWS CloudFormation 可用於在 EC2 執行個體中引導 Puppet Master 和 Puppet Client 軟體。有關詳細資訊和操作說明，請參閱整合 AWS CloudFormation 和 Puppet。

是。CloudFormation 可以引導在 EC2 執行個體上的 Terraform 引擎，您可以使用 Terraform 資源供應程式，在堆疊中建立資源、運用堆疊狀態管理、相依性、穩定化和復原。

是。支援標記功能的 Amazon EC2 資源也可在 AWS 範本中加上標籤。標籤值可以引用範本參數、其他資源名稱、資源屬性值 (如位址)，或者由簡單函數 (如串接的字串清單) 計算而得到的值。CloudFormation 使用所屬 CloudFormation 堆疊的名稱，自動為 Amazon EBS 磁碟區和 Amazon EC2 執行個體加上標籤。

是。您可以使用簡單函數來串接字串和 AWS 資源的屬性數值，並將它們傳遞到範本中的使用者資料欄位。請參閱我們的範例範本，進一步了解這些易用的函數。

預設情況下，會啟用「錯誤時自動轉返」功能。這會指示 CloudFormation 只有在所有個別操作都成功時，才建立或更新堆疊內的所有資源。否則，CloudFormation 會將堆疊恢復至上次的已知穩定組態。例如，當您意外超過了 Elastic IP 地址的預設限制，或者無權存取要嘗試執行的 EC2 AMI 時，可以使用此功能。使用此功能可讓您根據已成功建立堆疊或完全未建立堆疊這兩種情況，簡化系統管理以及以 CloudFormation 為基礎建構的分層式解決方案。

是。CloudFormation 提供的選項之一是 WaitCondition 資源，其功能為一屏障，在從您的應用程式或管理系統等外部資源收到完成訊號前，阻止其他資源的建立。其他選項包括使用 AWS Lambda 函數建立自訂邏輯。

是。CloudFormation 允許您在範本中定義資源的刪除政策。您可以指定在刪除 Amazon EBS 磁碟區或 Amazon RDS 資料庫執行個體前為它們建立快照。也可以指定在刪除堆疊時應保留的資源，不要將其刪除。如果要在刪除堆疊時保留 Amazon S3 儲存貯體，可以使用此功能。

是。CloudFormation 支援建立 VPC、子網路、閘道、路由表和網路 ACL，還支援在 VPC 中建立彈性 IP、Amazon EC2 執行個體、EC2 安全群組、Auto Scaling 群組、Elastic Load Balancer、Amazon RDS 資料庫執行個體和 Amazon RDS 安全群組等資源。

是。您可以使用 CloudFormation，以可控制且可預測的方式修改和更新現有堆疊中的資源。透過使用範本來管理堆疊變更，您就可以對 AWS 基礎設施套用版本控制，如同您對基礎設施上執行之軟體套用版本控制的方法一樣。

請加入 AWS CloudFormation GitHub 社群。

是！ 有了 Resource Import，您可以使用資源匯入將現有資源納入 AWS CloudFormation 的管理範圍。