이론
CloudFormat이란?
AWS 인프라에 대해 코드로 선언하는 방법이다. 미리 코드로 적어둔 AWS 인프라 자원을 생성하거나 삭제할 수 있다. 비슷한 서비스로는 Terraform이 존재하고 이를 통틀어 IaC (Infrastructure as Code) 라고 부른다.
템플릿
생성할 인프라 자원을 코드로 정의한 파일 JSON, YAML 형식을 사용할 수 있다.
생성 순서
- 템플릿을 CloudFormation에 업로드
- CloudFormation에서 스택 생성 명령
- AWS가 자동으로 템플릿에 작성된 순서대로 자동으로 생성
삭제 순서
- CloudFormation에서 스택 삭제 명령
- AWS가 자동으로 인프라 자원을 삭제
실습
스택 생성
Parameters: KeyName: Description: Name of an existing EC2 KeyPair to enable SSH access to the instances. Linked to AWS Parameter Type: AWS::EC2::KeyPair::KeyName ConstraintDescription: must be the name of an existing EC2 KeyPair. LatestAmiId: Description: (DO NOT CHANGE) Type: 'AWS::SSM::Parameter::Value<AWS::EC2::Image::Id>' Default: '/aws/service/ami-amazon-linux-latest/amzn2-ami-hvm-x86_64-gp2' AllowedValues: - /aws/service/ami-amazon-linux-latest/amzn2-ami-hvm-x86_64-gp2 Resources: MyInstance: Type: AWS::EC2::Instance Properties: ImageId: !Ref LatestAmiId InstanceType: t2.micro KeyName: !Ref KeyName Tags: - Key: Name Value: WebServer SecurityGroups: - !Ref MySG UserData: Fn::Base64: !Sub | #!/bin/bash yum install httpd -y systemctl start httpd && systemctl enable httpd echo "<h1>Test Web Server</h1>" > /var/www/html/index.html MySG: Type: AWS::EC2::SecurityGroup Properties: GroupDescription: Enable HTTP access via port 80 and SSH access via port 22 SecurityGroupIngress: - IpProtocol: tcp FromPort: 80 ToPort: 80 CidrIp: 0.0.0.0/0 - IpProtocol: tcp FromPort: 22 ToPort: 22 CidrIp: 0.0.0.0/0
위에 코드를 test_lab1.yaml 형식으로 저장하고 다음 단계를 진행
- CloudFormation Console에 접속해 스택 생성 클릭
- 준비된 템플릿 선택 -> 템플릿 파일 업로드
- 임의의 스택 이름 지정 (CF-TEST)
- KeyName: 사용하고 있는 키 페어 선택
생성된 자원 확인
- EC2 Console 접속
- 인스턴스 -> 인스턴스
- WebServer 인스턴스 IP 확인
- ssh 및 http 접속 확인
스택 삭제
- CloudFormation Console 접속
- 스택 탭
- 생성한 스택 선택 (CF-TEST)
- 삭제 클릭
삭제된 자원 확인
- EC2 Console 접속
- 인스턴스 -> 인스턴스
- WebServer 인스턴스 상태 확인 (Terminated)