클라우드 형성 템플릿을 구성하는 가장 좋은 방법은 무엇입니까?클라우드 형성 템플릿을 구성하는 방법은 무엇입니까?
예를 들어 다른 프로젝트간에 공유되는 보안 그룹이 있다고 가정 해보십시오. (예 : 포트 80 및 22에서만 연결을 허용하는 sg).
각 프로젝트마다 SG를 유지 관리하는 것이 가장 좋은 방법입니까? 또는 SG 만 관리하는 단일 클라우드 포메이션 템플리트를 생성 하시겠습니까?
좋은 자료는 AWS CloudFormation Best Practices [1] 안내서입니다.
해당 페이지에 설명 된대로 중첩 스택을 만드는 것이 가장 좋습니다. 여러 프로젝트에서 사용하는 보안 그룹은 VPC, 서브넷 및 경로와 함께 하위 수준의 스택에 존재해야합니다. 프로젝트는 하위 스택에 설명 된 리소스를 기반으로하는 상위 수준 스택에 존재할 수 있습니다. 이를 결정하는 데 도움이되도록 각 자원의 수명주기를 고려하십시오. 자원 X는 자원 Y 없이도 존재할 수 있습니까? 그렇지 않은 경우, 자원 X는 하위 레벨 스택에 정의되어야합니다.
여러 팀이있는 경우 고려해보십시오. 보안 팀/네트워크 팀은 개발자 팀에서 필요하지 않은 리소스에 액세스해야 할 수 있습니다.
[1] 프로젝트간에 보안 그룹을 공유할지 여부 http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/best-practices.html는
단순성과 분리 사이의 트레이드 오프 (trade off)이다. 프로젝트간에 하나의 보안 그룹을 공유하면 각 프로젝트에 대해 더 작은 템플리트를 갖고 함께 관리 할 수 있습니다. 한 스택에 하나씩 있으면 다른 프로젝트에 영향을주지 않고 한 프로젝트의 설정을 변경할 수 있습니다.
전체 프로젝트에서 소수의 보안 그룹을 공유하는 것을 선호합니다. 계정 전체에서 공유되는 리소스를 CloudFormation 스택에 저장했습니다.
이 스택은 다른 모든 것에 의존하며 별도로 관리됩니다. 프로젝트 템플릿을 만들면 전역 스택의 출력이 매개 변수로 전달됩니다.