클라우드 형성 템플릿을 구성하는 가장 좋은 방법은 무엇입니까?클라우드 형성 템플릿을 구성하는 방법은 무엇입니까?
예를 들어 다른 프로젝트간에 공유되는 보안 그룹이 있다고 가정 해보십시오. (예 : 포트 80 및 22에서만 연결을 허용하는 sg).
각 프로젝트마다 SG를 유지 관리하는 것이 가장 좋은 방법입니까? 또는 SG 만 관리하는 단일 클라우드 포메이션 템플리트를 생성 하시겠습니까?
클라우드 형성 템플릿을 구성하는 가장 좋은 방법은 무엇입니까?클라우드 형성 템플릿을 구성하는 방법은 무엇입니까?
예를 들어 다른 프로젝트간에 공유되는 보안 그룹이 있다고 가정 해보십시오. (예 : 포트 80 및 22에서만 연결을 허용하는 sg).
각 프로젝트마다 SG를 유지 관리하는 것이 가장 좋은 방법입니까? 또는 SG 만 관리하는 단일 클라우드 포메이션 템플리트를 생성 하시겠습니까?
좋은 자료는 AWS CloudFormation Best Practices [1] 안내서입니다.
해당 페이지에 설명 된대로 중첩 스택을 만드는 것이 가장 좋습니다. 여러 프로젝트에서 사용하는 보안 그룹은 VPC, 서브넷 및 경로와 함께 하위 수준의 스택에 존재해야합니다. 프로젝트는 하위 스택에 설명 된 리소스를 기반으로하는 상위 수준 스택에 존재할 수 있습니다. 이를 결정하는 데 도움이되도록 각 자원의 수명주기를 고려하십시오. 자원 X는 자원 Y 없이도 존재할 수 있습니까? 그렇지 않은 경우, 자원 X는 하위 레벨 스택에 정의되어야합니다.
여러 팀이있는 경우 고려해보십시오. 보안 팀/네트워크 팀은 개발자 팀에서 필요하지 않은 리소스에 액세스해야 할 수 있습니다.
[1] 프로젝트간에 보안 그룹을 공유할지 여부 http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/best-practices.html는
단순성과 분리 사이의 트레이드 오프 (trade off)이다. 프로젝트간에 하나의 보안 그룹을 공유하면 각 프로젝트에 대해 더 작은 템플리트를 갖고 함께 관리 할 수 있습니다. 한 스택에 하나씩 있으면 다른 프로젝트에 영향을주지 않고 한 프로젝트의 설정을 변경할 수 있습니다.
전체 프로젝트에서 소수의 보안 그룹을 공유하는 것을 선호합니다. 계정 전체에서 공유되는 리소스를 CloudFormation 스택에 저장했습니다.
이 스택은 다른 모든 것에 의존하며 별도로 관리됩니다. 프로젝트 템플릿을 만들면 전역 스택의 출력이 매개 변수로 전달됩니다.