Bekerja dengan CloudFormation template - AWS CloudFormation

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bekerja dengan CloudFormation template

AWS CloudFormation Template mendefinisikan AWS sumber daya yang ingin Anda buat, perbarui, atau hapus sebagai bagian dari tumpukan. Ini terdiri dari beberapa bagian, tetapi satu-satunya bagian yang diperlukan adalah Resources bagian, yang harus menyatakan setidaknya satu sumber daya.

Anda dapat membuat template menggunakan metode berikut:

  • AWS Infrastructure Composer- Antarmuka visual untuk merancang template.

  • AWS CloudFormation Desainer - Antarmuka visual yang lebih tua untuk desain template.

  • Editor Teks - Tulis template langsung dalam JSON atau YAML sintaks.

  • Generator IAC — Hasilkan templat dari sumber daya yang disediakan di akun Anda yang saat ini tidak dikelola oleh. CloudFormation Generator IAC bekerja dengan berbagai jenis sumber daya yang didukung oleh Cloud Control API di Wilayah Anda.

Bagian ini memberikan panduan komprehensif tentang cara menggunakan bagian yang berbeda dari CloudFormation template dan cara mulai membuat template tumpukan. Ini mencakup topik-topik berikut:

Tempat template disimpan

Bucket Amazon S3

Anda dapat menyimpan CloudFormation template di ember Amazon S3. Saat membuat atau memperbarui tumpukan, Anda dapat menentukan S3 URL template alih-alih mengunggahnya secara langsung.

Jika Anda mengunggah template langsung melalui AWS Management Console or AWS CLI, bucket S3 secara otomatis dibuat untuk Anda. Untuk informasi selengkapnya, lihat Buat tumpukan dari CloudFormation konsol.

Repositori Git

Dengan sinkronisasi Git, Anda dapat menyimpan template dalam repositori Git. Saat membuat atau memperbarui tumpukan, Anda dapat menentukan lokasi repositori Git dan cabang yang berisi templat alih-alih mengunggahnya secara langsung atau mereferensikan S3. URL CloudFormation secara otomatis memonitor repositori dan cabang yang ditentukan untuk perubahan template. Untuk informasi selengkapnya, lihat Buat tumpukan dari kode sumber repositori dengan sinkronisasi Git.

Memvalidasi template

Validasi sintaks

Anda dapat memverifikasi JSON atau YAML sintaks template Anda dengan menggunakan validate-templateCLIperintah atau dengan menentukan template Anda di konsol. Konsol melakukan validasi secara otomatis. Untuk informasi selengkapnya, lihat Buat tumpukan dari CloudFormation konsol.

Namun, metode ini hanya memverifikasi sintaks template Anda dan tidak memvalidasi nilai properti yang Anda tentukan untuk sumber daya.

Alat validasi tambahan

Untuk validasi yang lebih kompleks dan pemeriksaan praktik terbaik, Anda dapat menggunakan alat tambahan seperti:

Memulai dengan template

Untuk memulai membuat CloudFormation template, ikuti langkah-langkah berikut:

  1. Pilih sumber daya — Identifikasi AWS sumber daya yang ingin Anda sertakan dalam tumpukan Anda, seperti EC2 instansVPCs, grup keamanan, dan lainnya.

  2. Tulis template — Tulis template dalam JSON atau YAML format, tentukan sumber daya dan propertinya.

  3. Simpan template - Simpan template secara lokal dengan ekstensi file seperti:.json,.yaml, atau.txt.

  4. Validasi template - Validasi template menggunakan metode yang dijelaskan di bagian. Memvalidasi template

  5. Buat tumpukan — Buat tumpukan menggunakan template yang divalidasi.

Rencanakan untuk menggunakan referensi CloudFormation template

Saat Anda menulis template, Anda dapat menemukan dokumentasi untuk sintaks terperinci untuk berbagai jenis sumber daya diAWS referensi jenis sumber daya dan properti.

Seringkali, templat tumpukan Anda akan memerlukan fungsi intrinsik untuk menetapkan nilai properti yang tidak tersedia hingga runtime dan atribut khusus untuk mengontrol perilaku sumber daya. Saat Anda menulis templat Anda, lihat sumber daya berikut untuk panduan:

  • Referensi fungsi intrinsik— Beberapa fungsi intrinsik yang umum digunakan meliputi:

    • Ref— Mengambil nilai parameter atau ID fisik sumber daya.

    • Sub— Mengganti placeholder dalam string dengan nilai aktual.

    • GetAtt— Mengembalikan nilai atribut dari sumber daya dalam template.

    • Join— Bergabung dengan satu set nilai ke dalam satu string.

  • Referensi atribut sumber daya— Beberapa atribut khusus yang umum digunakan meliputi:

    • DependsOn— Gunakan atribut ini untuk menentukan bahwa satu sumber daya harus dibuat setelah yang lain.

    • DeletionPolicy— Gunakan atribut ini untuk menentukan bagaimana CloudFormation seharusnya menangani penghapusan sumber daya.

Sampel template

CloudFormation menyediakan template tumpukan sumber terbuka yang dapat Anda gunakan untuk memulai. Untuk informasi selengkapnya, lihat AWS CloudFormation Contoh Template di GitHub situs web.

Perlu diingat bahwa template ini tidak dimaksudkan untuk siap produksi. Anda harus meluangkan waktu untuk mempelajari cara kerjanya, menyesuaikannya dengan kebutuhan Anda, dan memastikan bahwa mereka memenuhi standar kepatuhan perusahaan Anda.

Setiap template dalam repositori ini melewati pemeriksaan CloudFormation Linter (cfn-lint), dan juga seperangkat aturan dasar berdasarkan AWS CloudFormation Guard Center for Internet Security (CIS) Top 20, dengan pengecualian untuk beberapa aturan di mana masuk akal untuk menjaga sampel tetap fokus pada satu kasus penggunaan.