# CloudFormation 시작하기
<a name="GettingStarted"></a>

예제 템플릿에서 스택을 생성하여 AWS Management Console을 통해 CloudFormation 사용을 시작할 수 있습니다. 그러면 스택 생성의 기본 사항을 배우는 데 도움이 됩니다. *템플릿*은 스택 내 모든 리소스를 정의하는 텍스트 파일입니다. *스택*은 CloudFormation 템플릿의 배포입니다. 단일 템플릿에서 여러 스택을 생성할 수 있습니다. 각 스택은 하나의 단위로 관리할 수 있는 AWS 리소스 모음을 포함합니다.

CloudFormation이 무료 서비스이긴 하지만 스택에 포함시키는 AWS 리소스에 대해서는 리소스별 현재 시세로 요금이 청구됩니다. AWS 요금에 대한 자세한 내용을 알아보려면 [http://aws.amazon.com](https://aws.amazon.com/)에서 각 제품에 대한 세부 정보 페이지를 참조하세요.

**비디오: CloudFormation 시작하기**  
다음 비디오는 AWS Management Console에서 CloudFormation 스택을 생성하는 방법을 소개합니다.

[![AWS Videos](http://img.youtube.com/vi/https://www.youtube.com/embed/1h-GPXQrLZw?si=MYHlJvBkE3DspKcL/0.jpg)](http://www.youtube.com/watch?v=https://www.youtube.com/embed/1h-GPXQrLZw?si=MYHlJvBkE3DspKcL)


**Topics**
+ [

# CloudFormation 작동 방식
](cloudformation-overview.md)
+ [

# AWS 계정에 가입
](cfn-sign-up-for-aws.md)
+ [

# 첫 번째 스택 생성
](gettingstarted.walkthrough.md)

# CloudFormation 작동 방식
<a name="cloudformation-overview"></a>

이 주제에서는 CloudFormation의 작동 방식을 설명하고 사용할 때 알아야 할 주요 개념을 소개합니다.

**Topics**
+ [

## 주요 개념
](#cfn-whatis-concepts)
+ [

## CloudFormation 작동 방식
](#cfn-whatis-howdoesitwork)
+ [

## CloudFormation을 시작하는 방법
](#ways-to-get-started)

## 주요 개념
<a name="cfn-whatis-concepts"></a>

CloudFormation을 사용하는 경우에는 템플릿 및 스택으로 작업합니다.**** 템플릿을 생성하여 AWS 리소스와 해당 속성에 대해 설명합니다. 스택을 생성할 때마다 CloudFormation에서 템플릿에 설명된 리소스를 프로비저닝합니다.

**Topics**
+ [

### 템플릿
](#cfn-concepts-templates)
+ [

### 스택
](#cfn-concepts-stacks)
+ [

### 변경 세트
](#cfn-concepts-change-sets)

### 템플릿
<a name="cfn-concepts-templates"></a>

CloudFormation 템플릿은 YAML 또는 JSON 형식의 텍스트 파일입니다. `.yaml`, `.json`, `.template`, `.txt` 등의 확장명을 사용하여 이러한 파일을 저장할 수 있습니다. CloudFormation은 이러한 템플릿을 AWS 리소스 구축을 위한 청사진으로 사용합니다. 예를 들어, 템플릿에서 인스턴스 유형, AMI ID, 블록 디바이스 매핑, Amazon EC2 키 페어 이름 등과 같은 Amazon EC2 인스턴스를 설명할 수 있습니다. 스택을 생성할 때마다 CloudFormation에서 템플릿에 설명된 항목을 생성하는 데 사용되는 템플릿도 지정합니다.

예를 들어, 다음 템플릿을 사용하여 스택을 생성한 경우 CloudFormation에서는 `ami-0ff8a91507f77f867` AMI ID, `t2.micro` 인스턴스 유형, `testkey` 키 페어 이름 및 Amazon EBS 볼륨을 사용하여 인스턴스를 프로비저닝합니다.

#### YAML
<a name="t2-micro-example.yaml"></a>

```
AWSTemplateFormatVersion: 2010-09-09
Description: A sample template
Resources:
  MyEC2Instance:
    Type: AWS::EC2::Instance
    Properties:
      ImageId: ami-0ff8a91507f77f867
      InstanceType: t2.micro
      KeyName: testkey
      BlockDeviceMappings:
        - DeviceName: /dev/sdm
          Ebs:
            VolumeType: io1
            Iops: 200
            DeleteOnTermination: false
            VolumeSize: 20
```

#### JSON
<a name="t2-micro-example.json"></a>

```
{
    "AWSTemplateFormatVersion": "2010-09-09",
    "Description": "A sample template",
    "Resources": {
        "MyEC2Instance": {
            "Type": "AWS::EC2::Instance",
            "Properties": {
                "ImageId": "ami-0ff8a91507f77f867",
                "InstanceType": "t2.micro",
                "KeyName": "testkey",
                "BlockDeviceMappings": [
                    {
                        "DeviceName": "/dev/sdm",
                        "Ebs": {
                            "VolumeType": "io1",
                            "Iops": 200,
                            "DeleteOnTermination": false,
                            "VolumeSize": 20
                        }
                    }
                ]
            }
        }
    }
}
```

단일 템플릿에서 여러 리소스를 지정하고 해당 리소스를 함께 작동하도록 구성할 수도 있습니다. 예를 들어, 다음 예제와 같이 탄력적 IP 주소(EIP)를 포함하도록 이전 템플릿을 수정한 후 Amazon EC2 인스턴스와 연결할 수 있습니다.

#### YAML
<a name="multiple-resources-single-template.yaml"></a>

```
AWSTemplateFormatVersion: 2010-09-09
Description: A sample template
Resources:
  MyEC2Instance:
    Type: AWS::EC2::Instance
    Properties:
      ImageId: ami-0ff8a91507f77f867
      InstanceType: t2.micro
      KeyName: testkey
      BlockDeviceMappings:
        - DeviceName: /dev/sdm
          Ebs:
            VolumeType: io1
            Iops: 200
            DeleteOnTermination: false
            VolumeSize: 20
  MyEIP:
    Type: AWS::EC2::EIP
    Properties:
      InstanceId: !Ref MyEC2Instance
```

#### JSON
<a name="multiple-resources-single-template.json"></a>

```
{
    "AWSTemplateFormatVersion": "2010-09-09",
    "Description": "A sample template",
    "Resources": {
        "MyEC2Instance": {
            "Type": "AWS::EC2::Instance",
            "Properties": {
                "ImageId": "ami-0ff8a91507f77f867",
                "InstanceType": "t2.micro",
                "KeyName": "testkey",
                "BlockDeviceMappings": [
                    {
                        "DeviceName": "/dev/sdm",
                        "Ebs": {
                            "VolumeType": "io1",
                            "Iops": 200,
                            "DeleteOnTermination": false,
                            "VolumeSize": 20
                        }
                    }
                ]
            }
        },
        "MyEIP": {
            "Type": "AWS::EC2::EIP",
            "Properties": {
                "InstanceId": {
                    "Ref": "MyEC2Instance"
                }
            }
        }
    }
}
```

이전 템플릿은 단일 Amazon EC2 인스턴스를 기반으로 하지만 CloudFormation 템플릿은 복잡한 리소스 세트를 구축하는 데 사용 가능한 추가 기능이 있으며 다양한 컨텍스트에서 템플릿을 재사용할 수 있습니다. 예를 들어 CloudFormation 스택을 생성할 때 값이 지정되는 입력 파라미터를 추가할 수 있습니다. 다시 말해 템플릿을 생성할 때가 아니라 스택을 생성할 때 인스턴스 유형과 같은 값을 지정할 수 있으므로 다양한 상황에서 템플릿을 더 쉽게 재사용할 수 있습니다.

### 스택
<a name="cfn-concepts-stacks"></a>

CloudFormation을 사용할 경우 스택이라는 하나의 단위로 관련 리소스를 관리합니다. 스택을 생성, 업데이트, 삭제하여 리소스 모음을 생성, 업데이트 및 삭제합니다. 스택의 모든 리소스는 스택의 CloudFormation 템플릿으로 정의합니다. Auto Scaling 그룹, Elastic Load Balancing 로드 밸런서 및 Amazon Relational Database Service(Amazon RDS) 데이터베이스 인스턴스를 포함하는 템플릿을 생성했다고 가정합니다. 이러한 리소스를 생성하려면 생성한 템플릿을 제출하여 스택을 생성합니다. 그러면 CloudFormation에서 모든 리소스를 자동으로 프로비저닝합니다.

### 변경 세트
<a name="cfn-concepts-change-sets"></a>

스택에서 실행 중인 리소스를 변경해야 하는 경우 스택을 업데이트합니다. 리소스를 변경하기 전에 제안된 변경 사항이 요약된 변경 세트를 생성할 수 있습니다. 변경 세트를 사용하면 변경 사항을 구현하기 이전에 해당 변경이 실행 중인 리소스 특히, 중요 리소스에 미치는 영향을 확인할 수 있습니다.

예를 들어, Amazon RDS 데이터베이스 인스턴스의 이름을 변경한 경우 CloudFormation에서 새 데이터베이스를 생성하고 이전 데이터베이스를 삭제합니다. 아직 백업하지 않은 경우 이전 데이터베이스의 데이터를 잃게 됩니다. 변경 세트를 생성한 경우 변경 후 데이터베이스가 교체된다는 사실을 알 수 있으므로 스택을 업데이트하기 이전에 적절히 계획할 수 있습니다.

## CloudFormation 작동 방식
<a name="cfn-whatis-howdoesitwork"></a>

CloudFormation을 사용하여 스택을 생성하는 경우 CloudFormation에서는 AWS에 대한 기본 서비스 직접 호출을 수행하여 템플릿에서 설명한 리소스를 프로비저닝 및 구성합니다. 이러한 리소스를 생성하려면 권한이 필요합니다. 예를 들어 CloudFormation을 사용하여 EC2 인스턴스를 생성하려면 인스턴스를 생성할 권한이 필요합니다. [AWS Identity and Access Management](https://docs.aws.amazon.com/IAM/latest/UserGuide/)(IAM)를 사용하여 이러한 권한을 관리합니다.

CloudFormation에서 실행하는 호출은 모두 템플릿으로 선언됩니다. 예를 들어 `t2.micro` 인스턴스 유형으로 EC2 인스턴스를 설명하는 템플릿이 있다고 가정해 보겠습니다. 이 템플릿을 사용해 스택을 생성하는 경우 CloudFormation에서는 Amazon EC2 인스턴스 생성 API를 생성하고 인스턴스 유형을 `t2.micro`로 지정합니다. 다음 다이어그램은 CloudFormation의 스택 생성 워크플로우를 요약해서 보여줍니다.

![\[로컬이나 버킷에 저장되어 스택을 생성하는 데 사용되는 생성된 템플릿 또는 기존 템플릿입니다.\]](http://docs.aws.amazon.com/ko_kr/AWSCloudFormation/latest/UserGuide/images/create-stack-diagram.png)


**스택 생성**

1. 텍스트 편집기를 사용하여 JSON 또는 YAML 형식으로 CloudFormation 템플릿을 생성하세요. CloudFormation 템플릿에는 필요한 리소스와 해당하는 설정이 설명됩니다. [Infrastructure Composer](infrastructure-composer-for-cloudformation.md)를 사용하여 템플릿을 시각화하고 검증하세요. 이렇게 하면 템플릿을 올바르게 구성하고 구문 오류가 없도록 보장할 수 있습니다. 자세한 내용은 [CloudFormation 템플릿 작업](template-guide.md) 섹션을 참조하세요.

1. 템플릿을 로컬 또는 Amazon S3 버킷에 저장합니다.

1. 템플릿 파일의 위치(예: 로컬 컴퓨터의 경로 또는 Amazon S3 URL)를 지정하여 CloudFormation 스택을 생성합니다. 템플릿에 파라미터가 포함되어 있는 경우 스택을 생성할 때 입력 값을 지정할 수 있습니다. 파라미터를 통해 템플릿을 값을 전달하여 스택을 생성할 때마다 리소스를 사용자 지정할 수 있습니다.
**참고**  
로컬에 저장된 템플릿 파일을 지정하면 CloudFormation이 이를 AWS 계정의 S3 버킷에 업로드합니다. CloudFormation은 템플릿 파일을 업로드하는 각 리전에 대한 버킷을 생성합니다. AWS 계정에서 Amazon Simple Storage Service(Amazon S3) 권한이 있는 모든 사용자가 버킷에 액세스할 수 있습니다. CloudFormation에서 생성한 버킷이 이미 있는 경우, 해당 버킷에 템플릿이 추가됩니다.  
템플릿을 Amazon S3에 수동으로 업로드하여 자체 버킷을 사용하고 버킷의 권한을 관리할 수 있습니다. 그런 다음 스택을 생성하거나 업데이트할 때마다 템플릿 파일의 Amazon S3 URL을 지정합니다.

모든 리소스가 생성된 후 CloudFormation에서는 스택이 생성되었음을 보고합니다. 그러면 스택의 리소스를 사용할 수 있습니다. 스택 생성에 실패하면 CloudFormation에서는 생성한 리소스를 삭제하여 변경 사항을 롤백합니다.

### 변경 세트로 스택 업데이트
<a name="updating-stack-with-change-sets"></a>

스택의 리소스를 업데이트해야 하는 경우 스택의 템플릿을 수정할 수 있습니다. 새 스택을 만들고 이전 스택은 삭제할 필요가 없습니다. 스택을 업데이트하려면 원본 스택 템플릿의 수정된 버전, 다른 입력 파라미터 또는 둘 다를 제출하여 변경 세트를 생성합니다. CloudFormation은 수정된 템플릿을 원본 템플릿과 비교하고 변경 세트를 생성합니다. 변경 세트에는 제안된 변경 사항이 나열되어 있습니다. 변경 사항을 검토한 후 변경 세트를 실행해 스택을 업데이트하거나 새 변경 세트를 시작할 수 있습니다. 다음 다이어그램은 스택 업데이트 워크플로우를 요약해서 보여줍니다.

![\[변경 세트를 사용하여 스택을 업데이트하기 위해 변경 세트를 실행하기 전에 수정된 값을 확인하는 템플릿입니다.\]](http://docs.aws.amazon.com/ko_kr/AWSCloudFormation/latest/UserGuide/images/update-stack-diagram.png)


**변경 세트로 스택을 업데이트하는 방법**

1. [Infrastructure Composer](infrastructure-composer-for-cloudformation.md) 또는 텍스트 편집기를 사용하여 CloudFormation 스택 템플릿을 수정할 수 있습니다. 자세한 내용은 [스택 템플릿 업데이트](using-cfn-updating-stacks-get-template.md) 섹션을 참조하세요.

   템플릿을 업데이트할 때 업데이트로 인해 중단이 발생할 수 있다는 점에 유의하세요. 업데이트 중인 리소스 및 속성에 따라 업데이트 시 기존 리소스가 중단되거나 대체될 수 있습니다. 자세한 내용은 [스택 리소스의 업데이트 동작 이해](using-cfn-updating-stacks-update-behaviors.md) 섹션을 참조하세요.

1. CloudFormation 템플릿을 로컬 또는 S3 버킷에 저장합니다.

1. 업데이트하려는 스택과 수정된 템플릿의 위치(예: 로컬 컴퓨터의 경로 또는 Amazon S3 URL)를 지정하여 변경 세트를 생성합니다. 변경 세트 생성에 대한 자세한 내용은 [변경 세트를 사용하여 CloudFormation 스택 업데이트](using-cfn-updating-stacks-changesets.md) 단원을 참조하십시오.
**참고**  
로컬 컴퓨터에 저장되는 템플릿을 지정한 경우 CloudFormation에서는 해당 템플릿을 AWS 계정의 S3 버킷에 템플릿을 자동으로 업로드합니다.

1. 변경 세트를 보고 기대하는 변경을 CloudFormation에서 수행할지 확인합니다. 예를 들어 CloudFormation에서 중요한 스택 리소스를 대체할지 확인합니다. 원하는 변경 사항을 포함할 때까지 변경 세트는 필요한 만큼 생성할 수 있습니다.
**중요**  
변경 세트는 스택 업데이트에 성공했는지 여부는 나타내지 않습니다. 예를 들어 변경 세트는 계정 [할당량](cloudformation-limits.md)을 초과하는 경우, 업데이트를 지원하지 않는 리소스를 업데이트하는 경우 또는 리소스를 수정할 [권한](control-access-with-iam.md)이 불충분한 경우를 확인하지 않습니다. 이러한 경우는 스택 업데이트 실패를 일으킬 수 있습니다.

1. 스택에 적용하려는 변경 세트를 시작합니다. CloudFormation에서는 수정한 리소스만 업데이트하여 스택을 업데이트하고 스택 업데이트에 성공했다는 신호를 전송합니다. 스택 업데이트에 실패하면 CloudFormation에서는 변경 사항을 롤백해 스택을 알려진 마지막 작동 상태로 복원합니다.

## CloudFormation을 시작하는 방법
<a name="ways-to-get-started"></a>

콘솔을 사용하여 hello world CloudFormation 스택을 생성하려면 [첫 번째 스택 생성](gettingstarted.walkthrough.md) 섹션을 참조하세요.

안내 학습을 위해 템플릿 개발에 대한 실습 경험을 제공하는 [CloudFormation 시작하기](https://catalog.us-east-1.prod.workshops.aws/workshops/df7f72cf-4f10-4664-acb6-b30dc8d4bcf0/en-US) 워크숍을 사용해 보세요.

# AWS 계정에 가입
<a name="cfn-sign-up-for-aws"></a>

AWS에 가입하면 CloudFormation를 포함하여 AWS의 모든 서비스에 AWS 계정 계정이 자동으로 등록됩니다. 이미 AWS 계정이 있다면 다음 항목으로 건너뛰세요. AWS 계정이 없는 경우에는 다음 절차에 따라 계정을 만드세요.

## AWS 계정에 가입
<a name="sign-up-for-aws"></a>

AWS 계정이 없는 경우 다음 절차에 따라 계정을 생성합니다.

**AWS 계정에 가입**

1. [https://portal.aws.amazon.com/billing/signup](https://portal.aws.amazon.com/billing/signup)을 엽니다.

1. 온라인 지시 사항을 따릅니다.

   등록 절차 중 전화 또는 텍스트 메시지를 받고 전화 키패드로 확인 코드를 입력하는 과정이 있습니다.

   AWS 계정에 가입하면 *AWS 계정 루트 사용자*가 생성됩니다. 루트 사용자에게는 계정의 모든 AWS 서비스 및 리소스에 액세스할 권한이 있습니다. 보안 모범 사례는 사용자에게 관리 액세스 권한을 할당하고, 루트 사용자만 사용하여 [루트 사용자 액세스 권한이 필요한 작업](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)을 수행하는 것입니다.

AWS는 가입 절차 완료된 후 사용자에게 확인 이메일을 전송합니다. 언제든지 [https://aws.amazon.com/](https://aws.amazon.com/)으로 이동하고 **내 계정**을 선택하여 현재 계정 활동을 보고 계정을 관리할 수 있습니다.

## 관리자 액세스 권한이 있는 사용자 생성
<a name="create-an-admin"></a>

AWS 계정에 가입하고 AWS 계정 루트 사용자에 보안 조치를 한 다음, AWS IAM Identity Center을 활성화하고 일상적인 작업에 루트 사용자를 사용하지 않도록 관리 사용자를 생성합니다.

**귀하의 AWS 계정 루트 사용자 보호**

1.  **루트 사용자**를 선택하고 AWS 계정 이메일 주소를 입력하여 [AWS Management Console](https://console.aws.amazon.com/)에 계정 소유자로 로그인합니다. 다음 페이지에서 비밀번호를 입력합니다.

   루트 사용자를 사용하여 로그인하는 데 도움이 필요하면 *AWS Sign-In User Guide*의 [루트 사용자로 로그인](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial)을 참조하세요.

1. 루트 사용자의 다중 인증(MFA)을 활성화합니다.

   지침은 *IAM 사용 설명서*의 [AWS 계정 루트 사용자용 가상 MFA 디바이스 활성화(콘솔)](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html)를 참조하세요.

**관리자 액세스 권한이 있는 사용자 생성**

1. IAM Identity Center를 활성화합니다.

   지침은 *AWS IAM Identity Center 사용 설명서*의 [AWS IAM Identity Center 설정](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html)을 참조하세요.

1. IAM Identity Center에서 사용자에게 관리 액세스 권한을 부여합니다.

   IAM Identity Center 디렉터리를 ID 소스로 사용하는 방법에 대한 자습서는 *AWS IAM Identity Center 사용 설명서*의 [기본 IAM Identity Center 디렉터리로 사용자 액세스 구성](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html)을 참조하세요.

**관리 액세스 권한이 있는 사용자로 로그인**
+ IAM IDentity Center 사용자로 로그인하려면 IAM Identity Center 사용자를 생성할 때 이메일 주소로 전송된 로그인 URL을 사용합니다.

  IAM Identity Center 사용자로 로그인하는 데 도움이 필요한 경우 *AWS Sign-In 사용 설명서*의 [AWS 액세스 포털에 로그인](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html)을 참조하세요.

**추가 사용자에게 액세스 권한 할당**

1. IAM Identity Center에서 최소 권한 적용 모범 사례를 따르는 권한 세트를 생성합니다.

   지침은 AWS IAM Identity Center 사용 설명서의 [Create a permission set](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html)를 참조하세요.**

1. 사용자를 그룹에 할당하고, 그룹에 Single Sign-On 액세스 권한을 할당합니다.

   지침은 *AWS IAM Identity Center 사용 설명서*의 [Add groups](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html)를 참조하세요.

**참고**  
사용자의 액세스 권한과 액세스 대상을 관리하는 방법에 대한 자세한 내용은 [AWS Identity and Access Management를 사용하여 CloudFormation 액세스 제어](control-access-with-iam.md) 섹션을 참조하세요.

# 첫 번째 스택 생성
<a name="gettingstarted.walkthrough"></a>

이 주제에서는 AWS Management Console을 사용하여 첫 번째 CloudFormation 스택을 생성하는 방법을 설명합니다. 이 자습서를 따르면 기본 AWS 리소스를 프로비저닝하고 스택 이벤트를 모니터링하고 출력을 생성하는 방법을 배울 수 있습니다.

이 예제에서 CloudFormation 템플릿은 YAML로 작성됩니다. YAML은 인프라를 코드로 정의하는 데 널리 사용되는 사람이 읽을 수 있는 형식입니다. CloudFormation에 대한 학습을 계속하다 보면 JSON 형식의 다른 템플릿도 접할 수 있지만 이 자습서에서는 가독성을 위해 YAML을 선택했습니다.

**참고**  
CloudFormation은 무료이지만 생성하는 Amazon EC2 및 Amazon S3 리소스에 대해서는 요금이 부과됩니다. 그러나 AWS를 처음 사용하는 경우 [프리 티어](https://aws.amazon.com/free/)를 활용하여 이 학습 프로세스 중에 비용을 최소화하거나 제거할 수 있습니다.

**Topics**
+ [

## 사전 조건
](#getting-started-prerequisites)
+ [

## 콘솔을 사용하여 CloudFormation 스택 생성
](#getting-started-create-stack)
+ [

## 스택 생성 모니터링
](#getting-started-monitor-stack-creation)
+ [

## 웹 서버 테스트
](#getting-started-test-web-server)
+ [

## 문제 해결
](#getting-started-troubleshooting)
+ [

## 정리
](#getting-started-clean-up)
+ [

## 다음 단계
](#getting-started-next-steps)

## 사전 조건
<a name="getting-started-prerequisites"></a>
+ Amazon EC2, Amazon S3 및 CloudFormation을 사용할 수 있는 권한을 보유한 IAM 사용자 또는 역할이 있는 AWS 계정에 대한 액세스 권한 또는 관리 사용자 액세스 권한이 있어야 합니다.
+ 인터넷에 액세스할 수 있는 가상 프라이빗 클라우드(VPC)가 있어야 합니다. 이 연습 템플릿에는 최신 AWS 계정과 함께 자동으로 제공되는 기본 VPC가 필요합니다. 기본 VPC가 없거나 삭제된 경우에 적용되는 다른 해결 방법은 이 주제의 문제 해결 섹션을 참조하세요.

## 콘솔을 사용하여 CloudFormation 스택 생성
<a name="getting-started-create-stack"></a>

**콘솔을 사용하여 Hello World CloudFormation 스택을 생성하려면**

1. [CloudFormation 콘솔](https://console.aws.amazon.com/cloudformation/)을 엽니다.

1. **스택 생성**을 선택합니다.

1. **스택 생성** 페이지에서 **Infrastructure Composer에서 빌드**를 선택한 다음 **Infrastructure Composer에서 생성**을 선택합니다. 그러면 예제 템플릿을 업로드하고 검증할 수 있는 CloudFormation 콘솔 모드의 Infrastructure Composer로 이동합니다.

1. 예제 템플릿을 업로드하고 검증하려면 다음을 수행합니다.

   1. **템플릿**을 선택합니다. 다음 CloudFormation 템플릿을 복사하여 템플릿 편집기에 붙여넣습니다.

      ```
      AWSTemplateFormatVersion: 2010-09-09
      Description: CloudFormation Template for WebServer with Security Group and EC2 Instance
      
      Parameters:
        LatestAmiId:
          Description: The latest Amazon Linux 2 AMI from the Parameter Store
          Type: AWS::SSM::Parameter::Value<AWS::EC2::Image::Id>
          Default: '/aws/service/ami-amazon-linux-latest/amzn2-ami-hvm-x86_64-gp2'
      
        InstanceType:
          Description: WebServer EC2 instance type
          Type: String
          Default: t2.micro
          AllowedValues:
            - t3.micro
            - t2.micro
          ConstraintDescription: must be a valid EC2 instance type.
          
        MyIP:
          Description: Your IP address in CIDR format (e.g. 203.0.113.1/32).
          Type: String
          MinLength: '9'
          MaxLength: '18'
          Default: 0.0.0.0/0
          AllowedPattern: '^(\d{1,3}\.){3}\d{1,3}\/\d{1,2}$'
          ConstraintDescription: must be a valid IP CIDR range of the form x.x.x.x/x.
      
      Resources:
        WebServerSecurityGroup:
          Type: AWS::EC2::SecurityGroup
          Properties:
            GroupDescription: Allow HTTP access via my IP address
            SecurityGroupIngress:
              - IpProtocol: tcp
                FromPort: 80
                ToPort: 80
                CidrIp: !Ref MyIP
      
        WebServer:
          Type: AWS::EC2::Instance
          Properties:
            ImageId: !Ref LatestAmiId
            InstanceType: !Ref InstanceType
            SecurityGroupIds:
              - !Ref WebServerSecurityGroup
            UserData: !Base64 |
              #!/bin/bash
              yum update -y
              yum install -y httpd
              systemctl start httpd
              systemctl enable httpd
              echo "<html><body><h1>Hello World!</h1></body></html>" > /var/www/html/index.html
      
      Outputs:
        WebsiteURL:
          Value: !Join
            - ''
            - - http://
              - !GetAtt WebServer.PublicDnsName
          Description: Website URL
      ```

      다음 단계로 넘어가기 전에 템플릿을 살펴보고 몇 가지 주요 CloudFormation 개념을 이해하는 시간을 갖도록 하겠습니다.
      + **`Parameters`** 섹션은 스택을 생성할 때 템플릿으로 전달할 수 있는 값을 선언합니다. 템플릿 뒷부분에 지정된 리소스는 이러한 값을 참조하고 데이터를 사용합니다. 파라미터는 템플릿 자체에 저장하고 싶지 않은 정보를 지정하는 효과적인 방법입니다. 또한 배포 중인 특정 애플리케이션 또는 구성에 고유할 수 있는 정보를 지정하는 방법이기도 합니다.
      + 템플릿에서 정의하는 파라미터는 다음과 같습니다.
        + **`LatestAmiId`** - AWS Systems Manager Parameter Store에서 최신 Amazon Linux 2 AMI ID를 검색합니다.
        + **`InstanceType`** - EC2 인스턴스 유형을 선택할 수 있습니다(기본값: `t2.micro`, 허용: `t3.micro`, `t2.micro`).
        + **`MyIP`** - HTTP 액세스의 IP 주소 범위를 지정합니다(기본값: 0.0.0.0/0, 모든 IP에서 액세스 허용).
      + **`Resources`** 섹션에는 이 템플릿으로 생성하려는 AWS 리소스에 대한 정의가 포함됩니다. 리소스 선언은 한 번에 모든 구성 설정을 지정할 수 있는 효율적인 방법입니다. 템플릿에 리소스 선언을 포함하면 해당 템플릿을 사용하여 스택을 생성함으로써 선언된 모든 리소스를 생성 및 구성할 수 있습니다. 동일한 템플릿에서 새 스택을 생성하여 동일한 구성의 리소스를 시작할 수도 있습니다.
      + 이 템플릿은 다음 리소스를 만듭니다.
        + **`WebServerSecurityGroup`** - 지정된 IP 범위에서 포트 80의 인바운드 HTTP 트래픽을 허용하는 EC2 보안 그룹입니다.
        + **`WebServer`** - 다음 구성의 EC2 인스턴스입니다.
          + 최신 Amazon Linux 2 AMI를 사용합니다.
          + 선택한 인스턴스 유형을 적용합니다.
          + `SecurityGroupIds` 속성에 `WebServerSecurityGroup`을 추가합니다.
          + Apache HTTP Server를 설치하기 위한 사용자 데이터 스크립트가 포함되어 있습니다.
      + 논리명은 각 리소스 및 파라미터 선언의 시작 부분에 지정됩니다. 예를 들어 `WebServerSecurityGroup`은 EC2 보안 그룹 리소스에 할당된 논리명입니다. 그런 다음 `Ref` 함수를 사용하여 템플릿의 다른 부분에서 논리명으로 리소스 및 파라미터를 참조합니다. 한 리소스가 다른 리소스를 참조하면 리소스 간에 종속성이 생성됩니다.
      + 이 **`Outputs`** 섹션에서는 스택 생성 후 반환되는 사용자 지정 값을 정의합니다. 출력 값을 사용하여 리소스 식별자 또는 URL과 같은 스택의 리소스 정보를 반환할 수 있습니다.
      + 템플릿은 하나의 출력을 정의합니다.
        + **`WebsiteURL`** - EC2 인스턴스의 퍼블릭 DNS 이름을 사용하여 구성된 배포된 웹 서버의 URL입니다. `Join` 함수는 `http://`와 변수 `PublicDnsName`을 단일 문자열로 결합하여 웹 서버의 전체 URL을 쉽게 출력할 수 있도록 합니다.

   1. 템플릿을 업로드하기 전에 YAML 코드가 유효한지 확인하려면 **검증**을 선택합니다.

   1. 그런 다음 **템플릿 생성**을 선택하여 템플릿을 생성하고 S3 버킷에 추가합니다.

   1. 나중에 삭제할 수 있도록 열리는 대화 상자에서 S3 버킷의 이름을 기록해 둡니다. 그런 다음 **확인 후 CloudFormation 계속 진행**을 선택합니다. 그러면 이제 템플릿에 대한 S3 경로가 지정되어 있는 CloudFormation 콘솔로 이동합니다.

1. **스택 생성** 페이지에서 **다음**을 선택합니다.

1. **스택 세부 정보 지정** 페이지의 **스택 이름** 필드에 이름을 입력합니다. 스택 이름에는 공백이 있어서는 안 됩니다. **MyTestStack**를 입력하세요.

1. **파라미터**에서 다음과 같이 파라미터 값을 지정합니다.
   + **LatestAmiId**: 기본적으로 최신 Amazon Linux 2 AMI로 설정됩니다.
   + **InstanceType**: EC2 인스턴스 유형으로 **t2.micro** 또는 **t3.micro**를 선택합니다.
**참고**  
AWS를 처음 사용하는 경우 프리 티어를 사용하여 12개월 동안 무료로 `t2.micro` 인스턴스를 시작하고 사용할 수 있습니다(`t2.micro`를 사용할 수 없는 리전에서는 프리 티어에서 `t3.micro` 인스턴스를 사용할 수 있음).
   + **MyIP**: `/32` 접미사를 사용하여 실제 퍼블릭 IP 주소를 지정합니다. `/32` 접미사는 CIDR 표기법에서 단일 IP 주소를 허용하도록 지정하는 데 사용됩니다. 이는 기본적으로 이 특정 IP 주소와의 트래픽을 허용하고 다른 IP 주소는 허용하지 않음을 의미합니다.

1. **다음**을 두 번 선택하여 **검토 및 생성** 페이지로 이동합니다. 이 자습서에서는 **스택 옵션 구성** 페이지의 기본값을 그대로 둘 수 있습니다.

1. 스택에 대한 정보를 검토합니다. 설정에 만족하면 **제출**을 클릭합니다.

## 스택 생성 모니터링
<a name="getting-started-monitor-stack-creation"></a>

**제출**을 선택하면 CloudFormation이 템플릿에 지정된 리소스를 생성하기 시작합니다. **CloudFormation** 콘솔의 윗부분에 있는 목록에 새로운 스택 **MyTestStack**이 나타납니다. 상태는 `CREATE_IN_PROGRESS`과 같아야 합니다. 스택의 이벤트를 보고 스택에 대한 자세한 상태를 확인할 수 있습니다.

**스택에 대한 이벤트를 보려면**

1. CloudFormation 콘솔에서 목록 내 스택 **MyTestStack**을 선택합니다.

1. 스택 세부 정보 창에서 [**이벤트(Events)**] 탭을 선택합니다.

   콘솔은 60초마다 최신 이벤트로 이벤트 목록을 자동으로 새로 고칩니다.

**이벤트** 탭에는 스택을 생성하는 각 주요 단계가 각 이벤트의 시간 순으로 정렬되어 표시됩니다. 즉, 최신 이벤트가 맨 위에 표시됩니다.

(이벤트 목록의 맨 아래 있는) 첫 번째 이벤트가 스택 생성 프로세스의 시작입니다.

`2024-12-23 18:54 UTC-7 MyTestStack CREATE_IN_PROGRESS User initiated`

다음은 각 리소스의 생성 시작 및 완료를 표시하는 이벤트입니다. 예를 들어, EC2 인스턴스가 생성되면 다음 항목이 나타납니다.

`2024-12-23 18:59 UTC-7 WebServer CREATE_COMPLETE`

`2024-12-23 18:54 UTC-7 WebServer CREATE_IN_PROGRESS Resource creation initiated`

`CREATE_IN_PROGRESS` 이벤트는 CloudFormation에서 리소스 생성이 시작되었다고 보고할 때 로깅됩니다. `CREATE_COMPLETE` 이벤트는 리소스를 성공적으로 생성한 경우에 로깅됩니다.

CloudFormation에서 스택을 성공적으로 생성하면 [**이벤트(Events)**] 탭 맨 위에 다음 이벤트가 표시됩니다.

`2024-12-23 19:17 UTC-7 MyTestStack CREATE_COMPLETE`

CloudFormation에서 리소스를 생성할 수 없는 경우 `CREATE_FAILED` 이벤트를 보고하고 기본적으로 스택을 롤백한 다음 생성된 리소스를 모두 삭제합니다. **상태 사유** 열에는 실패를 일으키는 문제가 표시됩니다.

스택이 생성된 후 **리소스** 탭으로 이동하여 생성한 EC2 인스턴스 및 보안 그룹을 확인할 수 있습니다.

## 웹 서버 테스트
<a name="getting-started-test-web-server"></a>

스택이 성공적으로 생성되면 CloudFormation 콘솔의 **출력** 탭으로 이동합니다. **WebsiteURL** 필드를 찾습니다. 여기에는 EC2 인스턴스의 퍼블릭 URL이 있습니다.

브라우저를 열고 **WebsiteURL**에 나열된 URL로 이동합니다. 브라우저에 간단한 "Hello World\$1" 메시지가 표시됩니다.

이를 통해 EC2 인스턴스가 Apache HTTP Server를 실행하고 기본 웹 페이지를 제공하고 있음을 확인할 수 있습니다.

## 문제 해결
<a name="getting-started-troubleshooting"></a>

스택 생성 중에 롤백이 발생하는 경우, VPC 누락 때문일 수 있습니다. 이 문제를 해결하는 방법은 다음과 같습니다.

### 사용 가능한 기본 VPC 없음
<a name="getting-started-troubleshooting-no-default-vpc"></a>

이 연습의 템플릿에는 기본 VPC가 필요합니다. VPC 또는 서브넷 가용성 오류로 인해 스택 생성에 실패하는 경우, 계정에 기본 VPC가 없기 때문일 수 있습니다. 다음과 같은 옵션이 있습니다.
+ **새 기본 VPC 생성** - Amazon VPC 콘솔을 통해 새 기본 VPC를 생성할 수 있습니다. 자세한 지침은 *Amazon VPC 사용 설명서*의 [기본 VPC 생성](https://docs.aws.amazon.com/vpc/latest/userguide/work-with-default-vpc.html#create-default-vpc)을 참조하세요.
+ **템플릿을 수정하여 서브넷 지정** - 기본 VPC 이외의 VPC가 있는 경우 템플릿을 수정하여 VPC 및 서브넷 ID를 명시적으로 지정할 수 있습니다. 템플릿에 다음 파라미터를 추가합니다.

  ```
    SubnetId:
      Description: The subnet ID to launch the instance into
      Type: AWS::EC2::Subnet::Id
  ```

  그런 다음 서브넷 ID를 포함하도록 `WebServer` 리소스를 업데이트합니다.

  ```
    WebServer:
      Type: AWS::EC2::Instance
      Properties:
        ImageId: !Ref LatestAmiId
        InstanceType: !Ref InstanceType
        SecurityGroupIds:
          - !Ref WebServerSecurityGroup
        SubnetId: !Ref SubnetId
        UserData: !Base64 |
          #!/bin/bash
          yum update -y
          yum install -y httpd
          systemctl start httpd
          systemctl enable httpd
          echo "<html><body><h1>Hello World!</h1></body></html>" > /var/www/html/index.html
  ```

  스택을 생성할 때, 웹 서버에 연결할 수 있도록 인터넷 액세스가 가능한 서브넷을 지정해야 합니다.

## 정리
<a name="getting-started-clean-up"></a>

불필요한 서비스에 대해 요금이 청구되지 않도록 하려면 스택 및 리소스를 삭제하려 정리할 수 있습니다. 스택의 템플릿을 저장하는 S3 버킷을 삭제할 수도 있습니다.

**스택 및 스택의 리소스를 삭제하려면**

1. [CloudFormation 콘솔](https://console.aws.amazon.com/cloudformation/)을 엽니다.

1. **스택** 페이지에서 생성한 스택의 이름(**MyTestStack**) 옆에 있는 옵션을 선택한 다음 **삭제**를 선택합니다.

1. 확인 메시지가 나타나면 **삭제**를 선택합니다.

1. **이벤트** 탭에서 스택 삭제 프로세스의 진행 상황을 모니터링합니다. **MyTestStack**의 상태를 `DELETE_IN_PROGRESS`로 변경합니다. CloudFormation에서 스택 삭제를 완료하면 목록에서 해당 스택이 제거됩니다.

예제 템플릿 작업을 마쳤는데 더 이상 Amazon S3 버킷이 필요하지 않은 경우 버킷을 삭제합니다. 버킷을 삭제하려면 먼저 버킷을 비워야 합니다. 버킷을 비우면 버킷 내 모든 객체가 삭제됩니다.

**Amazon S3 버킷을 비우고 삭제하려면**

1. [Amazon S3 콘솔](https://console.aws.amazon.com/s3/)을 엽니다.

1. 콘솔 왼쪽의 탐색 창에서 **버킷**을 선택합니다.

1. **버킷** 목록에서 이 자습서를 위해 생성한 버킷의 이름 옆에 있는 옵션을 선택한 다음 **비우기**를 선택합니다.

1. **버킷 비우기** 페이지에서 텍스트 필드에 **permanently delete**를 입력하여 버킷을 비우려는 의사를 확정한 후 **비우기**를 선택합니다.

1. [**버킷 비우기: 상태(Empty bucket: Status)**] 페이지에서 버킷 비우기 프로세스의 진행 상황을 모니터링합니다.

1. 버킷 목록으로 돌아가려면 **종료**를 선택합니다.

1. 버킷의 이름 옆에 있는 옵션을 선택한 다음 **삭제**를 선택합니다.

1. 확인 메시지가 나타나면 버킷의 이름을 입력한 다음 **버킷 삭제**를 선택합니다.

1. **버킷** 목록에서 버킷 삭제 프로세스의 진행 상황을 모니터링합니다. Amazon S3가 버킷 삭제를 완료하면 목록에서 해당 버킷을 제거합니다.

## 다음 단계
<a name="getting-started-next-steps"></a>

축하합니다\$1 성공적으로 스택을 생성하고, 생성을 모니터링하고, 출력을 사용했습니다.

계속 학습하려면:
+ 템플릿을 직접 생성할 수 있도록 템플릿에 대해 자세히 알아봅니다. 자세한 내용은 [CloudFormation 템플릿 작업](template-guide.md) 섹션을 참조하세요.
+ 템플릿 생성에 대한 실습을 더 해보려면 [CloudFormation 시작하기](https://catalog.us-east-1.prod.workshops.aws/workshops/df7f72cf-4f10-4664-acb6-b30dc8d4bcf0/en-US) 워크숍을 참조하세요.
+ [CloudFormation 시작하기](https://catalog.us-east-1.prod.workshops.aws/workshops/df7f72cf-4f10-4664-acb6-b30dc8d4bcf0/en-US)의 단축 버전은 [Amazon EC2에 애플리케이션 배포](deploying.applications.md) 섹션을 참조하세요. 이 주제에서는 `cfn-init`라는 CloudFormation 헬퍼 스크립트를 사용하여 Amazon EC2 인스턴스를 부트스트래핑하는, 동일한 시나리오를 설명합니다.