AWS CloudFormation IaC 생성기로 리소스 스캔 시작

기존 리소스에서 템플릿을 생성하기 전에 먼저 리소스 스캔을 시작하여 프로비저닝된 모든 리소스와 리소스 간의 관계를 검색해야 합니다. 계정에 있는 리소스의 수와 지정한 AWS 리전 리소스에 따라 이 스캔 프로세스를 완료하는 데 다소 시간이 걸릴 수 있습니다.

리소스 스캔 시작(콘솔)

리소스 스캔을 시작하려면 다음을 수행하세요.

CloudFormation 콘솔의 IaC 생성기 페이지를 엽니다.
화면 상단의 탐색 모음에서 스캔할 리소스가 포함된 AWS 리전을 선택합니다.
스캔 패널에서 새 스캔 시작을 선택합니다.

리소스 스캔 시작(AWS CLI)

리소스 스캔을 시작하려면 다음을 수행하세요.

다음 start-resource-scan 명령을 사용합니다. us-east-1을 스캔할 리소스가 포함된 AWS 리전으로 바꿉니다.


aws cloudformation start-resource-scan --region us-east-1

이 명령이 성공하면 스캔의 ARN을 반환합니다. ResourceScanId 속성의 ARN을 기록해 둡니다. 템플릿을 생성하는 데 필요합니다.


{
    "ResourceScanId":
      "arn:aws:cloudformation:region:account-id:resourceScan/0a699f15-489c-43ca-a3ef-3e6ecfa5da60"
}

리소스 스캔 진행 상황을 모니터링하는 방법

describe-resource-scan 명령을 사용합니다. --resource-scan-id 옵션의 경우 샘플 ARN을 실제 ARN으로 바꿉니다.


aws cloudformation describe-resource-scan --region us-east-1 \
  --resource-scan-id arn:aws:cloudformation:us-east-1:123456789012:resourceScan/0a699f15-489c-43ca-a3ef-3e6ecfa5da60

이 명령이 제대로 실행되면 다음을 반환합니다.


{
    "ResourceScanId" :
      "arn:aws:cloudformation:region:account-id:resourceScan/0a699f15-489c-43ca-a3ef-3e6ecfa5da60",
    "Status": "COMPLETE",
    "StartTime": "2023-08-21T03:10:38.485000+00:00",
    "EndTime": "2023-08-21T03:20:28.485000+00:00",
    "PercentageCompleted": 100.0,
    "ResourceTypes": [
        "AWS::EKS::Cluster",
        "AWS::AutoScaling::AutoScalingGroup"
    ],
}

출력의 필드에 대한 설명은 AWS CloudFormation API 참조의 DescribeResourceScan을 참조하세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

IaC 생성기

스캔 요약 보기