CloudFormation 레지스트리 개념 - AWS CloudFormation
확장 프로그램 유형퍼블릭 익스텐션프라이빗 익스텐션

CloudFormation 레지스트리 개념

이 주제에서는 CloudFormation 레지스트리에 대해 알아보고 이를 사용해 시작하는 데 도움이 되는 주요 개념에 대해 설명합니다.

확장 프로그램 유형

레지스트리는 다음과 같은 확장 프로그램 유형을 제공합니다.

후크

후크는 CloudFormation에서 생성, 업데이트 또는 삭제되기 전에 AWS 리소스의 구성을 검사하는 검증 검사입니다. 특정 요구 사항에 대해 리소스 구성을 검증하여 조직의 표준과 모범 사례를 시행하는 메커니즘을 제공합니다. 후크가 후크 로직을 준수하지 않는 리소스를 탐지하면 경고를 표시하거나 프로비저닝 프로세스를 실패시켜 규정 미준수 리소스가 배포되는 것을 방지할 수 있습니다.

모듈

모듈은 여러 CloudFormation 스택 템플릿에 포함할 수 있는 재사용 가능한 리소스 구성으로, 복잡하거나 자주 사용되는 리소스 구성을 재사용 가능한 구성 요소로 캡슐화하여 CloudFormation 템플릿의 생성 및 유지 관리를 간소화하도록 설계되었습니다. 이를 통해 조직의 인프라 배포 전반에 걸쳐 일관성과 표준화가 촉진됩니다.

Resource types

리소스 유형을 사용하면 CloudFormation에서 기본적으로 지원하지 않는 서드 파티 리소스나 사용자 지정 리소스를 모델링하고 자동화할 수 있습니다. 리소스 유형을 개발하면 CloudFormation의 기능을 확장하여 다양한 서드 파티 서비스의 리소스를 프로비저닝하고 관리할 수 있습니다.

퍼블릭 익스텐션 유형

공개 확장 프로그램은 모든 CloudFormation 사용자가 사용할 수 있도록 레지스트리에 공개적으로 게시되는 CloudFormation 확장 프로그램입니다. 여기에는 AWS 및 타사 익스텐션 게시자가 게시한 익스텐션이 포함됩니다.

퍼블릭 익스텐션에는 2가지 종류가 있습니다.

  • AWS 퍼블릭 익스텐션 – AWS가 게시한 익스텐션은 항상 퍼블릭이고 기본적으로 활성화되어 있으므로 계정에서 사용하기 전에 별도의 조치를 취하지 않아도 됩니다. 또한 AWS는 익스텐션의 버전 관리를 제어하므로 항상 사용 가능한 최신 버전을 사용하고 있습니다.

  • 타사 퍼블릭 익스텐션 - AWS 이외의 게시자가 일반적으로 사용할 수 있도록 만든 익스텐션입니다. 공개 확장 프로그램을 사용하려면 먼저 계정과 리전에서 활성화해야 합니다. 자세한 내용은 CloudFormation 레지스트리에서 서드 파티 공개 확장 프로그램 사용 단원을 참조하십시오.

참고

프라이빗 익스텐션과 마찬가지로 타사 게시자의 퍼블릭 익스텐션은 리소스 생성, 읽기, 업데이트, 나열 및 삭제 스택 작업 중 실행되는 이벤트 핸들러를 구현할 수 있습니다. 이 때문에 CloudFormation 스택에서 이러한 익스텐션을 사용하면 계정에 요금이 부과될 수 있습니다. 이는 생성된 리소스에 대해 발생한 모든 비용에 추가적으로 적용됩니다. 자세한 내용은 AWS CloudFormation 요금을 참조하십시오.

프라이빗 익스텐션 유형

프라이빗 익스텐션은 AWS 계정에서 사용하기 위해 명시적으로 활성화한 타사 익스텐션입니다.

프라이빗 익스텐션에는 2가지 종류가 있습니다.

  • 활성화된 비공개 확장 프로그램 - 사용자의 계정과 리전에 대해 활성화한 서드 파티 확장 프로그램의 로컬 사본입니다. 타사 퍼블릭 익스텐션을 활성화하면 CloudFormation은 계정 레지스트리에 해당 익스텐션의 로컬 사본을 생성합니다. 자세한 내용은 사용자와 공유된 서드 파티 비공개 확장 프로그램 사용 단원을 참조하십시오.

  • 등록된 프라이빗 익스텐션 - 퍼블릭 CloudFormation 레지스트리에 나열되지 않은 프라이빗 익스텐션도 활성화할 수 있습니다. 이는 사용자가 직접 생성한 익스텐션 또는 조직이나 다른 타사에서 사용자와 공유한 익스텐션일 수 있습니다. 이러한 프라이빗 익스텐션을 계정에서 사용하려면 먼저 등록해야 합니다. 익스텐션을 등록하면 계정의 CloudFormation 레지스트리에 익스텐션의 사본이 업로드되고 활성화됩니다.

계정에서 프라이빗 익스텐션을 사용하는 것은 샌드박스 환경에서 사용하는 것과 유사합니다. 이는 익스텐션이 버전으로 제어되고 프로비저닝 동작이 버전에 따라 다르기 때문입니다. 즉, 프라이빗 익스텐션이 퍼블릭 익스텐션인 것처럼 동일하게 작동합니다.

참고

프라이빗 익스텐션 및 타사 게시자의 활성화된 퍼블릭 익스텐션은 생성, 읽기, 업데이트, 나열 및 삭제 작업 중에 실행되는 이벤트 핸들러를 구현할 수 있습니다. 따라서 CloudFormation 스택에서 프라이빗 리소스 제공자를 사용하면 계정에 요금이 부과됩니다. 이는 생성된 리소스에 대해 발생한 모든 비용에 추가적으로 적용됩니다. 자세한 내용은 AWS CloudFormation 요금을 참조하십시오.