Utilisation en AWS CloudFormation tant qu'outil IaC - AWS Directives prescriptives

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation en AWS CloudFormation tant qu'outil IaC

AWS CloudFormationest un outil Service AWS qui utilise des fichiers modèles pour automatiser le provisionnement des AWS ressources. Vous créez un modèle qui décrit toutes les AWS ressources que vous souhaitez déployer, et qui CloudFormation fournit et configure ces ressources pour vous.

CloudFormation les modèles sont écrits à l'aide de JSON ou de YAML. Une CloudFormation pile est l'implémentation des ressources définies dans votre modèle. Vous pouvez gérer vos CloudFormation piles par le biais du CloudFormation SDK AWS Management Console, par programmation ou par le biais du (). AWS Command Line Interface AWS CLI Pour plus d'informations sur le CloudFormation fonctionnement, consultez AWS CloudFormation les sections concepts et Comment AWS CloudFormation fonctionne dans la CloudFormation documentation.

Avantages de l'utilisation CloudFormation :

  • CloudFormation les ensembles de modifications vous permettent de prévisualiser les modifications apportées à une pile en cours d'exécution avant de les déployer. Les ensembles de modifications résument les modifications proposées aux ressources en cours d'exécution dans une pile existante. Cela peut vous aider à identifier les conflits ou les conséquences imprévues avant le déploiement. Par exemple, si vous modifiez le nom d'une instance de base de données Amazon Relational Database Service (Amazon RDS) CloudFormation , vous créerez une nouvelle base de données et supprimerez l'ancienne. Vous perdriez les données de l'ancienne base de données à moins que vous ne les ayez déjà sauvegardées. Si vous générez un ensemble de modifications, vous constaterez que votre modification entraînera le remplacement de votre base de données et vous pourrez planifier en conséquence avant de mettre à jour votre pile.

  • Si une erreur survient lors du déploiement d'un ensemble de modifications CloudFormation , revient automatiquement au dernier état de fonctionnement connu.

  • Vous pouvez utiliser des ensembles de CloudFormation piles pour déployer des ressources sur plusieurs Comptes AWS et Régions AWS.

  • L'utilisation CloudFormation avec les fournisseurs de ressources dans les espaces de noms suivants est gratuite : AWS : :*, Alexa : :* et Custom : :*. Dans ces cas, vous ne payez que pour les AWS ressources que vous fournissez, comme si vous les aviez provisionnées manuellement.

  • CloudFormation gère l'état pour vous. Cela signifie que CloudFormation des appels de service sous-jacents sont AWS effectués pour provisionner et configurer vos ressources telles que définies dans vos CloudFormation modèles.

  • CloudFormation fournit des outils pour détecter et corriger les dérives de configuration. Pour plus d'informations, consultez la section Détection des modifications de configuration non gérées apportées aux piles et aux ressources dans la CloudFormation documentation.

  • Vous pouvez l'utiliser CloudFormation pour créer des ressources personnalisées. Vous pouvez écrire une logique de provisionnement personnalisée dans des modèles qui CloudFormation s'exécutent chaque fois que vous créez, mettez à jour ou supprimez des piles.

  • CloudFormation prend en charge la modélisation, le provisionnement et la gestion des ressources d'applications tierces avec le CloudFormation registre.

  • CloudFormation soutient l'importation des ressources existantes dans CloudFormation la gestion.

Inconvénients liés à l'utilisation CloudFormation :

  • Si vous n'êtes pas familier avec la syntaxe JSON ou YAML, cela peut prendre un certain temps pour vous y habituer. Le JSON n'a pas été conçu pour être lisible par l'homme, et il ne vous permet pas de faire des commentaires intégrés. YAML vous permet de faire des commentaires et est plus facile à lire. Cependant, sa syntaxe est basée sur des tabulations et des espaces, il peut donc être facile de faire des erreurs d'indentation.

  • CloudFormation ne prend pas en charge les déploiements multicloud.

  • Vous devez utiliser une implémentation de niveau supérieur, telle que le AWS Cloud Development Kit (AWS CDK), pour créer des constructions réutilisables et d'autres codes modularisés.