'alfred' 헬퍼 및 CloudFormation 파라미터 파일
CfCT는 alfred 헬퍼라는 메커니즘을 제공하여 CloudFormation 템플릿에 정의된 SSM Parameter Store 키의 값을 가져옵니다. alfred 헬퍼를 사용하면 CloudFormation 템플릿을 업데이트하지 않고도 SSM Parameter Store에 저장된 값을 사용할 수 있습니다. 자세한 내용은 CloudFormation 사용 설명서 CloudFormation 템플릿이란?을 참조하세요.
중요
alfred 헬퍼에는 두 가지 제한 사항이 있습니다. 파라미터는 AWS Control Tower 관리 계정의 홈 리전에서만 사용할 수 있습니다. 스택 인스턴스별로 변경되지 않는 값을 사용하는 것이 좋습니다. 'alfred' 헬퍼가 파라미터를 검색할 때 변수를 내보내는 스택 세트에서 무작위로 스택 인스턴스를 선택합니다.
예시
CloudFormation 스택 세트가 두 개 있다고 가정해 보겠습니다. 스택 세트 1에는 스택 인스턴스가 하나 있으며 한 리전의 계정 하나에 배포됩니다. 이는 가용 영역에 Amazon VPC 및 서브넷을 생성하고 VPC ID 및 subnet ID는 파라미터 값으로 스택 세트 2에 전달되어야 합니다. VPC
ID 및 subnet ID를 스택 세트 2에 전달하려면 먼저 AWS:::SSM::Parameter를 사용하여 VPC ID 및 subnet ID를 스택 세트 1에 저장해야 합니다. 자세한 내용은 CloudFormation 사용 설명서의 AWS:::SSM::Parameter를 참조하세요.
CloudFormation 스택 세트 1:
다음 코드 조각에서 alfred 헬퍼는 Parameter Store에서 VPC ID 및 subnet ID에 대한 값을 가져와 StackSet 상태 시스템에 입력으로 전달할 수 있습니다.
VpcIdParameter: Type: AWS::SSM::Parameter Properties: Name: '/stack_1/vpc/id' Description: Contains the VPC id Type: String Value: !Ref MyVpc SubnetIdParameter: Type: AWS::SSM::Parameter Properties: Name: '/stack_1/subnet/id' Description: Contains the subnet id Type: String Value: !Ref MySubnet
CloudFormation 스택 세트 2:
다음 코드 조각은 CloudFormation 스택 2 manifest.yaml 파일에 지정된 파라미터를 보여줍니다.
parameters: - parameter_key: VpcId parameter_value: $[alfred_ssm_/stack_1/vpc/id] - parameter_key: SubnetId parameter_value: $[alfred_ssm_/stack_1/subnet/id]
CloudFormation 스택 세트 2.1:
다음 코드 조각은 CommaDelimitedList 유형의 파라미터를 지원하는 alfred_ssm 속성을 나열할 수 있음을 보여줍니다. 자세한 내용은 CloudFormation 사용 설명서의 Parameters를 참조하세요.
parameters: - parameter_key: VpcId # Type: String parameter_value: $[alfred_ssm_/stack_1/vpc/id'] - parameter_key: SubnetId # Type: String parameter_value: $[ alfred_ssm_/stack_1/subnet/id'] - parameter_key: AvailablityZones # Type: CommaDelimitedList parameter_value: - "$[alfred_ssm_/availability_zone_1]" - "$[alfred_ssm_/availability_zone_2]"
