기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
템플릿 검증
AMS에 제출하기 전에 CloudFormation 템플릿을 자체 검증할 수 있습니다.
AMS CloudFormation 수집에 제출된 템플릿은 AMS 계정 내에서 안전하게 배포할 수 있도록 검증됩니다. 검증 프로세스는 다음을 확인합니다.
지원되는 리소스 CloudFormation - AMS 수집 지원 리소스만 사용됩니다. 자세한 내용은 지원되는 리소스 단원을 참조하십시오.
지원되는 AMIs- 템플릿의 AMI는 AMS 지원 AMI입니다. AMS AMIsAMS Amazon Machine Image(AMIs).
AMS 공유 서비스 서브넷 - 템플릿이 AMS 공유 서비스 서브넷으로 리소스를 시작하려고 시도하지 않습니다.
리소스 정책 - 공개적으로 읽을 수 있거나 쓸 수 있는 S3 버킷 정책과 같은 지나치게 허용적인 리소스 정책은 없습니다. AMS는 공개적으로 읽거나 쓸 수 있는 S3 버킷을 허용하지 않습니다 AWS 계정.
CloudFormation Linter 도구를 사용하여 AMS에 제출하기 전에 CloudFormation 템플릿을 자체 검증할 수 있습니다.
CloudFormation Linter 도구는 리소스/속성 이름, 데이터 유형 및 함수에 대한 검증을 제공하므로 CloudFormation 템플릿을 검증하는 가장 좋은 방법입니다. 자세한 내용은 aws-cloudformation/cfn-python-lint
이전에 표시된 템플릿의 CloudFormation Linter 출력은 다음과 같습니다.
$ cfn-lint -t ./testtmpl.json E3002 Invalid Property Resources/SNSTopic/Properties/Name ./testtmpl.json:6:9
CloudFormation 템플릿의 오프라인 검증을 지원하기 위해 AMS는 CloudFormation Linter 도구에 대한 플러그형 사용자 지정 검증 규칙 세트를 개발했습니다. AMS 콘솔의 개발자 리소스 페이지에 있습니다.
CloudFormation 사전 수집 검증 스크립트를 사용하려면 다음 단계를 따르세요.
CloudFormation Linter 도구를 설치합니다. 설치 지침은 aws-cloudformation/cfn-lint를
참조하세요. 검증 스크립트가 포함된 .zip 파일을 다운로드합니다.
선택한 디렉터리에 연결된 규칙의 압축을 풉니다.
다음 명령을 실행하여 CloudFormation 템플릿을 검증합니다.
cfn-lint --template {TEMPLATE_FILE} --append-rules {DIRECTORY_WITH_CUSTOM_RULES}
