使用 CloudFormation 範本 - AWS CloudFormation
範本的儲存位置驗證範本開始使用範本範例範本

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 CloudFormation 範本

AWS CloudFormation 範本會定義您要建立、更新或刪除 AWS 的資源,做為堆疊的一部分。它包含多個區段,但唯一必要的區段是 Resources 區段,且該區段必須宣告至少一項資源。

您可以使用下列方法建立範本:

  • AWS Infrastructure Composer – 用於設計範本的視覺化介面。

  • 文字編輯器 – 直接以 JSON 或 YAML 語法撰寫範本。

  • IaC 產生器 – 從您帳戶中已佈建但目前未由 CloudFormation 管理的資源產生範本。IaC 產生器可搭配您所在區域中 Cloud Control API 支援的多種資源類型使用。

本節提供完整指南,說明如何使用 CloudFormation 範本的各個區段,以及如何開始建立堆疊範本。它涵蓋下列主題:

主題

範本的儲存位置

Amazon S3 儲存貯體

您可以將 CloudFormation 範本儲存在 Amazon S3 儲存貯體中。建立或更新堆疊時,您可以指定範本的 S3 URL,而非直接上傳。

如果您直接透過 AWS 管理主控台 或 上傳範本 AWS CLI,系統會自動為您建立 S3 儲存貯體。如需詳細資訊,請參閱從 CloudFormation 主控台建立堆疊

Git 儲存庫

使用 Git 同步,您可以在 Git 儲存庫中儲存範本。建立或更新堆疊時,您可以指定包含範本的 Git 儲存庫位置和分支,而非直接上傳或參考 S3 URL。CloudFormation 會自動監控指定儲存庫和分支的範本變更。如需詳細資訊,請參閱使用 Git 同步從儲存庫原始程式碼建立堆疊

驗證範本

語法驗證

您可以使用 validate-template CLI 命令,或在主控台上指定範本,驗證範本的 JSON 或 YAML 語法。主控台會自動執行驗證。如需詳細資訊,請參閱從 CloudFormation 主控台建立堆疊

但這些方法僅驗證您範本的語法,而不會驗證您為資源指定的屬性數值。

其他驗證工具

如需更複雜的驗證和最佳實務檢查,您可以使用下列其他工具:

開始使用範本

若要開始建立 CloudFormation 範本,請遵循下列步驟:

  1. 選擇資源 – 識別您要包含在堆疊中的 AWS 資源,例如 EC2 執行個體、VPCs、安全群組等。

  2. 撰寫範本 – 以 JSON 或 YAML 格式撰寫範本,定義資源及其屬性。

  3. 儲存範本 – 在本機使用副檔名儲存範本,例如:.json.yaml.txt

  4. 驗證範本 – 使用 驗證範本 章節所述的方法驗證範本。

  5. 建立堆疊 – 使用經驗證的範本建立堆疊。

規劃使用 CloudFormation 範本參考

撰寫範本時,您可以在《AWS 資源與屬性類型參考》中,找到不同資源類型的詳細語法文件。

您的堆疊範本通常需要使用內建函數,指派執行時期才會可用的屬性數值,並使用特殊屬性控制資源的行為。撰寫範本時,可參考下列資源取得指引:

  • 內建函數參考 – 常用的內建函數包括:

    • Ref - 擷取資源的參數值或實體 ID。

    • Sub – 將字串中的預留位置替換為實際數值。

    • GetAtt – 傳回範本中某項資源的屬性數值。

    • Join – 將一組數值串聯為單一字串。

  • 資源屬性參考 – 部分常用的特殊屬性包括:

    • DependsOn - 使用此屬性以指定必須在另一項資源後建立的資源。

    • DeletionPolicy - 使用此屬性指定 CloudFormation 應如何處理刪除資源。

範例範本

CloudFormation 提供開放原始碼堆疊範本,供您入門使用。如需詳細資訊,請參閱 GitHub 網站上的 CloudFormation 範例範本

請注意,這些範本並非可用於正式環境的版本。您應花時間了解其運作方式、根據自身需求調整,並確保其符合公司的合規標準。

此儲存庫中的每個範本都會通過 CloudFormation Linter (cfn-lint) 檢查,以及以Center for Internet Security (CIS)前 20 為基礎的一組基本 AWS CloudFormation Guard 規則,但某些規則的例外是,在合理的情況下,讓範例專注於單一使用案例。