IaC 생성기를 사용하여 기존 리소스에서 템플릿 생성

CloudFormation 인프라를 코드 생성기(IaC 생성기)로 사용하면 계정에 프로비저닝된 리소스 중에 CloudFormation에서 아직 관리하지 않는 AWS 리소스를 사용하여 템플릿을 생성할 수 있습니다.

IaC 생성기의 장점은 다음과 같습니다.

• 전체 애플리케이션을 CloudFormation 관리에 포함하거나 AWS CDK 앱으로 마이그레이션합니다.

• 리소스 속성을 속성별로 설명할 필요 없이 템플릿을 생성한 다음 이를 JSON 또는 YAML 구문으로 변환합니다.

• 템플릿을 사용하여 새 계정 또는 리전에서 리소스를 복제합니다.

IaC 생성 프로세스는 다음 단계로 구성됩니다.

1. 리소스 스캔 - 첫 번째 단계는 리소스 스캔을 시작하는 것입니다. 이 스캔은 리전 전체를 대상으로 하며 30일 동안 진행됩니다. 이 시간 동안 동일한 스캔에서 템플릿을 여러 개 생성할 수 있습니다.

2. 템플릿 생성 - 템플릿을 생성하려면 다음 두 가지 옵션이 있습니다.

   • 처음부터 새 템플릿을 생성하고 스캔한 리소스와 관련 리소스를 추가합니다.

   • 기존 CloudFormation 스택을 시작점으로 사용하고 템플릿에 스캔한 리소스와 관련 리소스를 추가합니다.

3. 리소스 가져오기 - 템플릿을 사용하여 리소스를 CloudFormation 스택으로 가져오거나 AWS CDK 앱으로 마이그레이션합니다.

IaC 생성기 특성은 모든 상업 리전에서 사용할 수 있으며 많은 일반적인 AWS 리소스 유형을 지원합니다. 전체 목록은 리소스 유형 지원 단원을 참조하세요.

주제

• 고려 사항
• 템플릿 생성, 관리 및 삭제에 일반적으로 사용되는 명령
• AWS CDK로 템플릿 마이그레이션
• IaC 생성기로 리소스 스캔 시작
• CloudFormation 콘솔의 스캔 요약 보기
• 스캔한 리소스에서 템플릿 생성
• 스캔한 리소스에서 스택 생성
• 쓰기 전용 속성 해결

고려 사항

읽기 권한이 있는 리소스의 경우 CloudFormation 레지스트리에 게시된 AWS 리소스에 대해 JSON 또는 YAML 템플릿을 생성할 수 있습니다. IaC 생성기 기능의 템플릿은 리소스 속성을 속성별로 설명할 필요 없이 클라우드 리소스를 안정적이고 빠르게 모델링합니다.

다음 표에는 IaC 생성 특성에 사용할 수 있는 할당량이 나와 있습니다.

이름	값
계정 스캔에서 처리될 수 있는 리소스의 최대 수	100000
일일 스캔 횟수(리소스가 10,000개 미만인 계정의 경우)	3
일일 스캔 횟수(리소스가 10,000개 초과인 계정의 경우)	1
계정당 생성되는 템플릿의 동시 개수	5
하나의 템플릿 생성을 위해 모델링된 리소스의 동시 개수.	5
하나의 템플릿에서 모델링할 수 있는 총 리소스 수	500
계정당 생성되는 최대 템플릿 수	1,000

중요

IaC 생성기는 사용자 리전의 Cloud Control API에서 지원하는 리소스만 지원합니다. 자세한 내용은 Cloud Control API 사용 설명서의 리소스 유형이 Cloud Control API를 지원하는지 여부를 참조하세요.

템플릿 생성, 관리 및 삭제에 일반적으로 사용되는 명령

IaC 생성기 작업에 일반적으로 사용되는 명령은 다음과 같습니다.

• start-resource-scan - AWS 리전의 계정에서 리소스 스캔을 시작합니다.

• describe-resource-scan - 리소스 스캔의 진행 상황을 모니터링합니다.

• list-resource-scans에 AWS 리전의 리소스 스캔이 나열됩니다.

• list-resource-scan-resources - 리소스 스캔 중 찾은 리소스를 나열합니다.

• list-resource-scan-related-resources - 스캔한 리소스와 관련된 리소스를 나열합니다.

• create-generated-template - 스캔한 리소스 세트에서 CloudFormation 템플릿을 생성합니다.

• update-generated-template - 생성된 템플릿을 업데이트합니다.

• describe-generated-template - 생성된 템플릿에 대한 정보를 반환합니다.

• list-generated-templates - 계정과 현재 리전에서 생성된 모든 템플릿을 나열합니다.

• delete-generated-template - 생성된 템플릿을 삭제합니다.

AWS CDK로 템플릿 마이그레이션

AWS Cloud Development Kit (AWS CDK)는 널리 사용되는 프로그래밍 언어를 사용하여 CloudFormation 리소스를 개발, 관리, 배포하는 데 사용할 수 있는 오픈 소스 소프트웨어 개발 프레임워크입니다.

AWS CDK CLI는 IaC 생성기와의 통합 기능을 제공합니다. AWS CDK CLI cdk migrate 명령을 사용하여 CloudFormation 템플릿을 변환하고 리소스를 포함하는 새 CDK 앱을 생성합니다. 그런 다음 AWS CDK를 사용하여 리소스를 관리하고 CloudFormation에 배포할 수 있습니다.

자세한 내용은 AWS Cloud Development Kit (AWS CDK) 개발자 안내서의 AWS CDK로 마이그레이션을 참조하세요.