AWS CloudFormation StackSet 사용 모범 사례 - AWS CloudFormation
템플릿 정의스택 생성 또는 StackSet에 추가StackSet의 스택 업데이트

AWS CloudFormation StackSet 사용 모범 사례

이 섹션에서는 StackSet 템플릿 정의, 스택 생성 또는 StackSet에 추가, StackSet 업데이트의 모범 사례를 설명합니다.

CloudFormation을 처음 사용하는 경우 CloudFormation 모범 사례 주제를 검토하여 CloudFormation을 더 효과적이고 안전하게 사용하는 데 도움이 되는 추가 권장 사항을 확인하세요.

템플릿 정의

  • 여러 리전 내의 여러 계정에 걸쳐 표준화하려는 템플릿을 정의합니다.

  • 템플릿을 생성할 때 동일한 계정의 둘 이상의 리전에서 글로벌 리소스(예: IAM 역할 및 Amazon S3 버킷)가 생성될 경우 해당 리소스에 이름 충돌이 없는지 확인합니다.

  • StackSet에 단일 템플릿 및 파라미터 세트가 있습니다. StackSet와 연결된 모든 계정에 동일한 스택이 생성됩니다. 템플릿을 작성할 때 제어와 표준화가 적절히 균형을 이룰 수 있도록 충분히 세분화합니다.

  • 템플릿을 Amazon S3 버킷에 저장하는 것이 좋습니다.

스택 생성 또는 StackSet에 추가

  • 더 많은 수의 스택 인스턴스를 StackSet에 추가하기 전에 초기StackSet에 스택 인스턴스를 추가할 수 있는지 확인합니다.

  • 사용 사례에 맞는 배포(롤아웃) 옵션을 선택하십시오.

    • 더 보수적인 배포의 경우 최대 동시 계정을 1로 설정하고, 내결함성을 0으로 설정합니다. 영향력이 가장 낮은 리전이 리전 순서 목록의 첫 번째가 되도록 설정합니다. 리전 하나에서 시작합니다.

    • 더 빠르게 배포하려면, 필요에 따라 최대 동시 계정내결함성의 값을 늘립니다.

  • StackSet의 작업은 관련된 스택 인스턴스의 수에 따라 달라지며, 많은 시간이 걸릴 수 있습니다.

StackSet의 스택 업데이트

  • 기본적으로 StackSet 업데이트 시 모든 스택 인스턴스가 업데이트됩니다. 두 리전 각각에 20개의 계정이 있는 경우 40개의 스택 인스턴스가 있으며, StackSet를 업데이트하면 모든 스택 인스턴스가 업데이트됩니다.

    다량의 스택 인스턴스가 포함된 StackSet의 경우 템플릿의 업데이트된 버전을 테스트하는 것이 좋으며, 모든 스택 인스턴스 업데이트 전에 몇 개의 테스트 계정에 있는 스택 인스턴스를 선택적으로 업데이트합니다.

  • StackSet 내에서 개별 스택 업데이트에 대해 세부적으로 제어하려면 여러 StackSet의 생성을 계획합니다.

  • 대량의 스택이 있는 StackSet를 업데이트할 경우, 많은 시간이 걸릴 수 있습니다. 이 릴리스에서는 StackSet에 대해 한 번에 작업 하나만 허용됩니다. StackSet에 대해 다른 작업의 수행이 차단되지 않도록 업데이트를 계획합니다.