Как сделать свой AWS Quick Start на CloudFormation:
https://aws.amazon.com/blogs/infrastructure-and-automation/customize-aws-quick-start/
#QuickStart #CloudFormation
https://aws.amazon.com/blogs/infrastructure-and-automation/customize-aws-quick-start/
#QuickStart #CloudFormation
Amazon
Customize an AWS Quick Start for your use case | Amazon Web Services
Learn learn how to customize the code in an AWS Quick Start to fit your use case.
Как в CloudFormation реализовать
https://aws.amazon.com/blogs/mt/use-aws-cloudformation-macros-to-create-multiple-resources-from-a-single-resource-definition/
#CloudFormation
for_each:https://aws.amazon.com/blogs/mt/use-aws-cloudformation-macros-to-create-multiple-resources-from-a-single-resource-definition/
#CloudFormation
Amazon
Use AWS CloudFormation Macros to create multiple resources from a single resource definition | Amazon Web Services
AWS CloudFormation macros are used for the custom processing of your template. They use the features of imperative programming, which are not natively available while writing CloudFormation templates. In this blog post, I show you how to create and deploy…
CloudFormation
https://theburningmonk.com/cloudformation-ref-and-getatt-cheatsheet/
#CloudFormation
Ref & GetAtt cheatsheet:https://theburningmonk.com/cloudformation-ref-and-getatt-cheatsheet/
#CloudFormation
theburningmonk.com
CloudFormation Ref and GetAtt cheatsheet
Are you constantly looking up AWS docs to see wheen to use Ref vs GetAtt in your CloudFormation template? This cheatsheet should help ;-)
Чтобы указать последнюю версию SSM Parameter в CloudFormation шаблоне — просто не указываем поле
https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/dynamic-references.html#dynamic-references-ssm-pattern
#SSM #CloudFormation
version:versionIf you do not specify the exact version, CloudFormation uses the latest version of the parameter whenever you create or update the stack.https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/dynamic-references.html#dynamic-references-ssm-pattern
#SSM #CloudFormation
Amazon
Get values stored in other services using dynamic references - AWS CloudFormation
Dynamic references give you a convenient way to specify external values stored in other services and decouple sensitive information from your infrastructure-as-code templates.
Визуальный редактор CloudFormation шаблонов:
https://app.altostra.com/playground
Бесплатная утилита (в составе более широкого платного сервиса/продукта), позволяющая в браузере накликать нужный шаблон, получив на выходе JSON код для CloudFormation.
#CloudFormation
https://app.altostra.com/playground
Бесплатная утилита (в составе более широкого платного сервиса/продукта), позволяющая в браузере накликать нужный шаблон, получив на выходе JSON код для CloudFormation.
#CloudFormation
CloudFormation Public Registry:
https://aws.amazon.com/blogs/aws/introducing-a-public-registry-for-aws-cloudformation/
Изначально доступен набор публичных расширений от Амазона. Для включения дополнительных (3d-party) потребуется активация в консоли для каждого аккаунта/региона или можно сделать с помощью CloudFormation, в том числе через StackSets сразу на всю организацию.
Важно отметить, что при активации можно переопределить дефолтное имя на своё, что делает очень гибким процесс доработки под себя имеющихся публичных ресурсов.
В общем, крупное изменение, которое убирает ограничения появившегося в 2019-м приватного варианта реестра и добавляет CloudFormation плюс два к атаке на Terraform. 😄
#CloudFormation
https://aws.amazon.com/blogs/aws/introducing-a-public-registry-for-aws-cloudformation/
Изначально доступен набор публичных расширений от Амазона. Для включения дополнительных (3d-party) потребуется активация в консоли для каждого аккаунта/региона или можно сделать с помощью CloudFormation, в том числе через StackSets сразу на всю организацию.
Важно отметить, что при активации можно переопределить дефолтное имя на своё, что делает очень гибким процесс доработки под себя имеющихся публичных ресурсов.
В общем, крупное изменение, которое убирает ограничения появившегося в 2019-м приватного варианта реестра и добавляет CloudFormation плюс два к атаке на Terraform. 😄
#CloudFormation
Безоткатный режим CloudFormation --disable-rollback:
https://aws.amazon.com/blogs/aws/new-for-aws-cloudformation-quickly-retry-stack-operations-from-the-point-of-failure/
Дождались, однако. Очень нужная фича, критическая для многих ситуаций.
На картинке видно, что если выбрать безоткатный режим, то созданные до ошибки ресурсы не удаляются (зелёные) и можно поробовать исправить ситуацию - поменять шаблон (или параметры в нём) и повторить апдейт либо же откатить по обычной схеме.
#CloudFormation
https://aws.amazon.com/blogs/aws/new-for-aws-cloudformation-quickly-retry-stack-operations-from-the-point-of-failure/
CloudFormation allows you to disable the automatic rollback, keep the resources successfully created or updated before the error occurs, and retry stack operations from the point of failure. In this way, you can quickly iterate to fix and remediate errors and greatly reduce the time required to test a CloudFormation template in a development environment.Дождались, однако. Очень нужная фича, критическая для многих ситуаций.
На картинке видно, что если выбрать безоткатный режим, то созданные до ошибки ресурсы не удаляются (зелёные) и можно поробовать исправить ситуацию - поменять шаблон (или параметры в нём) и повторить апдейт либо же откатить по обычной схеме.
#CloudFormation
Новые CloudFormation ресурсы — теперь можно разворачивать окружение с Lightsail виртуалками:
🔹 AWS::Lightsail::Instance
🔹 AWS::Lightsail::Disk
#CloudFormation #Lightsail
🔹 AWS::Lightsail::Instance
🔹 AWS::Lightsail::Disk
#CloudFormation #Lightsail
Amazon
AWS::Lightsail::Instance - AWS CloudFormation
Use the AWS CloudFormation AWS::Lightsail::Instance resource for Lightsail.
Проверка CloudFormation кода на уязвимости:
https://github.com/aquasecurity/cfsec
Ещё один статический анализатор CloudFormation шаблонов, поддерживаемые форматы —
#CloudFormation #security #devsecops
https://github.com/aquasecurity/cfsec
Ещё один статический анализатор CloudFormation шаблонов, поддерживаемые форматы —
YAML, JSON. #CloudFormation #security #devsecops
GitHub
GitHub - aquasecurity/cfsec: Static analysis for CloudFormation templates to identify common misconfiguration
Static analysis for CloudFormation templates to identify common misconfiguration - GitHub - aquasecurity/cfsec: Static analysis for CloudFormation templates to identify common misconfiguration
Почему НУЖНО использовать CloudFormation:
https://www.cloudar.be/awsblog/do-use-aws-cloudformation/
Наш ответ Чемберлену Статья-ответ на «Почему НЕ нужно использовать CloudFormation». Аргументированная позиция с очевидным выводом – плюсы и минусы есть у обоих и выбирать стоит под задачу.
#CloudFormation #Terraform
https://www.cloudar.be/awsblog/do-use-aws-cloudformation/
#CloudFormation #Terraform
Новые фичи CloudFormation и CDK:
https://www.youtube.com/watch?v=PVW8TRvmHhU
#CloudFormation #CDK #reInvent #video
https://www.youtube.com/watch?v=PVW8TRvmHhU
#CloudFormation #CDK #reInvent #video
YouTube
AWS re:Invent 2021 - What's new with AWS CloudFormation and AWS CDK
Join this session to learn about new features to up-level your infrastructure-as-code (IaC) experiences on AWS. It covers working with AWS CloudFormation modules and AWS CDK constructs to make working with AWS easier; CloudFormation registry and Construct…