Как сделать свой AWS Quick Start на CloudFormation:

https://aws.amazon.com/blogs/infrastructure-and-automation/customize-aws-quick-start/

#QuickStart #CloudFormation

Как в CloudFormation реализовать for_each:

https://aws.amazon.com/blogs/mt/use-aws-cloudformation-macros-to-create-multiple-resources-from-a-single-resource-definition/

#CloudFormation

CloudFormation Ref & GetAtt cheatsheet:

https://theburningmonk.com/cloudformation-ref-and-getatt-cheatsheet/

#CloudFormation

Чтобы указать последнюю версию SSM Parameter в CloudFormation шаблоне — просто не указываем поле version:

version
If you do not specify the exact version, CloudFormation uses the latest version of the parameter whenever you create or update the stack.

https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/dynamic-references.html#dynamic-references-ssm-pattern

#SSM #CloudFormation

​​Визуальный редактор CloudFormation шаблонов:

https://app.altostra.com/playground

Бесплатная утилита (в составе более широкого платного сервиса/продукта), позволяющая в браузере накликать нужный шаблон, получив на выходе JSON код для CloudFormation.

#CloudFormation

​​CloudFormation Public Registry:

https://aws.amazon.com/blogs/aws/introducing-a-public-registry-for-aws-cloudformation/

Изначально доступен набор публичных расширений от Амазона. Для включения дополнительных (3d-party) потребуется активация в консоли для каждого аккаунта/региона или можно сделать с помощью CloudFormation, в том числе через StackSets сразу на всю организацию.

Важно отметить, что при активации можно переопределить дефолтное имя на своё, что делает очень гибким процесс доработки под себя имеющихся публичных ресурсов.

В общем, крупное изменение, которое убирает ограничения появившегося в 2019-м приватного варианта реестра и добавляет CloudFormation плюс два к атаке на Terraform. 😄

#CloudFormation

​​Безоткатный режим CloudFormation --disable-rollback:

https://aws.amazon.com/blogs/aws/new-for-aws-cloudformation-quickly-retry-stack-operations-from-the-point-of-failure/

CloudFormation allows you to disable the automatic rollback, keep the resources successfully created or updated before the error occurs, and retry stack operations from the point of failure. In this way, you can quickly iterate to fix and remediate errors and greatly reduce the time required to test a CloudFormation template in a development environment.

Дождались, однако. Очень нужная фича, критическая для многих ситуаций.

На картинке видно, что если выбрать безоткатный режим, то созданные до ошибки ресурсы не удаляются (зелёные) и можно поробовать исправить ситуацию - поменять шаблон (или параметры в нём) и повторить апдейт либо же откатить по обычной схеме.

#CloudFormation

Новые CloudFormation ресурсы — теперь можно разворачивать окружение с Lightsail виртуалками:

🔹 AWS::Lightsail::Instance
🔹 AWS::Lightsail::Disk

#CloudFormation #Lightsail

Проверка CloudFormation кода на уязвимости:

https://github.com/aquasecurity/cfsec

Ещё один статический анализатор CloudFormation шаблонов, поддерживаемые форматы — YAML, JSON.

#CloudFormation #security #devsecops

Почему НУЖНО использовать CloudFormation:

https://www.cloudar.be/awsblog/do-use-aws-cloudformation/

Наш ответ Чемберлену Статья-ответ на «Почему НЕ нужно использовать CloudFormation». Аргументированная позиция с очевидным выводом – плюсы и минусы есть у обоих и выбирать стоит под задачу.

#CloudFormation #Terraform

Новые фичи CloudFormation и CDK:

https://www.youtube.com/watch?v=PVW8TRvmHhU

#CloudFormation #CDK #reInvent #video

​​Создание AWS аккаунтов через CloudFormation: 🎉

https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/AWS_Organizations.html

Не прошло и... эээ... 6... Что ж, лучше поздно, чем никогда.

Type: AWS::Organizations::Account
Properties:
AccountName: String
Email: String
ParentIds:
- String
RoleName: String
Tags:
- Tag

⚠️ Important
▪️ If you include multiple accounts in a single template, you must use the DependsOn attribute on each account resource type so that the accounts are created sequentially. If you create multiple accounts at the same time, Organizations returns an error and the stack operation fails.
▪️ You can't modify the following list of Account resource parameters using CloudFormation updates.
▫️ AccountName
▫️ Email
▫️ RoleName

#CloudFormation #Organizations

​​Cfnctl — Terraform cli experience for AWS Cloudformation

https://github.com/rogerwelin/cfnctl

With cfnctl, you write Cloudformation templates as usual but use the cli workflow that you are already used to from Terraform, including:

▪️ apply
▪️ plan
▪️ destroy
▪️ output
▪️ validate
▪️ version

#CloudFormation

​​cfn-teleport

A command-line tool which can move CloudFormation resources between stacks.

https://github.com/udondan/cfn-teleport

cfn-teleport --source Stack1 --target Stack2 --resource Bucket21D68F7E8 --resource Bucket182C536A1 --yes

#CloudFormation

​​Вдруг вы не заметили в AWS IAM Actions есть Generator:

https://www.awsiamactions.io/generator

В нём можно не только собрать нужную конструкцию политик в JSON, но и сразу же конвертировать это в Terraform и CloudFormation.

#IAM #Terraform #CloudFormation

​​CloudFormation team is running a survey to learn more about your perception of CloudFormation performance, with the goal of helping to improve the customer experience.

📢 Take the survey at:

https://amazonmr.au1.qualtrics.com/jfe/form/SV_2lwFTzuDD4aZL0i

#CloudFormation