본문 바로가기
Certificate/AWS SOA-C02

[AWS] CloudFormation Template 구성 요소 (Parameters, Resource 등), 한 눈에 이해하자

iwantbaobab 2025. 4. 16. 15:36

https://bogotobogo.com/DevOps/AWS/images/CloudFormation/CloudFormationConcepts.png

CloudFormation Template 개념

 

AWS CloudFormation Template은 AWS 리소스를 코드로 정의하고 자동 배포할 수 있도록 도와주는 인프라스트럭처 자동화 템플릿이다.

  • JSON 또는 YAML 형식으로 작성되며, EC2, VPC, S3, IAM 등 다양한 AWS 리소스를 선언적으로 정의할 수 있다.
  • 반복 가능하고 일관된 인프라 배포를 가능하게 한다.

이렇게 생성된 템플릿으로 스택 인스턴스를 만들 수 있다.

더 자세한 내용은 아래의 글을 참고하길 바란다.

https://iwantbaobab.tistory.com/616

 

[AWS] AWS CloudFormation StackSets(스택 세트), Stack Instance(스택 인스턴스) 상태, 한 눈에 이해하자

StackSets 개념StackSet은 하나의 CloudFormation 템플릿을 기반으로 여러 AWS 계정 또는 리전에 걸쳐 스택 인스턴스(Stack Instance)를 생성/배포/관리할 수 있는 기능이다. (이를 통해 멀티 계정, 멀티 리전 인

iwantbaobab.tistory.com

 

 

CloudFormation Template 구성 요소

 

  • AWSTemplateFormatVersion : 템플릿 형식 버전 정의 (2010-09-09 고정)
  • Description : 템플릿의 목적 또는 개요 설명
  • Metadata : 파라미터 그룹화, UI 구성 또는 주석용 메타데이터
  • Parameters : 템플릿 실행 시 사용자 입력값 (예: 환경명, 인스턴스 타입 등)
  • Mappings : 고정된 값 테이블 정의 (예: 리전별 AMI ID)
  • Conditions : 조건부 리소스 생성 또는 속성 적용 (예: prod 환경일 때만 리소스 생성)
  • Resources : 실제 생성할 AWS 리소스를 정의하는 핵심 섹션
  • Outputs : 스택 생성 후 사용자에게 출력할 정보 (예: 생성된 인스턴스 ID)

https://blog.shikisoft.com/images/post_imgs/20190620/cloudformation-no-value-pseudo.jpg

 

 

예제 문제

시스템 운영 관리자는 회사의 인프라를 코드로 배포하는 업무를 담당합니다. 시스템 운영 관리자는 여러 환경에서 재사용 가능한 단일 템플릿을 작성하려고 합니다.

시스템 운영 관리자는 AWS CloudFormation을 사용하여 솔루션을 어떻게 구축해야 할까요?

  • A. CloudFormation 템플릿에서 Amazon EC2 사용자 데이터를 사용합니다.
  • B. 중첩된 스택을 사용하여 리소스를 프로비저닝합니다.
  • C. CloudFormation 템플릿에서 매개변수를 사용합니다.
  • D. 스택 정책을 사용하여 리소스를 프로비저닝합니다.
더보기

답 : C

이유 : CloudFormation Parameters를 사용하면, 하나의 템플릿으로도 환경별 입력값만 바꿔 다양한 환경(dev/test/prod)에 재사용할 수 있다.

 

SysOps 관리자가 다음 AWS CloudFormation 템플릿을 검토하고 있습니다.


스택 생성에 실패하는 이유는 무엇입니까?

  • A. CloudFormation 템플릿의 출력 섹션이 생략되었습니다.
  • B. CloudFormation 템플릿의 매개변수 섹션이 생략되었습니다.
  • C. PrivateDnsName은 CloudFormation 템플릿에서 설정할 수 없습니다.
  • D. CloudFormation 템플릿에 VPC가 지정되지 않았습니다.
더보기

답 : C

이유 : PrivateDnsName 속성은 EC2 인스턴스 생성 시 AWS에서 자동 할당하는 속성(읽기 전용)이므로 별도 설정이 불가하다.



시스템 운영 관리자가 두 개의 AWS CloudFormation 템플릿을 만들고 있습니다. 첫 번째 템플릿은 서브넷, 라우팅 테이블, 인터넷 게이트웨이와 같은 관련 리소스를 포함하는 VPC를 생성합니다. 두 번째 템플릿은 첫 번째 템플릿에서 생성된 VPC 내에 애플리케이션 리소스를 배포합니다. 두 번째 템플릿은 첫 번째 템플릿에서 생성된 리소스를 참조해야 합니다.
관리 작업을 최소화하면서 이 작업을 수행하려면 어떻게 해야 할까요?

  • A. 첫 번째 템플릿의 출력에 내보내기 필드를 추가하고 두 번째 템플릿의 값을 가져옵니다.
  • B. 첫 번째 템플릿에서 생성된 스택을 쿼리하고 필요한 값을 검색하는 사용자 지정 리소스를 만듭니다.
  • C. 두 번째 템플릿에서 참조되는 매핑을 첫 번째 템플릿에 만듭니다.
  • D. 첫 번째 템플릿에 리소스 이름을 입력하고 두 번째 템플릿에서 해당 이름을 매개변수로 참조합니다.
더보기

답 : A

이유 : CloudFormation 템플릿

간 참조가 필요할 때 내보내기 필드(Export Field)를 사용하면 된다.
저작자표시 비영리 변경금지

'Certificate > AWS SOA-C02' 카테고리의 다른 글

[AWS] Route 53 장애 조치 라우팅 정책(Routing Policy Failover), 한 눈에 이해하자  (0) 2025.04.16
[AWS] EC2 생성 중 'InsufficientInstanceCapacity', 'InstanceLimitExceeded' 오류, 한 눈에 이해하자  (0) 2025.04.16
[AWS] 서비스 카탈로그(Service Catalog), 한 눈에 이해하자  (0) 2025.04.16
[AWS] NAT Instance와 NAT Gateway 비교, 한 눈에 이해하자  (0) 2025.04.16
[AWS] S3 Server Access Logging(S3 서버 액세스 로깅), 한 눈에 이해하자  (0) 2025.04.16

'Certificate/AWS SOA-C02' Related Articles

티스토리툴바