В этой статье блога я хочу показать вам, как создать ведро S3 с помощью шаблона CloudFormation. Если вы новичок в использовании шаблонов CloudFormation от Amazon Web Services (AWS), этот шаблон будет отличным первым шаблоном для развертывания!
Что такое CloudFormation?
AWS CloudFormation — это инструмент, который поможет вам создавать или управлять ресурсами в AWS программным способом, используя инфраструктуру как код (IaC). С его помощью вы можете легко реплицировать свою среду в несколько кликов.
Вы можете объявить ресурсы, которые вам нужны, в шаблоне CloudFormation. Они будут созданы в нужном порядке.
Шаблон CloudFormation может быть либо YAML, либо JSON. В этом руководстве мы остановимся на YAML.
Создание шаблона
Давайте начнем с простого шаблона для создания ведра S3 Storage в AWS.
Откройте ваш любимый редактор, например NotePad++ или, как я предпочитаю, Visual Studio Code.
Первая секция шаблона — это секции Format Version и Description.
AWSTemplateFormatVersion: 2010-09-09
Description: CloudFormation template for s3 bucket
Версия формата помогает определить возможности шаблона. Самая актуальная версия на момент написания статьи — 2010-09-09.
Вторая строка — это Description, которая используется для того, чтобы помочь вам и другим понять, что делает шаблон.
Следующий раздел, который мы объявляем, — это раздел Resources. Каждый шаблон должен, по крайней мере, определить один ресурс.
Resources:
S3Bucket:
DeletionPolicy: Retain
Type: 'AWS::S3::Bucket'
Description: Creating Amazon S3 bucket from CloudFormation
Properties:
AccessControl: Private
PublicAccessBlockConfiguration:
BlockPublicAcls: true
BlockPublicPolicy: true
IgnorePublicAcls: true
RestrictPublicBuckets: true
BucketEncryption:
ServerSideEncryptionConfiguration:
- ServerSideEncryptionByDefault:
SSEAlgorithm: AES256
VersioningConfiguration:
Status: Enabled
Мы определили, какой ресурс мы хотим создать, и некоторые свойства, которые мы хотим иметь у этого ресурса. Для этого S3 Bucket мы включили:
- Версионирование: это позволяет создавать несколько версий всех объектов в ведре для защиты от случайного удаления.
- Шифрование: включение этого параметра гарантирует, что все объекты будут зашифрованы при хранении в ведре.
- Только для частных лиц: мы установили, что доступ к этому ведру не может получить никто из публики.
Третий и последний раздел шаблона, который мы определим, — это Outputs.
Outputs:
S3Bucket:
Description: Bucket Created using this template.
Value: !Ref S3Bucket
Этот последний раздел шаблона вернет нам имя созданного S3 Bucket. С помощью раздела вывода мы можем использовать его для передачи информации другим задачам автоматизации или для справки.
Теперь у нас есть созданный шаблон, сохраните этот файл с расширением YML.
Развертывание шаблона
Теперь, когда вы написали шаблон, пришло время развернуть его и создать ресурс.
Вы можете развернуть шаблон несколькими способами, первый способ — через портал AWS. Или вы можете развернуть шаблон с помощью инструмента AWS CLI.
В этом примере мы развернем шаблон через портал.
Перейдите на консоль управления AWS — https://aws.amazon.com/console/.
Теперь перейдите в консоль CloudFormation и выберите «Создать стек».
Здесь вам будет предложено несколько вариантов. У нас есть шаблон, поэтому мы выбираем «Шаблон готов», а затем мы хотим «Загрузить файл шаблона».
Загрузите шаблон, который вы только что создали, и нажмите «Далее».
На следующем экране вам нужно указать «Имя стека». Это имя вашего развертывания, задайте его так, чтобы оно имело смысл для вас.
Здесь есть множество других опций конфигурации, но мы оставим значения по умолчанию и нажмем Next.
Теперь у вас откроется окно обзора, проверьте все, а затем нажмите Create Stack.
Создание ресурса
Создание учетной записи хранилища займет всего несколько минут. Вы можете следить за ходом процесса на странице CloudFormation.
После создания ресурса вы получите дополнительную информацию в таких разделах, как Outputs. Здесь будут отображены все выходные данные, которые вы просили отобразить в шаблоне.
В разделе Resources вы увидите все ресурсы, которые создал шаблон, и у вас должна быть кликабельная ссылка, ведущая на этот ресурс.
И вот вы развернули свой первый шаблон AWS CloudFormation и создали S3 Bucket!
Посмотрите развертывание в действии
Недавно я рассказал о процессе развертывания этого шаблона во время вебинара. Если вы хотите увидеть, как я более подробно рассказываю о шаблоне, а затем показываю процесс развертывания, перейдите на YouTube или смотрите ниже: