CloudFormation.md

Cloudformation

📌 Índice

• Introdução
• Benefícios de utilizar o CloudFormation
• Como o CloudFormation funciona
• Implantando modelos do CloudFormation
• Modelos
• Introdução ao YAML
• O que são recursos?
• O que são parâmetros?
• Configurações de parâmetros
• O que são mapeamentos?
• O que são saídas?
  • Referênca de pilha cruzada
• O que são condicionais?
• Funções intrínsecas
• Cross vs Pilhas Aninhadas
• StackSets
• CloudFormation Drift
• Referências

Introdução

Amazon CloudFormation é partir do código você cria modelos(templates). É um serviço que ajuda a modelar e configurar recursos da AWS, é muito fácil criar recursos, atualizá-los e apaga-los sem precisar ter que descobrir em qual ordem tem que fazer as coisas. Portanto, fazendo com que você gaste menos tempo para criar e configurar os recursos.

Portanto ao utilizar o CloudFormation você gerencia facilmente um conjunto de recursos como uma unidade.

⚠️ O Amazon CloudFormation é gratuito, porém os recursos da AWS que o CloudFormation cria serão cobrados de acordo com os padrões de uso para esses recursos.

Benefícios de utilizar o CloudFormation

• Replicação de infraestutura em várias regiões para casos em que é necessário ter mais disponibilidade
• Controlar e rastrear alterações de toda a infraestrutura com facilidade

Como o CloudFormation funciona

Os conceitos principais são os modelos(templates) e pilhas(stacks). Um modelo é um arquivo de texto JSON/YAML que descreve todos os recursos, suas propriedades e parâmetros. Esse modelo é utilizado para criar uma pilha do CloudFormation que efetivamente criará os recursos descritos no modelo. O CloudFormation precisa que você tenha as permissões para provisionar os recursos que foram declarados no modelo. Você pode salvar os modelos localmente ou em um bucket enviados para o S3. Se você especificar um arquivo de modelo armazenado localmente o CloudFormation fará upload dele em um bucket do S3 na sua conta AWS.

Implantando modelos do CloudFormation

• Forma manual: Editando templates no CloudFormation Designer
• Forma automatizada: Editando templates em um arquivo de texto em JSON/YAML e usando a AWS CLI(Command Line Interface) para implantar os templates

Modelos

No CloudFormation para construir um modelo você pode usar as linguagens JSON ou YAML.

• JSON é péssimo para o CloudFormation, pois fica muito ilegível
• YAML é mais interessante em diversos casos

# Exemplo

Resources: # Criar recurso
	WebServers: # Chamado WebServers
		Type: AWS::EC2::Instance # Deste tipo
		Properties:
			AvailabilityZone: us-east-2a
			ImageId: ami-02bcbb802e03574ba
			InstanceType: t2.micro

Introdução ao YAML

• Chave/Valor
• Objetos aninhados
• Suporta arrays
• Possível incluir comentários (diferentemente do JSON onde não é permitido)

O que são recursos?

Recursos(resources) são o núcleo do seu modelo do CloudFormation, eles representam diferentes componentes na AWS. O nome usado em um recurso no modelo é um nome lógico: AWS::ProductIdentifier::ResourceType

 Resources:
  HelloBucket: # Nome do recurso, definido por você
    Type: AWS::S3::Bucket # Lembre-se, AWS::ProductIdentifier::ResourceType 

O que são parâmetros?

Um parâmetro(parameter) é uma forma eficiente de especificar informações sensíveis como nomes de usuários e senhas que não devem ser armazenadas no próprio modelo e também é interessante para definir informações especificas ou a configurações do que está sendo implantando (ex: o nome de um domínio exclusivo para a aplicação)

Configurações de parâmetros

• Type
  • String
  • Number
  • CommaDelimitedList
  • List
  • AWS Parameter
• Description
• Constraints
• ConstraintDescription (String)
• Min/MaxLength
• Min/MaxValue
• Defaults
• AllowerdValues (array)
• AllowedPattern (regexp)
• NoEcho(Boolean)

O que são mapeamentos?

Mapeamentos(mappings) são utilizados para declarar valores condicionais.

• Sintaxe: !Fn [ <MapName>, <TopLevelKey>, <SecondLevelKey ]

O que são saídas?

As seções de saídas(outputs) são opcionais, e se a sua saída for exportada é possível importar esses valores para outros modelos(templates) do CloudFormation. Entretanto atente-se que ao utilizar os outputs e serem refenciadas em outro modelo(template) você não poderá excluir modelos que tenham sido referenciados em outro lugar. A seguir um exemplo com a sintaxe utilizando outputs com YAML:

Outputs:
	StackSSHSecurityGroup:
	Description:
	Value: !Ref MyCompanyWideSSHSecurityGroup
	Export: # Este é um bloco opcional, mas se esse bloco não for especificado o valor não será exportado e logo não poderá ser importado
		Name: SSHSecurityGroup

Referênca de pilha cruzada

Para importar o valor é utilizado o Cross Stack Reference(Referência de Pilha Cruzada), criando um segundo modelo(template).

E novamente, a pilha anterior que contém os valores que foram referenciados não poderá ser excluída até que o segundo modelo(template) seja apagado.

# Exemplo de Cross Stack Reference
Resources:
	MySecureInstance: 
		Type: AWS::EC2::Instance 
		Properties:
			AvailabilityZone: us-east-1a
			ImageId: ami-02bcbb802e03574ba
			InstanceType: t2.micro
			SecurityGroups: 
				- !ImportValue SSHSecurityGroup # Valor importado a partir de outro modelo(template)

O que são condicionais?

Condicionais(conditions) são utilizadas para controlar a criação de recursos ou saídas com base em algumas instruções. As mais comuns são:

• Ambiente/Environment (dev / test / prod)
• Região AWS
• Qualquer valor de parâmetro

Cada condicional(condition) pode ser referenciada a outra condicional, valor de parâmetro ou mapping Abaixo um exemplo com a sintaxe em YAML:

 Conditions:
	CreateProdResources: !Equals [ !Ref EnvType, prod ]

Funções intrínsecas

Funções intrínsecas(Intrisic Functions) serve para fazer referencias a outros recursos e suas propriedas.

• Condition Functions (Fn:: If, Fn::Not, Fn::Equals, etc)

Cross vs Pilhas Aninhadas

• Cross Stacks
  • Útil quando pilhas(stacks) possuem diferentes ciclos de vida
  • Usar Outputs Export e Fn::ImportValue
  • Quando é necessário exportar valores para muitas pilhas(stacks)
• Pilhas Aninhadas(Nested Stacks)
  • Útil quando os componentes devem ser reutilizados e recriados
  • Nested Stacks somente é importantes para a pilha de nível superior (não é compartilhado entre pilhas(stacks))

StackSets

StackSets é um funcionalidade que permite que você crie, atualize ou apague pilhas em várias contas e regiões em uma única operação. Mas isso só pode ser feito a partir de uma conta de administrador(root account).

CloudFormation Drift

Cloudformation é excelente para criar insfraestruturas, porém não te protege contra alterações manuais de configuração. Mas existe uma maneira de você descobrir se os recursos tiveram alterações manuais a partir do CloudFormation Drift(desvio).

📚 Referências

Para uma compreensão mais profunda sobre Cloudformation recomendo a leitura da documentação oficial, os links estão abaixo.

• O que é o AWS CloudFormation?
• Conceitos do AWS CloudFormation
• Detectar alteraçõẽs de configuração não gerenciadas em pilhas e recursos
• Trabalhar com o StackSets

---

Feito com ♥ by 👨‍🚀 Guilherme Bezerra 👋 Entrar em contato!