Funzionalità di AWS CloudFormation

Perché scegliere AWS CloudFormation?

AWS CloudFormation offre un modo semplice per modellare una raccolta di risorse AWS e di terze parti, effettuarne il provisioning in modo rapido e coerente e gestirle in tutto il loro ciclo di vita, trattando l'infrastruttura come codice. Un modello CloudFormation descrive le tue risorse desiderate e le loro dipendenze in modo che tu possa lanciarle e configurarle assieme come uno stack. Puoi utilizzare un modello per creare, aggiornare ed eliminare un intero stack come singola unità, tutte le volte che vuoi, senza dover gestire le risorse singolarmente. Puoi gestire gli stack ed effettuarne il provisioning su diversi account e regioni AWS.

Funzionalità

Estensibilità

Con il registro di AWS CloudFormation, puoi modellare ed eseguire il provisioning di risorse di terze parti e moduli pubblicati dalla Rete dei partner AWS (APN) e dalla community di sviluppatori. Esempi di risorse di terze parti sono il monitoraggio, la produttività del team, la gestione degli incidenti e gli strumenti di controllo della versione, insieme alle risorse di partner APN come MongoDB, Datadog, Atlassian Opsgenie, JFrog, Trend Micro, Splunk, Aqua Security, FireEye, Sysdig, Snyk, Check Point, Spot by NetApp, Gremlin, Stackery e Iridium. Puoi anche sfogliare, scoprire e scegliere da una raccolta di moduli predefiniti di JFrog e Stackery, insieme a quelli gestiti da AWS Quick Starts.

Ora puoi creare i tuoi provider di risorse utilizzando la CLI di AWS CloudFormation, uno strumento open source che semplifica il processo di sviluppo grazie a funzionalità di esecuzione di test locali e generazione di codice.

Gestione multi-account e multi-regione

Con StackSets di CloudFormation puoi effettuare il provisioning di un set di risorse AWS correlate su più account e regioni utilizzando un unico modello CloudFormation. StackSets si occupa di effettuare il provisioning, aggiornare o eliminare gli stack automaticamente e in tutta sicurezza, indipendentemente da dove si trovino.

Creazione di file di testo JSON/YAML

Con CloudFormation puoi usare semplici file di testo per modellare tutto l'ambiente cloud. Puoi utilizzare linguaggi dichiarativi open source, ad esempio JSON o YAML, per descrivere le risorse AWS che desideri creare e configurare. Se preferisci visualizzare ciò che stai creando, i modelli di AWS CloudFormation Designer ti saranno utili per iniziare a usare i modelli di AWS CloudFormation.

Creazione con linguaggi di programmazione comuni

Con il Kit di sviluppo per il cloud AWS (AWS CDK) puoi definire il tuo ambiente cloud utilizzando TypeScript, Python, Java e .NET. AWS CDK è un framework di sviluppo software open source che ti consente di modellare le risorse per applicazioni cloud utilizzando linguaggi di programmazione comuni e di eseguire quindi il provisioning della tua infrastruttura con CloudFormation direttamente dal tuo IDE. CDK offre componenti di alto livello che preconfigurano le risorse cloud con impostazioni predefinite comprovate, in modo da poter creare applicazioni cloud senza dover essere degli esperti. Scopri di più su AWS CDK.

Creazione di applicazioni serverless con SAM

Per creare le applicazioni serverless più rapidamente, utilizza il Modello di applicazione serverless AWS (SAM), un framework open source che offre una sintassi abbreviata per esprimere funzioni, API, database e la mappatura dell'origine degli eventi. Con poche righe per risorsa, puoi definire l'applicazione che vuoi e modellarla con YAML. Durante la distribuzione, SAM trasforma ed espande la sintassi SAM in sintassi CloudFormation.

Controlli di sicurezza

CloudFormation automatizza il provisioning e l'aggiornamento della tua infrastruttura in modo controllato e sicuro. Non sono infatti previsti passaggi o controlli manuali che possono dar luogo a errori. Si possono utilizzare trigger di rollback per impostare gli allarmi CloudWatch che CloudFormation dovrà monitorare durante il processo di creazione e aggiornamento dello stack. Se uno degli allarmi viene attivato, CloudFormation riporta l'intera operazione in corso sullo stack a uno stato distribuito in precedenza.

Con ChangeSets, puoi vedere in anteprima le modifiche proposte che CloudFormation intende apportare all'infrastruttura e alle risorse dell'applicazione prima dell'esecuzione, in modo che le distribuzioni avvengano esattamente nel modo previsto. CloudFormation determina le operazioni corrette da eseguire, esegue il provisioning delle risorse con la massima efficienza possibile e ripristina la situazione precedente se si verificano degli errori. In questo modo, lo stato dell'infrastruttura e delle risorse dell'applicazione ritorna all'ultimo stato di salute ottimale noto. Con Drift Detection, puoi monitorare le modifiche apportate alle risorse all'esterno di CloudFormation, verificando di avere sempre il quadro più aggiornato dell'infrastruttura.

Anteprima delle modifiche all'ambiente

I set di modifiche di AWS CloudFormation consentono di vedere in anteprima in che modo le modifiche proposte per uno stack possono influire sulle risorse in esecuzione, ad esempio verificare se le modifiche elimineranno o sostituiranno alcune risorse critiche. CloudFormation apporta le modifiche al tuo stack solo in seguito alla tua decisione di eseguire il set di modifiche.

Gestione delle dipendenze

AWS CloudFormation gestisce automaticamente le dipendenze tra le risorse durante le azioni di gestione degli stack. Non è necessario preoccuparsi di specificare l'ordine in cui le risorse vengono create, aggiornate o eliminate: CloudFormation determina la sequenza corretta delle azioni da intraprendere per ogni risorsa quando si eseguono operazioni sullo stack.

Gestione degli stack tramite Git

AWS CloudFormation supporta l'aggiornamento di uno stack da un modello CloudFormation archiviato in un repository Git remoto. Con questa funzionalità, si scoprirà se un'implementazione dello stack è riuscita o meno, senza dover uscire dal repository remoto, evitando il cambio di contesto e risparmiando così del tempo.