개요

CloudFormation StackSet은 AWS CloudFormation의 기능을 확장하여 단일 템플릿으로 여러 AWS 계정과 리전에 걸쳐 스택을 생성, 업데이트 또는 삭제할 수 있도록 지원하는 서비스입니다. 즉, 하나의 템플릿을 사용하여 여러 환경에 동일한 리소스를 배포하고 관리할 수 있습니다.

여러 계정 및 리전에 대한 중앙 집중식 관리를 통해 인프라 관리를 간소화하고 일관성을 유지할 수 있으며, 수동 작업을 줄이고 여러 계정과 리전에 스택을 자동으로 배포할 수 있습니다. StackSet은 다양한 배포 옵션을 제공하여 특정 계정 또는 리전, 조직의 모든 계정과 조직 OU를 선택적으로 포함하거나 제외할 수 있습니다.

또한 StackSet은 각 계정의 IAM 역할을 사용하여 액세스를 제어하므로 최소 권한을 주어 안전하게 설정할 수 있으며 보안을 강화합니다.

따라서 다음과 같은 상황에서 유용하게 사용될 수 있습니다.

• 여러 리전에 애플리케이션을 배포하여 가용성을 높이는 경우
• 조직의 모든 계정에 보안 표준을 적용하는 경우
• 동일한 인프라 구성을 여러 곳에 배치하는 경우

사용 방안

신뢰할 수 있는 엑세스 활성화

Organizations 기능을 활용하여 해당 stack을 중앙에서 활용하기 위해 [서비스] > CloudFormation Stacksets을 활성화합니다.

Organizations 기능을 활용하여 해당 stack을 중앙에서 활용하기 위해, [조직] > [서비스] > [CloudFormation Stacksets]을 활성화합니다.

배포 옵션

서비스 신뢰를 활용하여 Organization을 통한 배포는 조직 전체 단위와 OU 단위로 지원하며 계정 필터 유형에 따라 특정 계정에만 배포할 수 있습니다. 또한 옵션에 따라 계정이 추가되는 경우, 제거되는 경우 자동으로 Stackset의 리소스가 추가, 삭제 될 수 있도록 설정할 수 있습니다.

기본적인 조직 단위가 없다면 조직의 Root로 동작하며 기본적으로 모든 리소스에 등록됩니다.

결과 확인

배포를 수행한다면 모든 멤버 계정의 스택에서 관련 스택을 확인할 수 있습니다.

이후 OU가 추가되는 경우, 변경되는 경우 모두 동작하게 되며, 관련된 리소스를 업데이트하여 반영합니다.