-
Vind al uw cyber security antwoorden op onze wiki pagina
De Cert2Connect wiki voor een helder overzicht in terminologie en de vele afkortingen in het cyber, cloud en software security-landschap.
AWS CloudFormation
AWS CloudFormation
AWS CloudFormation is een beheerde service die wordt aangeboden door Amazon Web Services (AWS) en die wordt gebruikt voor het automatiseren van het inzetten en beheren van infrastructuurbronnen in de cloud. Met CloudFormation kunnen ontwikkelaars en operators infrastructuurdefinities schrijven in de vorm van sjablonen, die vervolgens kunnen worden uitgevoerd om de gewenste resources in AWS te maken en te beheren.
Enkele belangrijke kenmerken van AWS CloudFormation zijn:
- Infrastructuur als Code (IaC): Met CloudFormation kunnen gebruikers hun infrastructuur definiëren in JSON- of YAML-sjablonen. Dit maakt het mogelijk om de hele infrastructuur op een herhaalbare, consistentie en beheersbare manier te beschrijven.
- Declaratieve Taal: CloudFormation-sjablonen beschrijven de gewenste eindtoestand van de infrastructuur, en AWS zorgt voor het bepalen van de benodigde acties om die toestand te bereiken.
- Stacks: Een CloudFormation-stack is een verzameling resources die samen worden gecreëerd en beheerd als een enkele eenheid. Dit stelt gebruikers in staat om complexe infrastructuren in beheersbare eenheden te implementeren.
- Updates en Wijzigingen: CloudFormation beheert de levenscyclus van resources en biedt mogelijkheden voor het bijwerken en wijzigen van stacks zonder dat handmatige interventie nodig is.
- Rollbacks: CloudFormation ondersteunt automatische rollbacks bij het mislukken van stack-implementaties om te voorkomen dat onstabiele configuraties worden ingezet.
- Nesting: CloudFormation-sjablonen kunnen worden genest om modulaire en herbruikbare infrastructurele componenten te creëren.
- Change Sets: Voordat wijzigingen worden doorgevoerd in een stack, kunnen gebruikers een "change set" genereren om een overzicht te krijgen van de voorgestelde wijzigingen.
- Cross-Region en Cross-Account: CloudFormation ondersteunt het implementeren van resources in verschillende AWS-regio's en AWS-accounts.
CloudFormation is een krachtige tool voor het automatiseren van AWS-infrastructuur en het handhaven van consistentie en herhaalbaarheid in cloudomgevingen. Het maakt deel uit van AWS's bredere inzet voor Infrastructure as Code en is nuttig voor het implementeren van individuele resources, complete applicatiestacks en zelfs complexe multi-tier architecturen.
Updated on 11 Aug, 2023