aws(学习笔记第三课) AWS CloudFormation

已于 2024-10-07 20:57:23 修改
阅读量445 收藏 15
点赞数 6
分类专栏: aws 文章标签: aws 学习 笔记
于 2024-10-07 20:55:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sealaugh1980/article/details/142725681
版权

aws(学习笔记第三课)

  • 使用AWS CloudFormation

学习内容:

  • AWS CloudFormation的模板解析
  • 使用AWS CloudFormation启动ec2 server

1. AWS CloudFormation 的模版解析

  1. CloudFormation模板结构
    CloudFormationAWS的配置管理工具,属于Infrastructure as Code, IaC。基础设施即代码(Infrastructure as Code, IaC)是一种管理和配置计算机基础设施(如服务器、网络、存储等)的方法,通过编写代码来自动化这些过程,而不是手动进行配置。IaC 使得基础设施管理更为自动化、可重复、可靠和高效。
    {
    "AWSTemplateFormatVersion":"2010-09-09",
    "Description":"CloudFormation template structure",
    "Parameters":{
        [...]
    },
    "Resources":{
        [...]
    },
    "Outputs":{
        [...]
    }
}
    大体分为,
    • 版本 "2010-09-09"是目前的唯一合法版本
    • 描述 这个模板是关于什么的
    • 参数 参数使用值用来定义模板。例如,域名,客户ID和数据库密码等。
    • 资源 资源是用户能描述的AWS最小组件,例如,虚拟服务器,负载均衡器或者弹性IP地址。
    • 输出 输出和参数有点像,输出从模板返回的信息。

2. CloudFormation参数类型

类型描述
String
CommaDelimitedList		一个字符串或有都好分割的字符串列表
Number
List<Number>		一个整数或浮点数或整数列表或浮点数列表
AWS::EC2::Instance::Id
List<AWS::EC2::Instance::Id>		一个EC2实例ID或列表
AWS::EC2::Image::Id
List<AWS::EC2::Image::Id>		一个AMI ID或列表
AWS::EC2::KeyPair::KeyName一个Amazon EC2密钥对名
AWS::EC2::SecurityGroup::Id
<List>AWS::EC2::SecurityGroup::Id		一个安全组ID或列表

3. CloudFormation的具体实例

  1. 实例代码
    {
	"AWSTemplateFormatVersion": "2010-09-09",
	"Description": "AWS cloudformation practice",
	"Parameters": {
		"KeyName": {
			"Description": "Key Pair name",
			"Type": "AWS::EC2::KeyPair::KeyName",
			"Default": "my-cli-key"
		},
		"VPC": {
			"Description": "Just select the one and only default VPC",
			"Type": "AWS::EC2::VPC::Id"
		},
		"Subnet": {
			"Description": "Just select one of the available subnets",
			"Type": "AWS::EC2::Subnet::Id"
		},
		"InstanceType": {
			"Description": "Select one of the possible instance types",
			"Type": "String",
			"Default": "t2.micro",
			"AllowedValues": ["t2.micro", "t2.small", "t2.medium"]
		}
	},
	"Mappings": {
		"EC2RegionMap": {
			"ap-northeast-1": {"AmazonLinuxAMIHVMEBSBacked64bit": "ami-cbf90ecb"},
			"ap-southeast-1": {"AmazonLinuxAMIHVMEBSBacked64bit": "ami-68d8e93a"},
			"ap-southeast-2": {"AmazonLinuxAMIHVMEBSBacked64bit": "ami-fd9cecc7"},
			"eu-central-1": {"AmazonLinuxAMIHVMEBSBacked64bit": "ami-a8221fb5"},
			"eu-west-1": {"AmazonLinuxAMIHVMEBSBacked64bit": "ami-a10897d6"},
			"sa-east-1": {"AmazonLinuxAMIHVMEBSBacked64bit": "ami-b52890a8"},
			"us-east-1": {"AmazonLinuxAMIHVMEBSBacked64bit": "ami-1ecae776"},
			"us-west-1": {"AmazonLinuxAMIHVMEBSBacked64bit": "ami-d114f295"},
			"us-west-2": {"AmazonLinuxAMIHVMEBSBacked64bit": "ami-e7527ed7"}
		}
	},
	"Resources": {
		"SecurityGroup": {
			"Type": "AWS::EC2::SecurityGroup",
			"Properties": {
				"GroupDescription": "My security group",
				"VpcId": {"Ref": "VPC"},
				"SecurityGroupIngress": [{
					"CidrIp": "0.0.0.0/0",
					"FromPort": 22,
					"IpProtocol": "tcp",
					"ToPort": 22
				}]
			}
		},
		"Server": {
			"Type": "AWS::EC2::Instance",
			"Properties": {
				"ImageId": {"Fn::FindInMap": ["EC2RegionMap", {"Ref": "AWS::Region"}, "AmazonLinuxAMIHVMEBSBacked64bit"]},
				"InstanceType": {"Ref": "InstanceType"},
				"KeyName": {"Ref": "KeyName"},
				"SecurityGroupIds": [{"Ref": "SecurityGroup"}],
				"SubnetId": {"Ref": "Subnet"}
			}
		}
	},
	"Outputs": {
		"PublicName": {
			"Value": {"Fn::GetAtt": ["Server", "PublicDnsName"]},
			"Description": "Public name (connect via SSH as user ec2-user)"
		}
	}
}
  2. 为堆栈执行创建role
    • step1在这里插入图片描述
    • step2在这里插入图片描述
    • step3
      权限策略选择AdministratorAccess
      在这里插入图片描述
    • step4 在这里插入图片描述
  3. 建立堆栈执行CloudFormation
    • step1在这里插入图片描述
    • step2在这里插入图片描述
    • step3在这里插入图片描述
    • step4在这里插入图片描述
    • step5
      最后点击提交
  4. 查看CloudFormation执行结果
    • 执行结果如下
      成功的话,会出现``CREATE_COMPLETE。在这里插入图片描述
    • 查看ec2 server在这里插入图片描述
    • 查看CloudFormationOutputs
      在这里插入图片描述
    • 登录CloudFormation创建的ec2 server 在这里插入图片描述
  5. CloudFormation执行结果清理
    CloudFormation属于整体执行,执行清理,如果不想使用该stack,那么删除这个stack,这个stack创建的所有resources将全部被删除。在这里插入图片描述
sealaugh32
关注
专栏目录
AWS之云从业者题库笔记
QYHuiiQ
05-26 546
elasticity:弹性 durable:耐用的;持久的 You can also use CloudWatch in hybrid cloud architectures by using the CloudWatch Agent or API to monitor your on-premises resources. cost allocation tags:成本分配标签 cose eliminator:成本消除器 forums:论坛 whitepapers:白皮书 encry
AWS学习笔记——Chapter1 Overview
坚果壳的学习之旅
11-01 1637
学习AWS Certified Solutions Architect Associate All-in-One Exam Guide (Exam SAA-C01) Overview 1.    3 Models of Cloud Computing (1)  Iaas (Infrastructure as a Service) Provide the f...
AWS学习笔记(六)--利用CloudFormation管理AWS资源
weixin_34166847的博客
02-23 2484
CloudFormation是管理AWS资源的服务,利用CloudFormation可以自动化创建和配置AWS资源。 CloudFormation CloudFormation的两个基本概念:Template和Stack。Template为文本文件,用来定义AWS资源,比如VPC、EC2、RDS等。Template支持参数化,可根据条件创建资源,以适应不同的环境。Stack是CloudFormat...
aws基础架构学习笔记
shiter编写程序的艺术
10-24 5106
文章大纲 Aws 学习笔记 Aws架构中心: https://aws.amazon.com/cn/architecture/?solutions-all.sort-by=item.additionalFields.sortDate&solutions-all.sort-order=desc&whitepapers-main.sort-by=item.additionalField...
AWS Cloud】CPE学习笔记(自用)
weixin_45326506的博客
09-01 545
总结 AWS 的优势。描述按需交付和云部署之间的差异。总结按实际使用量付费定价模式。
AWS笔记
love_THL的博客
05-12 1057
是一种高可用、高扩展性的云DNS服务。是一项易于使用的服务,用于在熟悉的服务器(例如 Apache 、Nginx、Passenger 和 IIS )上部署和扩展使用 Java、.NET、PHP、Node.js、Python、Ruby、GO 和 Docker 开发的 Web 应用程序和服务。你可以在自己的两个VPC之间建立对等连接,也可以在自己的VPC与其他AWS账号的VPC之间建立对等连接,还可以在位于不同区域的VPC之间建立对等连接(在2017年11月之前VPC Peering还不支持跨区域的连接呢)。
2024年AWS解决方案架构师学习与备考_aws 解决方案架构师 学习与备考
2401_84247760的博客
05-01 374
内容简介● 设计弹性架构● 设计高性能架构● 设计安全架构和应用程序● 设计成本优化的架构作者简介**Ben Piper是一名IT顾问,他创建了超过30个教育课程,涵盖AWS、网络和自动化。David Clinton是一名系统管理员、教师和作家。他为Linux系统、云计算(特别是AWS)和Docker等容器技术编写了许多培训材料。David出版过AWS、Linux管理和服务器虚拟化方面的书籍。**《AWS解决方案架构师学习与备考(第3版?
AWS Technical Essentials + Architecting on AWS 培训概要笔记
Zcoder`Blog
04-29 6042
目录 一、AWS简介与历史 二、AWS Region、AZ、Edge Location 三、安全性、身份和访问管理IAM 1. AWS CloudTrail 四、AWS存储服务 1. Amazon S3 2. Amazon EBS 3.Amazon EFS 4.EC2实例存储 五、AWS数据库服务 1. 区别SQL和NoSQL数据库 2. Amazon RDS 3....
AWS解决方案架构师学习与备考_aws 解决方案架构师 学习与备考
2401_84252743的博客
04-26 420
内容简介● 设计弹性架构● 设计高性能架构● 设计安全架构和应用程序● 设计成本优化的架构作者简介**Ben Piper是一名IT顾问,他创建了超过30个教育课程,涵盖AWS、网络和自动化。David Clinton是一名系统管理员、教师和作家。他为Linux系统、云计算(特别是AWS)和Docker等容器技术编写了许多培训材料。David出版过AWS、Linux管理和服务器虚拟化方面的书籍。**《AWS解决方案架构师学习与备考(第3版?
AWS-CLF-C01中文课件,笔记整理.rar
01-23
3. **安全性与合规性**:学习AWS的安全责任共担模型,理解用户和AWS在安全中的角色,熟悉AWS提供的安全服务,如IAM、WAF、GuardDuty等,以及如何实现合规性。 4. **计费和成本管理**:理解AWS的计费系统,学习如何...
aws-csa-2017:适用于AWS认证解决方案架构师的研究笔记-2017
02-01
这些笔记涵盖了AWS CSA认证考试的核心概念和技术,通过深入学习和理解这些内容,考生可以有效地准备考试,提升自己在AWS云环境中的专业能力。同时,了解AWS的最佳实践和最新发展趋势也至关重要,因为AWS服务会不断...
AWS MySQL 升级(三)—— TAZ - 近0停机的小版本升级方案
最新发布
Hehuyi_In的博客
10-07 1300
AWS交流了解到的新方案,没有实际试过,所以本篇主要是些原理。
AWS Redshift 如何让新的table创建即自动赋予权限
shiran0418的博客
09-30 707
Redshift这样设置的原因是,Redshift底层是与PostgreSQL 8版本兼容的,根据PostgreSQL官网,这个设置本身就是PostgreSQL对于权限的管理,而不是Redshift这个服务对于权限的特定设置。对于schema1后续创建的future table,也不会默认赋予user1 select权限,需要每次创建了新的table以后手动grant权限。这样schematest1里面新创建的table就也默认对user1有select权限了。
如何将数据从 AWS S3 导入到 Elastic Cloud - 第 1 部分:Elastic Serverless Forwarder
Elastic 中国社区官方博客
10-07 648
这是多部分博客系列的第一部分,探讨了将数据从 AWS S3 导入 Elastic Cloud 的不同选项。Elasticsearch 提供了多种从 AWS S3 存储桶导入数据的选项,允许客户根据其特定需求和架构策略选择最合适的方法。
解决AWS Organizatiion邀请多个Linker账号数量限额问题
宝耶需努力的技术分享博客
09-30 606
AWS Organizations 是一项账户管理服务,Organizations 是一项物理托管在美国东部(弗吉尼亚北部)区域(us-east-1)的全球服务。使您能够将多个AWS 账户整合到您创建并集中管理的组织中。AWS Organizations 包含账户管理和整合账单功能,可利用这些功能更好地满足企业的预算、安全性和合规性需求。作为组织的管理员,您可以在组织中创建账户并邀请现有账户加入组织。集中管理您的所有 AWS 账户所有成员账户的整合账单对账户进行分层分组以满足预算、安全性或合规性需求。
10.2学习
2401_87363162的博客
10-02 1139
​ Spring AOP就是基于动态代理的,如果要代理的对象,实现了某个接⼝,那么Spring AOP会使⽤JDKProxy,去创建代理对象,⽽对于没有实现接⼝的对象,就⽆法使⽤ JDK Proxy 去进⾏代理了,这时候Spring AOP会使⽤基于asm框架字节流的Cglib动态代理 ,这时候Spring AOP会使⽤ Cglib ⽣成⼀个被代理对象的⼦类来作为代理。每个线程中都有一个自己的ThreadLocalMap类对象,可以将线程自己的对象保持到其中,各管各的,线程可以正确的访问到自己的对象。
Go基础学习10-原子并发包sync.atomic的使用:CSA、Swap、atomic.Value......
FLJS_T的博客
10-02 964
原子操作sync.atomic以及原子变量atomic.Value详细介绍。go中原生的支持原子操作的函数支持的变量类型int32、int64、uint32、uint64、uintptr,以及unsafe包中的Pointer。对于上述原子操作类型中的每一个,可以支持的数据类型有:==int32、int64、uint32、uint64、uintptr,以及unsafe包中的Pointer。但是否sync.Mutex变量能够保证操作的原子性。atomic.Value类型是开箱即用的,我们声明一个该类型的变量
6.824 Lab 2C 学习记录
kingsill的博客
09-29 327
最后10s,开始的时候,恢复网络,插入一个数据,等待这个数据被提交,如果超过这10s就报错。2C的test中的unreliable figure8算是给博主的迎头一棒,需要根据raft论文的figure8进行解决,leader。根据前任及博主自己的经验,unreliable figure8的除了上述这一点以外,需要对。博主由于之前的不严谨,给自己留下了很大的改进困难,最后不得不重构代码。进行一定的设计,可以参考课程里老师提出的意见。一下为博主的github仓库,需要的可以参考。有一定的考验,那么就需要对。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值