API Task AWS VPC에서 CloudFormation 스택 배포하기

AWS CloudFormation 스택은 실행 환경으로 사용되는 API Task AWS 계정에서 필요한 인프라 리소스를 생성할 수 있도록 지원합니다. 사용자 정의 CloudFormation 템플릿을 활용하여 API Task AWS 계정 VPC에 AWS CloudFormation 스택을 생성하고 배포하십시오.

API Task AWS 계정 콘솔에서 사용자 정의 CloudFormation 템플릿을 사용하여 AWS CloudFormation 스택을 생성 및 배포합니다. CloudFormation 스택을 배포하면, 스택이 필요한 리소스와 출력을 생성하여 Control Room 설치 프로그램이 API Task AWS 계정을 조회하고 동기화할 수 있도록 지원합니다. 필요한 경우, 조직의 요구 사항에 따라 스택 매개변수를 업데이트할 수도 있습니다.

전제 조건

다음 요구 사항을 충족해야 합니다.

프로시저

  1. API Task AWS 콘솔에 관리자로 로그인합니다.
  2. CloudFormation 콘솔로 이동하여 스택 생성을 클릭하세요.
  3. Create stack 페이지에서 다음 파라미터를 구성합니다.
    1. Prerequisite - Prepare template 섹션에서 기존 템플릿 선택을 선택하세요.
    2. 템플릿 지정 섹션에서 템플릿 파일 업로드를 선택하고, 파일 선택을 클릭하세요.
    3. 다운로드한 CloudFormation 템플릿 파일을 선택하고 다음을 클릭합니다.
      업로드된 파일에서 S3 URL이 자동으로 생성됩니다.
  4. 다음 매개변수를 스택 세부 정보 지정 페이지에서 구성합니다.
    1. 스택 이름api-task-onprem을 입력합니다.
      주: 스택 이름은 설치 프로그램에 하드코딩되어 있으므로 정확하게 입력해야 합니다.
    2. ApiTaskSubnetCidr에서 API Task AWS VPC와 연결된 서브넷에 사용해야 하는 프라이빗 IP 주소의 CIDR 블록을 입력합니다.
    3. API Task AWS 계정의 ACM(AWS Certificate Manager)에서 생성한 하위 도메인 인증서의 ARN을 입력합니다.
    4. ControlRoomAWSAccountId에 있는 Control Room AWS 계정의 계정 ID를 입력합니다.
      이 설정을 통해 Control Room AWS 계정을 API Task AWS에 VPC 피어링을 위해 연결할 수 있습니다.
    5. ControlRoomVPCCidr에 있는 Control Room AWS 계정의 CIDR을 입력합니다.
      이 설정은 Control Room AWS VPC와 연결된 CIDR 블록을 허용 목록에 추가합니다.
    6. 도메인에서 API Task AWS 계정 하위 도메인 인증서와 연결된 도메인 이름을 입력합니다.
    7. KubernetesServerCidr에 있는 Kubernetes 서비스와 연결된 CIDR 블록을 입력합니다.
      템플릿 파일이 이 필드를 자동으로 채웁니다. 이전에 구성된 다른 CIDR 블록과 겹치지 않는다면 이 값을 그대로 유지할 수 있습니다.
    8. 다음을 클릭합니다.
  5. 다음 매개변수를 스택 옵션 구성 페이지에서 구성하십시오:
    1. 스택 실패 옵션 섹션에서 성공적으로 프로비저닝된 리소스 보존 옵션을 선택합니다.
      성공적으로 프로비저닝된 리소스 보존 옵션을 사용하면 배포 실패 케이스 발생 시 디버깅 및 문제 해결이 가능합니다.
      주: 삭제 정책 사용 옵션은 롤백 시 새로 생성된 리소스 삭제에서 기본 선택 사항입니다.
    2. AWS CloudFormation이 사용자 지정 이름이 있는 IAM 리소스를 생성할 수 있음을 확인합니다 확인란을 선택하고, 다음을 클릭하세요.
  6. CloudFormation 템플릿의 세부 정보를 검토한 후 제출을 클릭하십시오.
    CloudFormation은 템플릿에 정의된 모든 리소스로 스택 생성을 시작합니다
CloudFormation 콘솔의 스택 대시보드에 새 스택이 표시됩니다. 리소스 탭에서 생성한 리소스를 볼 수 있으며, Control Room 설치 프로그램이 조회하는 설정은 출력 탭에서 확인할 수 있습니다. 필요한 경우, 조직의 요구 사항에 따라 구성된 매개변수를 수정하려면 스택 업데이트 옵션을 사용할 수 있습니다.