Control Room AWS VPC에 CloudFormation 스택 배포하기

Control Room AWS CloudFormation 스택을 사용하면 Control Room AWSAPI Task AWS 계정과 연결할 수 있습니다. CloudFormation 스택은 API Task AWS VPC에서 사용할 수 있는 EKS(Elastic Kubernetes Service) 클러스터용 IAM 리소스를 생성합니다.

Control Room AWS 계정 콘솔에서 사용자 정의 CloudFormation 템플릿을 사용하여 AWS CloudFormation 스택을 생성 및 배포합니다. CloudFormation 스택은 두 AWS 계정을 연결하는 데 필요한 관리자 역할 및 해당 관리자 역할의 인스턴스 프로필과 같은 필수 IAM 리소스를 생성합니다. 필요한 경우, 조직의 요구 사항에 따라 스택 매개변수를 업데이트할 수도 있습니다. 이 CloudFormation 스택은 AWS에 이미 배포된 기존 Control Room에도 배포할 수 있습니다.

전제 조건

다음 요구 사항을 충족해야 합니다.
  • Control Room CloudFormation 템플릿 파일(<api-task-controlroom-account.yaml>). A-People Downloads page (Login required)에서 이 파일을 다운로드하십시오.
    주: CloudFormation 템플릿에서 TargetAccountId 매개변수는 API Task AWS 계정의 계정 ID로 변경해야 합니다.
  • Control Room AWS 계정에서 assume-role 권한을 가지고 API Task AWS 계정의 관리자 역할을 수행할 수 있는 사용자 계정입니다.

프로시저

  1. 선행조건에 언급된 사용자 계정으로 Control Room AWS 콘솔에 로그인합니다.
  2. CloudFormation 콘솔로 이동하여 스택 생성을 클릭하세요.
  3. Create stack 페이지에서 다음 파라미터를 구성합니다.
    1. Prerequisite - Prepare template 섹션에서 기존 템플릿 선택을 선택하세요.
    2. 템플릿 지정 섹션에서 템플릿 파일 업로드를 선택하고, 파일 선택을 클릭하세요.
    3. 다운로드한 CloudFormation 템플릿 파일을 선택하고 다음을 클릭하십시오.
      업로드된 파일이 자동으로 S3 URL을 생성합니다.
  4. 다음 매개변수를 스택 세부 정보 지정 페이지에서 구성합니다.
    1. 스택 이름에 적절한 스택 이름을 입력합니다.
      스택 이름은 하드코딩되어 있으며 나중에 이름을 변경할 수 없습니다.
    2. TargetAccountId에 있는 API Task AWS 계정의 계정 ID를 입력합니다.
      이 설정을 통해 Control Room AWS 계정을 API Task AWS에 VPC 피어링을 위해 연결할 수 있습니다.
    3. 다음을 클릭합니다.
  5. 다음 매개변수를 스택 옵션 구성 페이지에서 구성하십시오:
    1. 스택 실패 옵션 섹션에서 성공적으로 프로비저닝된 리소스 보존을 선택합니다.
      성공적으로 프로비저닝된 리소스 보존 옵션을 사용하면 배포 실패 케이스 발생 시 디버깅 및 문제 해결이 가능합니다.
      주: 삭제 정책 사용 옵션은 롤백 중에 새로 생성된 리소스를 삭제에서 기본 선택 사항입니다.
    2. AWS CloudFormation이 사용자 정의 이름이 있는 IAM 리소스를 생성할 수 있음을 확인합니다 확인란을 선택하고, 다음을 클릭하세요.
  6. CloudFormation 템플릿의 세부 정보를 검토한 후 제출을 클릭하십시오.
    CloudFormation은 템플릿에 정의된 다음 IAM 리소스를 사용하여 스택 생성을 시작합니다.
    • 관리자 역할
    • 관리자 역할에 대한 인스턴스 프로필
CloudFormation 콘솔의 스택 대시보드에 새 스택이 표시됩니다. 리소스 탭에서 생성한 IAM 리소스를 볼 수 있습니다. 필요한 경우, 조직의 요구 사항에 따라 구성된 매개변수를 수정하려면 스택 업데이트 옵션을 사용할 수 있습니다.