목표

• AWS CloudFormation 템플릿을 빌드하여 간단한 인프라 프로비저닝하고 CreateStack 작업 수행
• Detect drift 명령을 사용하여 AWS CloudFormation 스택에서 드리프트 감지
• AWS CloudFormation Change Set 생성 및 실행

AWS CloudFormation에서 인프라 리소스를 프로비저닝할 수 있습니다. 만약 CloudFormation 이외의 방법으로 리소스를 변경하면 어떻게 될까요? CloudFormation 외부에서 리소스가 변경되어 이를 감지하는 것을 드리프트 감지(Drift Detection)이라 합니다.

사용자 환경을 변경하고 CloudFormation에 드리프트를 감지한 다음 결과를 확인합시다.

드리프트 발생

외부 변경

EC2 콘솔의 탐색 창에서 Security Groups를 선택하고 보안 그룹을 선택합니다.

인바운드 규칙을 수정합니다.

다음의 Rule을 추가합니다.

• Type: SMB
• Source: My IP

SMB: client-server communication protocol used for sharing access to files, printers, serial ports, and data on a network

드리프트 보고서 생성

CloudFormation에서 생성한 스택을 선택하고, Detect Drift(스택 드래프트 감지)를 선택합니다. 다음과 같이 MODIFIED인 것을 확인할 수 있습니다.

수정된 리소스를 선택하면 더욱 상세히 확인할 수 있습니다.

명령어를 통해서도 확인이 가능합니다.

정리

드리프트 감지 기능을 사용하면 스택의 실제 구성이 예상 구성과 다른지 여부를 확인할 수 있습니다. 리소스는 실제 속성 값이 예상 속성 값과 다를 경우 드리프트된 것을 간주됩니다.

다음은 템플릿을 수정하여 인프라를 변경할 수 있는 변경 세트(Change Set)에 대해 알아봅니다.