AWS Cloudformation und Cloud Development Kit: Bündeln und Verwalten von internen Ressourcen

Viele Unternehmen nutzen für automatisch angelegte Cloud-Infrastrukturen die Dienste von AWS CloudFormation oder das AWS Cloud Development Kit. Dies empfiehlt sich besonders, wenn in einem Stack gebündelte Ressourcen auf verschiedenen Konten oder Regionen verteilt werden. Hier erklären wir Ihnen, wie die Stacks für jeden Nutzer und jede Region neu aufgesetzt werden können und sich dort Skripte einsetzen lassen.

Screenshot 1: Automatische IAM-Konfiguration in AWS Cloud Formation StackSet (Screenshot: AWS)

Mithilfe von AWS CloudFormation ist es möglich, eine Sammlung einschlägiger Ressourcen von AWS und Drittanbietern einfach zu modellieren. So lassen sich diese schnell und konsistent bereitstellen und über den gesamten Lebenszyklus hinweg verwalten – als IaC (Infrastructure as Code). Ein CloudFormation-Template beschreibt hierfür die Ressourcen und deren Abhängigkeiten, sodass sie als Stack konfiguriert und gestartet werden können.

Die Stacks lassen sich danach mit wenigen Klicks in verschiedenen AWS-Konten und in verschiedenen AWS-Regionen einrichten und verwalten. Dafür legen Sie zuerst die zentral verwalteten Rollen eines Unternehmens für Regionen und Nutzerkonten bei AWS Identity and Access Management (IAM) fest. Als alternative Lösung können Anwender auch Instanzen von Amazon Elastic Compute Cloud (EC2) beziehungsweise AWS Lambda-Funktionen verteilen.

Für diesen Vorgang aktivieren Sie zunächst auf der StackSet-Konsole das Teilen der Daten zwischen den AWS-Diensten CloudFormation und Organizations. Beim Anklicken von “Service managed permissions” werden dann die notwendigen IAM-Berechtigungen automatisch konfiguriert, um den Stack in den verschiedenen Konten des Unternehmens einzurichten (Screenshot 1).

Screenshot 2: Implementierung der StackSets im ganzen Unternehmen oder für einzelne Abteilungen (Screenshot: AWS)

Außerdem können StackSets automatisch auf neue Konten angewendet oder für abgemeldete Konten gelöscht werden. Danach bestimmt der Nutzer, ob ein Stack im ganzen Unternehmen oder nur in bestimmten Betriebseinheiten (Organizational Units, OU) zur Verfügung stehen soll. Unter anderem legt er fest, wie viele Konten parallel vorbereitet werden und wie viele Fehlversuche zugelassen sind, bevor der Einrichtungsprozess gestoppt wird (Screenshot 2). Damit lassen sich die notwendigen Templates einfach verteilen und gebündelte Ressourcen für die Cloud-Infrastruktur im Unternehmen erstellen.