{"id":19014,"date":"2021-06-05T11:26:00","date_gmt":"2021-06-05T09:26:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=19014"},"modified":"2021-06-01T09:33:14","modified_gmt":"2021-06-01T07:33:14","slug":"aws-cloudformation-und-cloud-development-kit-buendeln-und-verwalten-von-internen-ressourcen","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=19014","title":{"rendered":"AWS Cloudformation und Cloud Development Kit: B\u00fcndeln und Verwalten von internen Ressourcen"},"content":{"rendered":"\n

Viele Unternehmen nutzen f\u00fcr automatisch angelegte Cloud-Infrastrukturen die Dienste von AWS CloudFormation oder das AWS Cloud Development Kit. Dies empfiehlt sich besonders, wenn in einem Stack geb\u00fcndelte Ressourcen auf verschiedenen Konten oder Regionen verteilt werden. Hier erkl\u00e4ren wir Ihnen, wie die Stacks f\u00fcr jeden Nutzer und jede Region neu aufgesetzt werden k\u00f6nnen und sich dort Skripte einsetzen lassen.<\/p>\n\n\n\n

\"\"<\/a>
Screenshot 1: Automatische IAM-Konfiguration in AWS Cloud Formation StackSet (Screenshot: AWS)<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Mithilfe von AWS CloudFormation ist es m\u00f6glich, eine Sammlung einschl\u00e4giger Ressourcen von AWS und Drittanbietern einfach zu modellieren. So lassen sich diese schnell und konsistent bereitstellen und \u00fcber den gesamten Lebenszyklus hinweg verwalten \u2013 als IaC (Infrastructure as Code). Ein CloudFormation-Template beschreibt hierf\u00fcr die Ressourcen und deren Abh\u00e4ngigkeiten, sodass sie als Stack konfiguriert und gestartet werden k\u00f6nnen.<\/p>\n\n\n\n

Die Stacks lassen sich danach mit wenigen Klicks in verschiedenen AWS-Konten und in verschiedenen AWS-Regionen einrichten und verwalten. Daf\u00fcr legen Sie zuerst die zentral verwalteten Rollen eines Unternehmens f\u00fcr Regionen und Nutzerkonten bei AWS Identity and Access Management (IAM) fest. Als alternative L\u00f6sung k\u00f6nnen Anwender auch Instanzen von Amazon Elastic Compute Cloud (EC2) beziehungsweise AWS Lambda-Funktionen verteilen.<\/p>\n\n\n\n

F\u00fcr diesen Vorgang aktivieren Sie zun\u00e4chst auf der StackSet-Konsole das Teilen der Daten zwischen den AWS-Diensten CloudFormation und Organizations. Beim Anklicken von „Service managed permissions“ werden dann die notwendigen IAM-Berechtigungen automatisch konfiguriert, um den Stack in den verschiedenen Konten des Unternehmens einzurichten (Screenshot 1).<\/p>\n\n\n\n

\"\"<\/a>
Screenshot 2: Implementierung der StackSets im ganzen Unternehmen oder f\u00fcr einzelne Abteilungen (Screenshot: AWS)<\/figcaption><\/figure>\n\n\n\n

Au\u00dferdem k\u00f6nnen StackSets automatisch auf neue Konten angewendet oder f\u00fcr abgemeldete Konten gel\u00f6scht werden. Danach bestimmt der Nutzer, ob ein Stack im ganzen Unternehmen oder nur in bestimmten Betriebseinheiten (Organizational Units, OU) zur Verf\u00fcgung stehen soll. Unter anderem legt er fest, wie viele Konten parallel vorbereitet werden und wie viele Fehlversuche zugelassen sind, bevor der Einrichtungsprozess gestoppt wird (Screenshot 2). Damit lassen sich die notwendigen Templates einfach verteilen und geb\u00fcndelte Ressourcen f\u00fcr die Cloud-Infrastruktur im Unternehmen erstellen.<\/p>\n","protected":false},"excerpt":{"rendered":"

Viele Unternehmen nutzen f\u00fcr automatisch angelegte Cloud-Infrastrukturen die Dienste von AWS CloudFormation oder das AWS Cloud Development Kit. Dies empfiehlt sich besonders, wenn in einem Stack geb\u00fcndelte Ressourcen auf verschiedenen Konten oder Regionen verteilt werden. Hier erkl\u00e4ren wir Ihnen, wie die Stacks f\u00fcr jeden Nutzer und jede Region neu aufgesetzt werden k\u00f6nnen und sich dort Skripte einsetzen lassen.<\/p>\n","protected":false},"author":3,"featured_media":19015,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[22,6],"tags":[4135,14931,4550,4662,10601],"class_list":["post-19014","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cloud","category-tipps","tag-aws","tag-cloud-development-kit","tag-cloudformation","tag-skript","tag-stack"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/19014","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=19014"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/19014\/revisions"}],"predecessor-version":[{"id":19017,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/19014\/revisions\/19017"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/19015"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=19014"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=19014"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=19014"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}