運用管理

AWS CloudFormation

Servicio de Infrastructure as Code que permite definir y gestionar infraestructura AWS como código mediante plantillas JSON o YAML, automatizando la creación, actualización y eliminación de recursos

Unos 3 min de lectura

Descripción general

AWS CloudFormation es un servicio de Infrastructure as Code (IaC) que automatiza el aprovisionamiento y gestión de recursos AWS mediante código. Se describen de forma declarativa los recursos AWS y sus configuraciones (VPC, EC2, RDS, Lambda, etc.) en archivos de plantilla en formato JSON o YAML, desplegándolos como stacks. CloudFormation analiza las dependencias entre recursos definidos en la plantilla y los crea en el orden correcto, realizando rollback automático en caso de fallo. Los change sets permiten previsualizar los cambios antes de aplicarlos, y la detección de drift identifica diferencias entre el estado real y la plantilla.

Secciones principales de la plantilla y funciones intrínsecas

Una plantilla de CloudFormation se compone de varias secciones: Parameters (valores de entrada), Mappings (tablas de búsqueda estáticas), Conditions (lógica condicional), Resources (definición de recursos, la única sección obligatoria) y Outputs (valores de salida). Las funciones intrínsecas como !Ref (referencia a parámetros y recursos), !Sub (sustitución de cadenas), !GetAtt (obtención de atributos de recursos), !If (evaluación condicional) y !Join (concatenación de cadenas) permiten construir plantillas dinámicas. La función !ImportValue permite referenciar Outputs de otros stacks, habilitando la composición entre stacks. Comparado con Azure Resource Manager (ARM), CloudFormation tiene una sintaxis más concisa en YAML y un ecosistema de herramientas más maduro, aunque ARM ofrece integración más estrecha con el portal de Azure.

Actualizaciones seguras con change sets y detección de drift

Los change sets son una función de seguridad crítica que permite previsualizar exactamente qué recursos se crearán, modificarán o eliminarán antes de aplicar cambios a un stack. Esto previene eliminaciones accidentales de recursos (especialmente bases de datos o buckets S3 con datos). La detección de drift compara el estado actual de los recursos con la definición en la plantilla, identificando cambios manuales realizados fuera de CloudFormation. Los recursos con drift detectado se pueden importar de vuelta a la plantilla o revertir al estado definido. Libros sobre CloudFormation (Amazon) permiten aprender patrones de IaC en profundidad.

Modularización con nested stacks y StackSets

A medida que la infraestructura crece, una sola plantilla se vuelve difícil de mantener. Los nested stacks permiten dividir la infraestructura en módulos reutilizables (red, seguridad, aplicación) referenciados desde un stack padre. StackSets extiende esto a entornos multi-cuenta y multi-región, permitiendo desplegar la misma plantilla en múltiples cuentas y regiones de AWS Organizations con una sola operación. Esto es esencial para aplicar configuraciones de seguridad base (GuardDuty, Config Rules, CloudTrail) de forma consistente en toda la organización. Las políticas de stack protegen recursos críticos contra eliminación o modificación accidental, y la función de rollback automático revierte el stack completo si algún recurso falla durante la creación o actualización.

共有するXB!

Términos relacionados

Amazon CloudWatchAWS Elastic BeanstalkAWS Lambda

Servicios relacionados

Amazon CloudWatchAWS Lambda

Artículos relacionados

Monitoreo integrado con Amazon CloudWatch - Diseño de métricas, logs y alarmasConstruya un monitoreo integrado con los 3 pilares de métricas, logs y alarmas. Presentamos el análisis interactivo con Logs Insights, notificaciones de alta precisión con alarmas compuestas y el uso de Embedded Metric Format.El mecanismo de sincronización horaria interna de AWS - Amazon Time Sync Service y el diseño de smearing de segundos intercalaresExplicamos el mecanismo de Amazon Time Sync Service operado de forma independiente por AWS, la fuente de tiempo de alta precisión con GPS y relojes atómicos, la decisión de diseño de absorber los segundos intercalares mediante smearing y la importancia de la sincronización horaria en sistemas distribuidos.Patrones de diseño de Amazon API Gateway - Criterios de selección entre REST API y HTTP APIClarificamos los criterios de selección entre HTTP API y REST API, y presentamos patrones de autenticación con Cognito y Lambda Authorizer, así como métodos prácticos de diseño de throttling.Implementación de Feature Flags con AWS AppConfig - Despliegue seguro de configuración y rollbackDespliega cambios de configuración de forma independiente al código mediante estrategias Linear y Exponential. Garantiza la seguridad con rollback automático activado por alarmas de CloudWatch.Diseño visual de aplicaciones serverless con AWS Application Composer - Generación automática de plantillas IaCExplica el diseño visual de arquitecturas serverless con Application Composer, la generación automática de plantillas SAM y la integración con VS Code.

Términos y artículos similares

AWS CloudFormationUn servicio de IaC que define y aprovisiona recursos AWS como código mediante plantillasPráctica de infraestructura como código con AWS CloudFormation - Diseño de plantillas y gestión de stacksDefina infraestructura con plantillas y previsualice el impacto con change sets antes del despliegue. Detecte drift de configuración con detección de drift y despliegue en toda su organización con StackSets.Hasta dónde ve la detección de drift de CloudFormation - Cómo rastrea cambios manuales y sus limitacionesAprenda cómo la detección de drift de CloudFormation compara internamente el estado actual de los recursos con el estado esperado definido en las plantillas, el límite entre cambios detectables y no detectables, y estrategias para la remediación de drift.Qué sucede durante una actualización de stack de CloudFormation - Detrás de change sets, rollbacks y reemplazosAprenda sobre el flujo de procesamiento interno cuando CloudFormation actualiza un stack, incluyendo cómo los change sets detectan diferencias, la lógica detrás de las decisiones de actualización, reemplazo y eliminación de recursos, y cómo funcionan los rollbacks.Madurez de IaC en AWS - La ventaja de la gestión declarativa de infraestructura construida por CloudFormation, CDK y SAMComparamos la madurez del ecosistema Infrastructure as Code de AWS centrado en CloudFormation, CDK y SAM con Azure ARM/Bicep y GCP Deployment Manager, explicando la diferencia en experiencia de desarrollo que aporta CDK con soporte multilenguaje.