Terraform vs CloudFormation
terraform은 드리프트 강제이지만 CloudFormation은 선택이다.
인프라 변경을 알아차리려면 CloudFormation Stack에서 Draft Detection을 수행해야하는 요구사항이 있다.
매번 인프라 배포 때마다 Draft Detection을 수행하기에 어려움이 있다.
둘다 모두 선언형 이므로 실제 인프라가 적용된 결과와 적용할 내용이 직관적으로 매핑됨 → 고로 드리프트가 중요하다.
Drift(드리프트)
참고 블로그: https://tech.inflab.com/202202-aws-cdk-to-terraform/
- 인프라 변경에 따른 사고
- IaC로 관리되고 있는 서비스의 설정값과 실제 배포된 서비스의 설정값이 다를 경우
- 드리프트 감지 서비스: AWS Config, AWS CloudFormation Drift Detection, Terraform state files
AWS CDK 혹은 CloudFormation Template으로 리소스를 프로비저닝했다고 가정해보자.
IaC로 관리되고 있는 서비스의 설정값을 누군가 AWS 콘솔에서 직접 변경했을때, 변경 사항을 감지할 때 사용한다.
IaC 종류
절차형
- 프로그래밍 언어를 이용
- AWS CDK
선언형
- JSON, YAML 사용
- CloudFormation, Terraform, Ansible
'AWS > Service' 카테고리의 다른 글
| Amazon S3 (1) | 2023.12.02 |
|---|---|
| 라우팅 테이블 (1) | 2023.11.26 |
| AWS VIF(가상 인터페이스) (0) | 2023.11.25 |
| EFS 자동 마운트 (0) | 2023.11.13 |
| Lambda (0) | 2023.11.11 |