Automatisation de l'infrastructure avec CloudFormation StackSets

ADVANCED
235 minutes
5 tâches

Dans cet atelier, vous allez mettre en œuvre une automatisation d'infrastructure multi-régions en utilisant AWS CloudFormation StackSets. Cette activité vous aidera à comprendre comment gérer et déployer des ressources inter-comptes et inter-régions comme vous le feriez dans des environnements d'entreprise de grande taille. À travers une application pratique, explorez les subtilités de la mise en place de la gouvernance et de la conformité sécuritaire à grande échelle tout en étudiant les détails des StackSets pour la réplication de l'infrastructure régionale.

Scénario

ACME Corp étend sa présence dans le cloud à plusieurs régions et a besoin d'une stratégie de déploiement automatisée qui garantit une configuration cohérente et une conformité sécuritaire sur leurs comptes AWS. Votre mission est de créer un cadre d'infrastructure réutilisable en utilisant CloudFormation StackSets pour déployer et gérer des ressources à la fois dans us-east-1 et us-west-2, aidant l'entreprise à maintenir une infrastructure fiable et uniforme à travers sa présence mondiale.

Objectifs d'Apprentissage

  • Déployer des StackSets pour une infrastructure réutilisable dans plusieurs régions
  • Appliquer des contrôles de gouvernance et de sécurité dans les StackSets
  • Comprendre les meilleures pratiques de CloudFormation pour les environnements d'entreprise

tâches (5)

tâche 1: Créer et configurer un CloudFormation StackSet

45 min

tâche 2: Intégrer des contrôles de gouvernance dans la configuration du StackSet

35 min

tâche 3: Tester la dérive des modèles et résoudre les écarts

40 min

tâche 4: Mettre en œuvre une automatisation déclenchée par événement pour la surveillance de la conformité

60 min

tâche 5: Optimiser les opérations StackSet pour le coût et l'efficacité

55 min

Prérequis

  • Connaissance de base d'AWS CloudFormation et des StackSets
  • Compréhension des rôles et politiques IAM
  • Connaissances de base d'AWS Config et des architectures déclenchées par événement

Compétences Testées

Utiliser CloudFormation StackSets pour les déploiements multi-régionsAppliquer des contrôles de gouvernance dans l'automatisation de l'infrastructureDétecter et remédier aux dérives de configuration IaCMettre en œuvre une surveillance de la conformité déclenchée par des événements