Как программно воссоздать ресурсы, сделанные с помощью консолей AWS?

Question

Я пытаюсь программно воссоздать кучу ресурсов AWS, которые были созданы / сконфигурированы вручную с помощью консолей AWS.

Консоли AWS многое для вас делают.

Например, вы можетеСоздайте лямбда-функцию с помощью триггера Api-Gateway примерно за 10 секунд с помощью консоли AWS.

Консоль совершает много магии под прикрытием, определяя и настраивая ресурсы, такие как политики, этапы, разрешения, моделии т. д.

Теоретически, CloudTrail должен позволять мне видеть, что именно происходит под прикрытием, но в этом случае он выглядит тихим (т.е. лямбда-функция с триггером Api-Gateway).

Я могу играть в прятки и делать обширные дампы, используя CLI, чтобы перечислять этапы, политики, определения API-интерфейсов экспорта и т. Д. И т. Д. И искать различия, но есть ли более простой способ?- Как какой-то способ отследить вызовы REST, которые создает консоль, когда она делает все свое волшебство?

Примечание: CloudFormer мог бы помочь, но это только наполовину написанное программное обеспечение (Эй, Амазон!) и охватывает толькотреть ресурсов, которые я определил.Означает ли использование Cloudformation использование этих великолепных консолей, экономящих время?

Answer 1

CloudFormation и другая инфраструктура в качестве сервисов кода предназначены для уменьшения кликов, которые вы делаете при использовании консоли AWS или любой другой облачной консоли для управления вашими ресурсами.

Но они пригодятся, когда вам нужно раскрутить ресурсы, которые будут иметь почти одинаковые конфигурации и программный стек.

Если вы используете CloudFormation, вы сможете определять политики в соответствии с вашими потребностями, образом операционной системы, стеками для установки и т. Д. И т. Д., Что дает вам небольшой контроль над вашими ресурсами.

Я советую вам развернуть эти ресурсы несколько раз, а затем создать шаблон CloudFormation и использовать его.

Итак, я бы предложил вместо того, чтобы найти способ воссоздать код из вашей текущей инфраструктуры, создать шаблон CloudFormation и использовать его для будущих нужд.

Если вам нужно что-то более простое, чем текущий поток, вот оно, поскольку вам просто нужно написать нужную конфигурацию один раз.

Hashicorp Terraform также является хорошей альтернативой AWS CloudFormation. Вы можете использовать Terraforming для экспорта текущей инфраструктуры в файлы Terraform для чтения.