728x90
반응형
AWS CloudFormation Termination Protection으로 스택 삭제 방지하기
AWS CloudFormation은 인프라를 코드로 관리할 수 있는 강력한 도구입니다. 하지만 실수로 스택을 삭제하는 상황을 방지하기 위해 Termination Protection(종료 보호) 기능을 사용하는 것이 중요합니다. 이번 글에서는 Termination Protection이 무엇인지, 그리고 이를 활성화하는 방법을 알아보겠습니다.
1. Termination Protection이란?
Termination Protection은 CloudFormation 스택이 실수로 삭제되는 것을 방지하기 위한 안전장치입니다.
이 기능이 활성화된 스택은 삭제를 시도해도 불가능하며, 삭제하려면 먼저 Termination Protection을 비활성화해야 합니다.
2. Termination Protection 활성화 방법
1) 스택 생성
- AWS Management Console에서 CloudFormation 서비스로 이동합니다.
- 새 스택을 생성하며 파일을 업로드하고 스택의 이름을 입력합니다.
- 예: 스택 이름을 EC2 Demo로 지정.
- 필요한 설정을 입력하고 스택 생성을 완료합니다.
2) Termination Protection 활성화
- 생성된 스택을 선택합니다.
- Stack Actions 메뉴에서 **Edit Termination Protection(종료 보호 편집)**을 클릭합니다.
- 기본적으로 비활성화되어 있는 Termination Protection을 활성화합니다.
- 저장하면 스택에 Termination Protection이 성공적으로 적용됩니다.
3) 스택 삭제 방지 확인
Termination Protection이 활성화된 스택은 삭제를 시도할 경우 다음과 같은 메시지가 나타납니다:
"Termination Protection이 활성화된 상태입니다. 삭제하려면 먼저 비활성화해야 합니다."
4) Termination Protection 비활성화
- 스택 삭제가 필요할 경우 Edit Termination Protection 메뉴로 이동하여 비활성화합니다.
- Termination Protection을 비활성화한 후에야 스택 삭제가 가능합니다.
3. Termination Protection의 활용
- 안전한 운영: 실수로 인한 중요한 스택 삭제를 방지.
- 권한 관리: Termination Protection을 편집할 수 있는 IAM 권한을 특정 사용자에게만 부여하여 추가적인 보안 계층 제공.
4. 마무리
Termination Protection은 AWS CloudFormation 스택을 안전하게 관리하기 위한 간단하지만 강력한 기능입니다. 이를 적극적으로 활용하여 중요한 인프라 자원을 실수로 삭제하는 사고를 방지하세요.
728x90
반응형
'자격증 > AWS Certified Security - Specialty' 카테고리의 다른 글
| [AWS SCS] CloudFormation Guard (0) | 2024.12.25 |
|---|---|
| [AWS SCS] CloudFormation - Drift (1) | 2024.12.25 |
| [AWS SCS] CloudFormation - Dynamic References (0) | 2024.12.25 |
| [AWS SCS] CloudFormation - Stack Policy (0) | 2024.12.25 |
| [AWS SCS] CloudFormation - Service Role (0) | 2024.12.25 |