CloudFormation 템플릿 설정 방법

페이지 정보

본문

CloudFormation 템플릿 설정 방법

CloudTrail의 추적 설정 내용을 확인 후 3개 항목복사하여 AI-GUARDIAN에서 제공하는 템플릿3개 입력 칸에 붙여 넣어 주세요.

등록할 추적 선택 (사전 CloudTrail 설정 필요)


46fc25159ea488ebf90a30f29a65add4_1697589322_7802.png
 

  1. 연동 대상 선택

CloudTrail 추적 리스트 중 AI-GUARDIAN에 등록할 항목을 선택해 주세요. 선택한 항목의 설정 값을 복사하여 CloudFormation 템플릿에 등록해야 하므로, CloudTrail 추적이 없으시다면 먼저 추적 설정을 진행해 주세요.

CloudTrail 추적 정보 확인


46fc25159ea488ebf90a30f29a65add4_1697589335_214.png

  1. 추적 이름

CloudTrail에 설정한 추적명을 복사 합니다.

  1. 추적 로그 위치

CloudTrail에 설정한 추적 로그 위치를 복사 합니다.

  1. KMS 키

CloudTrail에 설정한 KMS 키 정보를 복사 합니다.(설정 상태에 따라 해당 내역이 없을 수 있습니다.)

템플릿 등록하기


46fc25159ea488ebf90a30f29a65add4_1697589356_1449.png

템플릿을 작성해 주세요. 입력칸 중 [필수]레이블이 붙은 항목은 꼭 입력하셔야 템플릿이 성공적으로 등록됩니다.

  1. [선택] 스택 이름

CloudFormation 템플릿을 등록할 이름을 입력합니다. (Default로 설정되어 있습니다.)

  1. [필수] CloudTrail 추적 이름

CloudTrail 추적 정보 확인 단계에서 복사한 정보(추적 이름)를 입력합니다.

  1. [필수] CloudTrail 이벤트 저장 위치

CloudTrail 추적 정보 확인 단계에서 복사한 정보(추적 로그 위치)를 입력합니다.

  1. [필수] KMS 정보

아래 경우에 따라 복사한 정보(KMS 키)를 입력합니다.

a. CloudTrail에 KMS 키를 설정한 경우 → CloudTrail의 KMS 키 정보 입력

b. CloudTrail에 KMS 키를 설정하지 않았으나, S3(추적 로그 위치)에 KMS 키를 설정한 경우 → S3의 KMS 키 정보 입력

c. KMS 키를 설정하지 않은 경우 → PASS

  1. [선택] CloudTrail 생성 Region

CloudTrail을 생성한 AWS Region을 선택합니다. (Default로 서울 리전이 선택되어 있습니다.)

  1. [필수] 안내사항

안내 사항을 확인 후 체크박스를 모두 선택합니다.

  1. [필수] 스택 생성

스택 생성” 버튼을 클릭하여 CloudFormation 템플릿을 등록합니다.

탬플릿 등록 확인


46fc25159ea488ebf90a30f29a65add4_1697589402_1866.png

  1. 등록 확인

등록된 CloudFormation 템플릿의 상태를 확인합니다.

아래의 3개의 스택 “상태”가 모두 “CREATE_COMPLETE”인지 확인하여 정상적으로 생성되었는지 확인합니다.

[참조] 생성된 스택이름

  • HzHogCloudTrailConnector

  • HzHogCloudTrailConnector-HzHogConnectionRole-난수

  • HzHogCloudTrailConnector-HzHogAPICall-난수

여기에서 HzHogCloudTrailConnector는 템플릿 생성 시 기본 값으로 입력된 스택이름이며, 이를 변경하였을 경우 변경된 값으로 대체됩니다.