스킬 cloudformation-best-practices
📦

cloudformation-best-practices

안전

CloudFormation 템플릿 최적화

CloudFormation 템플릿은 복잡해지고 유지보수가 어려워질 수 있습니다. 이 스킬은 중첩 스택, 드리프트 감지 및 검증된 패턴을 사용하여 최적화된 프로덕션 준비 완료 템플릿 작성에 대한 전문가 지침을 제공합니다.

지원: Claude Codex Code(CC)
🥉 74 브론즈
1

스킬 ZIP 다운로드

2

Claude에서 업로드

설정 → 기능 → 스킬 → 스킬 업로드로 이동

3

토글을 켜고 사용 시작

테스트해 보기

"cloudformation-best-practices" 사용 중입니다. 이 템플릿을 검토하고 프로덕션 사용을 위한 개선 사항을 제안하세요

예상 결과:

  • CloudFormation 템플릿에 대한 권장 사항:
  • 1. RDS 및 DynamoDB 리소스에 DeletionPolicy: Retain 추가
  • 2. 하드코딩 대신 환경별 값에 Parameters 사용
  • 3. 교차 스택 참조를 위해 Export 가 있는 Outputs 추가
  • 4. 프로덕션 스택에 대해 종료 보호 활성화
  • 5. 다중 환경 지원을 위해 Conditions 사용

"cloudformation-best-practices" 사용 중입니다. UPDATE_ROLLBACK_FAILED 상태를 어떻게 수정하나요?

예상 결과:

  • UPDATE_ROLLBACK_FAILED 에서 복구하는 방법:
  • 1. 실행: aws cloudformation continue-update-rollback --stack-name STACK_NAME --resources-to-skip RESOURCE_ID
  • 2. describe-stack-events 를 사용하여 근본 원인 식별
  • 3. 실패한 리소스를 수동으로 수정하거나 템플릿 업데이트
  • 4. 스택 업데이트 재시도
  • 5. 의도하지 않은 업데이트를 방지하기 위해 스택 정책 사용 고려

보안 감사

안전
v1 • 2/25/2026

All 22 static analysis findings are false positives. The flagged 'external_commands' are CloudFormation best practice instructions, 'network' is a VPC CIDR block parameter, 'C2 keywords' is a resource type name (VPC), and 'weak cryptographic algorithm' references are common English words. This is a legitimate infrastructure-as-code skill with no security concerns.

1
스캔된 파일
81
분석된 줄 수
0
발견 사항
1
총 감사 수
보안 문제를 찾지 못했습니다
감사자: claude

품질 점수

38
아키텍처
100
유지보수성
87
콘텐츠
50
커뮤니티
100
보안
91
사양 준수

만들 수 있는 것

템플릿 코드 검토

개선 사항, 보안 강화 및 비용 최적화에 대한 권장 사항과 함께 CloudFormation 템플릿에 대한 전문가 피드백을 받으세요.

아키텍처 설계

중첩 스택, 교차 스택 참조 및 검증된 AWS 패턴을 사용하여 모듈식이고 확장 가능한 인프라를 설계하세요.

문제 해결 지원

단계별 지침을 통해 스택 배포 실패, 드리프트 감지 문제 및 업데이트 롤백 문제를 해결하세요.

이 프롬프트를 사용해 보세요

기본 템플릿 검토 
이 CloudFormation 템플릿을 모범 사례에 따라 검토하고 개선 사항을 제안하세요:

```yaml
# Your template here
```
중첩 스택 설계 
VPC, ECS 클러스터 및 RDS 데이터베이스를 갖춘 3 계층 애플리케이션을 위한 중첩 스택 아키텍처를 설계하는 것을 도와주세요.
드리프트 감지 
CloudFormation 스택에서 드리프트가 감지되었습니다. 드리프트된 리소스를 식별하고 원하는 상태로 되돌리는 방법은 무엇인가요?
프로덕션 최적화 
이 CloudFormation 템플릿을 프로덕션 준비 상태로 만들기 위해 어떤 모범 사례를 적용해야 하나요? DeletionPolicy, Conditions 및 비용 최적화 팁을 포함하세요.

모범 사례

  • 더 나은 가독성과 주석 지원을 위해 JSON 보다 YAML 사용
  • 데이터 손실을 방지하기 위해 RDS, S3 및 DynamoDB 와 같은 상태 저장 리소스에 항상 DeletionPolicy: Retain 설정
  • 환경별 값을 매개변수화하고 정적 리전 조회를 위해 Mappings 사용

피하기

  • ARN, 계정 ID 또는 리전별 값을 하드코딩하지 않음 - AWS 의사 매개변수와 함께 Fn::Sub 사용
  • 단일 모놀리식 템플릿을 피하고 더 나은 유지보수성을 위해 중첩 스택으로 분해
  • 템플릿 검증을 건너뛰지 않음 - 배포 전 항상 cfn-lint 및 aws cloudformation validate-template 실행

자주 묻는 질문

CloudFormation 과 CDK 의 차이점은 무엇인가요?
CloudFormation 은 YAML 또는 JSON 템플릿을 사용하여 인프라를 선언적으로 정의합니다. CDK(Cloud Development Kit) 는 TypeScript 또는 Python 과 같은 프로그래밍 언어를 사용하여 CloudFormation 템플릿을 생성합니다. 투명성은 CloudFormation 을, 생산성은 CDK 를 선택하세요.
CloudFormation 에서 비밀은 어떻게 처리하나요?
템플릿에 절대 비밀을 하드코딩하지 마세요. AWS Secrets Manager 또는 Systems Manager Parameter Store 를 동적 참조와 함께 사용하세요. 예: {{resolve:secretsmanager:secret-id:SecretString:password}}
CloudFormation 의 드리프트 감지란 무엇인가요?
드리프트 감지는 현재 스택 리소스 구성을 예상 CloudFormation 템플릿과 비교합니다. CloudFormation 외부에서 수정된 리소스를 식별하여 인프라 일관성을 유지하는 데 도움이 됩니다.
언제 중첩 스택을 사용해야 하나요?
VPC 구성, 일반적인 네트워킹 패턴 또는 공유 애플리케이션 스택과 같은 재사용 가능한 인프라 구성 요소가 있는 경우 중첩 스택을 사용하세요. 중첩 스택은 재사용성을 촉진하고 템플릿 중복을 줄입니다.
다운타임을 일으키지 않고 스택을 어떻게 업데이트하나요?
적용 전에 변경 사항을 미리 보기 위해 변경 집합을 사용하세요. 적절한 롤백 메커니즘을 구현하세요. 교체해야 하는 리소스에 UpdateReplacePolicy 를 사용하세요. 먼저 스테이징 환경에서 변경 사항을 테스트하세요.
검증을 위해 CloudFormation 과 통합되는 도구는 무엇인가요?
구문 검증을 위해 cfn-lint 를, 보안 스캔을 위해 cfn-nag 를, 기본 검증을 위해 aws cloudformation validate-template 를 사용하세요. 자동화된 검사를 위해 이 도구들을 CI/CD 파이프라인에 통합하세요.

개발자 세부 정보

작성자

sickn33

라이선스

MIT

리포지토리

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/cloudformation-best-practices

참조

main

파일 구조

📄 SKILL.md