[Organization] Root <-> Member - CloudFormation Template - S3 생성 및 배포

1) S3 버킷 생성

- Cloudformation문을 (templete) 가지고 있는 create-ec2ff-role.yml 파일을 s3 버킷에 올리고, 외부에서 access할 수 있도록 변경한 뒤 배포한다.
- 버킷 명 : cto-cloudformation-template 생성

 

2) ACLs 비활성화

 

3) 버킷 정책 등록

외부에서 접근할 수 있도록 버킷의 정책을 수정해준다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::cto-cloudformation-template/create-ec2ff-role.yml"
        }
    ]
}

• 어떤 AWS 계정이던지 'cto-cloudformation-template' 버킷의 'create-ec2ff-role.yml'객체를 가져오는 작업에 대한 권한을 허용한다.
• 여기서 'create-ec2ff-role.yml'은 cloudformatin template문이다. 

 

4) Edit access control control list (ACL) 읽기 추가

• 읽기를 추가한다.

 
이렇게하면 cloudformation을 가진 s3 버킷에 대한 접근권한을 수정해줬다.
 
organization 내 member는 다음 링크를 클릭하여 진행하면 된다.

https://console.aws.amazon.com/cloudformation/home?region=ap-northeast-2#/stacks/new?stackName=role-for-stop-ec2&templateURL=https:%2F%2Fcto-cloudformation-template.s3.ap-northeast-2.amazonaws.com%2Fcreate-ec2ff-role.yml