기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# CloudFormation
<a name="automation-ref-cfn"></a>

 AWS Systems Manager 자동화는에 대한 사전 정의된 실행서를 제공합니다 AWS CloudFormation. 실행서에 대한 자세한 내용은 [실행서 작업](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-documents.html)을 참조하세요. 실행서 콘텐츠를 보는 방법에 대한 자세한 내용은 [실행서 콘텐츠 보기](automation-runbook-reference.md#view-automation-json)(을)를 참조하세요.

**Topics**
+ [`AWS-DeleteCloudFormationStack`](automation-aws-deletecloudformationstack.md)
+ [`AWS-EnableCloudFormationSNSNotification`](AWS-EnableCloudFormationStackSNSNotification.md)
+ [`AWS-RunCfnLint`](automation-aws-runcfnlint.md)
+ [`AWSSupport-TroubleshootCFNCustomResource`](automation-awssupport-TroubleshootCFNCustomResource.md)
+ [`AWS-UpdateCloudFormationStack`](automation-aws-updatecloudformationstack.md)

# `AWS-DeleteCloudFormationStack`
<a name="automation-aws-deletecloudformationstack"></a>

 **설명** 

 CloudFormation 스택을 삭제합니다.

 [이 자동화 실행(콘솔)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-DeleteCloudFormationStack) 

**문서 유형**

자동화

**소유자**

Amazon

**플랫폼**

Linux, macOS, Windows 

**파라미터**
+ AutomationAssumeRole

  유형: 문자열

  설명: (선택 사항) 사용자를 대신하여 Systems Manager Automation을 통해 작업을 수행할 수 있도록 허용하는 AWS Identity and Access Management (IAM) 역할의 Amazon 리소스 이름(ARN)입니다. 역할을 지정하지 않은 경우, Systems Manager Automation에서는 이 실행서를 시작하는 사용자의 권한을 사용합니다.
+ StackNameOrId

  유형: 문자열

  설명: (필수) 삭제할 CloudFormation 스택의 이름 또는 고유 ID

# `AWS-EnableCloudFormationSNSNotification`
<a name="AWS-EnableCloudFormationStackSNSNotification"></a>

 **설명** 

 `AWS-EnableCloudFormationSNSNotification` 실행서는 지정한 AWS CloudFormation () 스택에 대해 Amazon Simple Notification Service(Amazon SNS CloudFormation) 알림을 활성화합니다.

 [이 자동화 실행(콘솔)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-EnableCloudFormationStackSNSNotification) 

**문서 유형**

자동화

**소유자**

Amazon

**플랫폼**

Linux, macOS, Windows 

**파라미터**
+ AutomationAssumeRole

  유형: 문자열

  설명: (선택 사항) 사용자를 대신하여 Systems Manager Automation을 통해 작업을 수행할 수 있도록 허용하는 AWS Identity and Access Management (IAM) 역할의 Amazon 리소스 이름(ARN)입니다. 역할을 지정하지 않은 경우, Systems Manager Automation에서는 이 실행서를 시작하는 사용자의 권한을 사용합니다.
+ StackArn

  유형: 문자열

  설명: (필수) Amazon SNS 알림을 활성화하려는 CloudFormation 스택의 ARN 또는 이름입니다.
+ NotificationArn

  유형: 문자열

  설명: (필수) CloudFormation 스택과 연결하려는 Amazon SNS 주제의 ARN입니다.

**필수 IAM 권한**

실행서를 성공적으로 사용하려면 `AutomationAssumeRole` 파라미터에 다음 작업이 필요합니다.
+ ssm:GetAutomationExecution
+ ssm:StartAutomationExecution
+ cloudformation:DescribeStacks
+ cloudformation:UpdateStack
+ kms:Decrypt
+ kms:GenerateDataKey
+ sns:Publish
+ sqs:GetQueueAttributes

 **문서 단계** 
+ CheckCfnSnsLimits(`aws:executeScript`) - 지정한 CloudFormation 스택과 아직 연결되지 않은 Amazon SNS 주제의 최대 수를 확인합니다.
+ EnableCfnSnsNotification(`aws:executeAwsApi`) - CloudFormation 스택에 대한 Amazon SNS 알림을 활성화합니다.
+ VerificationCfnSnsNotification(`aws:executeScript`) - CloudFormation 스택에 대해 Amazon SNS 알림이 활성화되었는지 확인합니다.

 **출력** 

CheckCfnSnsLimits.NotificationArnList - CloudFormation 스택에 대한 Amazon SNS 알림을 수신하는 ARNs 목록입니다.

VerificationCfnSnsNotification.VerifySnsTopicsResponse - CloudFormation 스택에 대해 Amazon SNS 알림이 활성화되었음을 확인하는 API 작업의 응답입니다.

# `AWS-RunCfnLint`
<a name="automation-aws-runcfnlint"></a>

 **설명** 

 이 실행서는 [AWS CloudFormation Linter](https://github.com/aws-cloudformation/cfn-python-lint)( `cfn-python-lint` )를 사용하여 CloudFormation 리소스 사양에 대해 YAML 및 JSON 템플릿을 검증합니다. 이 `AWS-RunCfnLint` 실행서에서는 리소스 속성에 유효한 값이 입력되었는지 확인하는 등의 추가 검사를 수행합니다. 유효성 검사가 실패하면 `RunCfnLintAgainstTemplate` 단계가 실패하고 linter 도구의 출력이 오류 메시지에 제공됩니다. 이 실행서는 cfn-lint v0.24.4를 사용하고 있습니다.

 [이 자동화 실행(콘솔)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-RunCfnLint) 

**문서 유형**

자동화

**소유자**

Amazon

**플랫폼**

Linux, macOS, Windows 

**파라미터**
+ AutomationAssumeRole

  유형: 문자열

  설명: (선택 사항) 사용자를 대신하여 Systems Manager Automation을 통해 작업을 수행할 수 있도록 허용하는 AWS Identity and Access Management (IAM) 역할의 Amazon 리소스 이름(ARN)입니다. 역할을 지정하지 않은 경우, Systems Manager Automation에서는 이 실행서를 시작하는 사용자의 권한을 사용합니다.
+ ConfigureRuleFlag

  유형: 문자열

   설명: (선택 사항) `--configure-rule` 파라미터에 전달할 규칙의 구성 옵션입니다.

  예: E2001:strict=false,E3012:strict=false.
+ FormatFlag

  유형: 문자열

   설명: (선택 사항) 출력 형식을 지정하기 위해 `--format` 파라미터에 전달할 값입니다.

  유효한 값: Default \$1 quiet \$1 parseable \$1 json

  기본값: Default
+ IgnoreChecksFlag

  유형: 문자열

  설명: (선택 사항) --ignore-checks 파라미터에 전달할 규칙의 ID입니다. 이러한 규칙은 확인되지 않습니다.

  예: E1001,E1003,W7001
+ IncludeChecksFlag

  유형: 문자열

   설명: (선택 사항) `--include-checks` 파라미터에 전달할 규칙의 ID입니다. 이러한 규칙이 확인이 됩니다.

  예: E1001,E1003,W7001
+ InfoFlag

  유형: 문자열

   설명: `--info` (선택 사항) 파라미터에 대한 옵션입니다. 템플릿 처리에 대한 추가 로깅 정보를 사용하는 옵션을 포함합니다.

  기본값: false
+ TemplateFileName

  유형: 문자열

  설명: S3 버킷에 있는 템플릿 파일의 이름 또는 키입니다.
+ TemplateS3BucketName

  유형: 문자열

  설명: Packer 템플릿이 포함된 S3 버킷의 이름입니다.
+ RegionsFlag

  유형: 문자열

   설명: (선택 사항) 지정된에 대해 템플릿을 테스트하기 위해 `--regions` 파라미터에 대해에 전달할 값입니다 AWS 리전.

  예: us-east-1,us-west-1

 **문서 단계** 

 RunCfnLintAgainstTemplate - 지정된 CloudFormation 템플릿에 대해 `cfn-python-lint` 도구를 실행합니다.

 **출력** 

 RunCfnLintAgainstTemplate.output – `cfn-python-lint` 도구에서 나온 stdout입니다.

# `AWSSupport-TroubleshootCFNCustomResource`
<a name="automation-awssupport-TroubleshootCFNCustomResource"></a>

 **설명** 

 `AWSSupport-TroubleshootCFNCustomResource` 실행서는 사용자 지정 리소스를 생성, 업데이트 또는 삭제할 때 AWS CloudFormation 스택이 실패한 이유를 진단하는 데 도움이 됩니다. 실행서는 사용자 지정 리소스에 사용된 서비스 토큰과 반환된 오류 메시지를 확인합니다. 사용자 지정 리소스의 세부 정보를 검토한 후, 실행서 출력본에는 스택 동작에 대한 설명과 사용자 지정 리소스의 문제 해결 단계가 제공됩니다.

 [이 자동화 실행(콘솔)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootCFNCustomResource) 

**문서 유형**

자동화

**소유자**

Amazon

**플랫폼**

Linux, macOS, Windows 

**파라미터**
+ AutomationAssumeRole

  유형: 문자열

  설명: (선택 사항) 사용자를 대신하여 Systems Manager Automation을 통해 작업을 수행할 수 있도록 허용하는 AWS Identity and Access Management (IAM) 역할의 Amazon 리소스 이름(ARN)입니다. 역할을 지정하지 않은 경우, Systems Manager Automation에서는 이 실행서를 시작하는 사용자의 권한을 사용합니다.
+ StackName

  유형: 문자열

  설명: (필수) 사용자 지정 리소스가 실패한 CloudFormation 스택의 이름입니다.

**필수 IAM 권한**

실행서를 성공적으로 사용하려면 `AutomationAssumeRole` 파라미터에 다음 작업이 필요합니다.
+  `cloudformation:DescribeStacks` 
+  `cloudformation:DescribeStackEvents` 
+  `cloudformation:ListStackResources` 
+  `ec2:DescribeRouteTables` 
+  `ec2:DescribeNatGateways` 
+  `ec2:DescribeSecurityGroups` 
+  `ec2:DescribeVpcs` 
+  `ec2:DescribeVpcEndpoints` 
+  `ec2:DescribeSubnets` 
+  `logs:FilterLogEvents` 

 **문서 단계** 
+  `validateCloudFormationStack` - CloudFormation 스택이 동일한 AWS 계정 및에 존재하는지 확인합니다 AWS 리전.
+  `checkCustomResource` - CloudFormation 스택을 분석하고, 실패한 사용자 지정 리소스를 확인하고, 실패한 사용자 지정 리소스 문제를 해결하는 방법에 대한 정보를 출력합니다.

# `AWS-UpdateCloudFormationStack`
<a name="automation-aws-updatecloudformationstack"></a>

 **설명** 

Amazon S3 버킷에 저장된 CloudFormation 템플릿을 사용하여 AWS CloudFormation 스택을 업데이트합니다.

 [이 자동화 실행(콘솔)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-UpdateCloudFormationStack) 

**문서 유형**

자동화

**소유자**

Amazon

**플랫폼**

Linux, macOS, Windows 

**파라미터**
+ AutomationAssumeRole

  유형: 문자열

  설명: (선택 사항) 사용자를 대신하여 Systems Manager Automation을 통해 작업을 수행할 수 있도록 허용하는 AWS Identity and Access Management (IAM) 역할의 Amazon 리소스 이름(ARN)입니다. 역할을 지정하지 않은 경우, Systems Manager Automation에서는 이 실행서를 시작하는 사용자의 권한을 사용합니다.
+ LambdaAssumeRole

  유형: 문자열

  설명: (필수) Lambda에서 수임하는 역할의 ARN입니다.
+ StackNameOrId

  유형: 문자열

  설명: (필수) 업데이트할 CloudFormation 스택의 이름 또는 고유 ID
+ TemplateUrl

  유형: 문자열

   설명: (필수) 업데이트된 CloudFormation 템플릿이 포함된 S3 버킷 위치(예: `https://s3.amazonaws.com/amzn-s3-demo-bucket2/updated.template)`