Tác giả: Idriss Laouali Abdou
Ngày phát hành: 27 JAN 2026
Chuyên mục: AWS Cloud Development Kit, AWS CloudFormation

AWS CloudFormation cho phép bạn mô hình hóa và cung cấp cơ sở hạ tầng ứng dụng đám mây của mình dưới dạng các template dựa trên mã. Cho dù bạn thích viết template trực tiếp bằng JSON hoặc YAML, hay sử dụng các ngôn ngữ lập trình như Python, Java và TypeScript với AWS Cloud Development Kit (CDK), CloudFormation và CDK đều cung cấp sự linh hoạt mà bạn cần. Đối với các tổ chức áp dụng chiến lược đa tài khoản, CloudFormation StackSets cung cấp khả năng mạnh mẽ để triển khai tài nguyên trên nhiều Region và tài khoản song song.

Trong năm 2025, chúng tôi đã cung cấp một bộ cải tiến lớn toàn diện tập trung vào ba lĩnh vực cốt lõi: giảm chu kỳ phát triển-kiểm thử thông qua xác thực sớm, cải thiện an toàn triển khai với quản lý độ lệch cấu hình nâng cao và tích hợp ngữ cảnh IaC vào các công cụ phát triển được hỗ trợ bởi AI.

Những lần ra mắt này giải quyết các điểm khó khăn phổ biến trong quy trình làm việc phát triển cơ sở hạ tầng, từ việc phát hiện lỗi triển khai trước khi cung cấp tài nguyên đến việc quản lý độ lệch cấu hình một cách có hệ thống. Các tính năng này trải rộng toàn bộ vòng đời phát triển, từ việc soạn thảo template trong IDE của bạn đến triển khai đa tài khoản ở quy mô lớn.

Bài viết này cung cấp tổng quan về các khả năng chính mà chúng tôi đã ra mắt vào năm 2025 và cách chúng cải thiện quy trình làm việc phát triển cơ sở hạ tầng của bạn.

Tăng tốc chu kỳ phát triển

Xác thực sớm & Khắc phục sự cố nâng cao: Phát hiện lỗi trước khi triển khai

CloudFormation hiện xác thực các template của bạn trong quá trình tạo bộ thay đổi (xem trước các thay đổi cơ sở hạ tầng trước khi triển khai), phát hiện các lỗi triển khai phổ biến trước khi quá trình cung cấp tài nguyên bắt đầu. Quá trình xác thực kiểm tra cú pháp thuộc tính không hợp lệ, xung đột tên tài nguyên với các tài nguyên hiện có trong tài khoản của bạn và các ràng buộc S3 bucket trống khi xóa.

Hình 1: Chế độ xem xác thực trước khi triển khai

Khi xác thực thất bại, trạng thái bộ thay đổi hiển thị ‘FAILED’ với thông tin chi tiết về từng vấn đề, bao gồm đường dẫn thuộc tính nơi xảy ra sự cố. Phản hồi sớm này giúp bạn khắc phục sự cố nhanh hơn thay vì chờ đợi lỗi triển khai.

Hình 2: Xác thực giá trị ENUM không hợp lệ cho thuộc tính lồng nhau

Cải thiện khắc phục sự cố triển khai

Đối với các lỗi thời gian chạy xảy ra trong quá trình triển khai, mỗi hoạt động stack hiện nhận được một ID hoạt động duy nhất. Bạn có thể lọc các sự kiện stack theo ID hoạt động để nhanh chóng xác định nguyên nhân gốc rễ, giảm thời gian khắc phục sự cố từ vài phút xuống còn vài giây. API describe-events mới cung cấp quyền truy cập nhóm vào các sự kiện. Bạn có thể truy vấn các sự kiện cho một hoạt động cụ thể, lọc theo các sự kiện có trạng thái FAILED và trích xuất nguyên nhân gốc rễ mà không cần phân tích toàn bộ lịch sử sự kiện stack.

Hình 3: Trang hoạt động stack CloudFormation mới

Hình 4: Lọc nguyên nhân gốc rễ lỗi hoạt động

Tìm hiểu thêm:

• Bài viết What’s New
• Bài viết blog chi tiết

Trải nghiệm CloudFormation IDE: Tích hợp Giao thức Máy chủ Ngôn ngữ

Chúng tôi đã ra mắt AWS CloudFormation Language Server, mang phát triển cơ sở hạ tầng từ đầu đến cuối trực tiếp vào IDE của bạn. Có sẵn thông qua AWS Toolkit cho Visual Studio Code, Kiro và các IDE tương thích khác, khả năng này thay đổi cách bạn soạn thảo các template CloudFormation.

Hình 1: Khởi tạo dự án CloudFormation với cấu hình môi trường

Language Server cung cấp tính năng tự động hoàn thành nhận biết ngữ cảnh, hiểu ngữ nghĩa của CloudFormation. Khi bạn định nghĩa tài nguyên, nó tự động đề xuất các thuộc tính bắt buộc, trong khi các thuộc tính tùy chọn xuất hiện khi di chuột. Xác thực tích hợp sẵn phát hiện các vấn đề trước khi triển khai, tích hợp khả năng xác thực sớm, gắn cờ các thuộc tính tài nguyên không hợp lệ, thiếu quyền IAM và vi phạm chính sách bảo mật bằng cách sử dụng CloudFormation Guard.

Hình 2: Thông tin hiển thị khi di chuột hiển thị các thuộc tính tùy chọn và tài liệu của chúng

Chế độ xem triển khai nhận biết độ lệch làm nổi bật sự khác biệt giữa template của bạn và cơ sở hạ tầng đã triển khai, giúp bạn phát hiện các thay đổi cấu hình được thực hiện bên ngoài CloudFormation. Language Server cũng cung cấp các tính năng điều hướng ngữ nghĩa, chuyển đến định nghĩa cho các ID logic, tìm tất cả các tham chiếu cho các phụ thuộc tài nguyên và tài liệu hiển thị khi di chuột được lấy từ đặc tả tài nguyên CloudFormation. Các tính năng này hoạt động trên các hàm nội tại như !Ref, !GetAtt và !Sub, hiểu cấu trúc template CloudFormation. Bằng cách tích hợp xác thực và phản hồi theo thời gian thực trực tiếp vào trải nghiệm soạn thảo của bạn, Language Server giúp bạn duy trì trạng thái dòng chảy, giảm việc chuyển đổi ngữ cảnh giữa IDE, AWS Console và tài liệu của bạn.

Hình 3: Hoàn thành nhận biết kiểu cho các hàm nội tại như !GetAtt & !Ref

Tìm hiểu thêm:

• Bài viết What’s New
• Bài viết blog chi tiết

Tái cấu trúc Stack: Điều chỉnh cơ sở hạ tầng của bạn theo sự phát triển của tổ chức

Tái cấu trúc Stack cho phép bạn tổ chức lại cơ sở hạ tầng CloudFormation và CDK của mình mà không làm gián đoạn các tài nguyên đã triển khai. Bạn có thể di chuyển tài nguyên giữa các stack, đổi tên các ID logic và phân tách các stack nguyên khối thành các thành phần tập trung trong khi vẫn duy trì tính ổn định của tài nguyên và trạng thái hoạt động.

Cho dù bạn đang hiện đại hóa các stack cũ, điều chỉnh cơ sở hạ tầng với các mẫu kiến trúc đang phát triển hay cải thiện khả năng bảo trì lâu dài, Tái cấu trúc Stack đều điều chỉnh tổ chức CloudFormation và CDK của bạn theo các yêu cầu thay đổi. Trải nghiệm console và CDK, được ra mắt trong năm nay, mở rộng khả năng CLI trước đó, giúp việc tái cấu trúc có thể truy cập thông qua giao diện ưa thích của bạn.

Tìm hiểu thêm:

• Bài viết Blog – Tái cấu trúc CloudFormation từ Console
• Bài viết Blog – Tái cấu trúc CDK

Triển khai an toàn hơn

Bộ thay đổi nhận biết độ lệch (Drift-Aware Change Sets)

Độ lệch cấu hình xảy ra khi cơ sở hạ tầng được quản lý bởi CloudFormation bị sửa đổi thông qua AWS Console, SDK hoặc CLI. Bộ thay đổi nhận biết độ lệch giải quyết thách thức này bằng cách cung cấp so sánh ba chiều giữa template mới của bạn, template được triển khai gần nhất và trạng thái cơ sở hạ tầng thực tế.

Hình 4: Kiểm tra bộ thay đổi nhận biết độ lệch để xem sự giảm bộ nhớ nguy hiểm sẽ xảy ra

Khả năng này giúp bạn ngăn chặn việc ghi đè không mong muốn của độ lệch. Nếu bản xem trước bộ thay đổi của bạn hiển thị các thay đổi không mong muốn, bạn có thể cập nhật các giá trị template của mình và tạo lại bộ thay đổi trước khi triển khai. Trong quá trình thực thi, CloudFormation khớp các thuộc tính tài nguyên với các giá trị template và tạo lại các tài nguyên đã bị xóa bên ngoài CloudFormation.

Bộ thay đổi nhận biết độ lệch cho phép bạn hoàn nguyên độ lệch một cách có hệ thống và giữ cơ sở hạ tầng đồng bộ với các template, tăng cường khả năng tái tạo cho kiểm thử và phục hồi sau thảm họa trong khi vẫn duy trì tư thế bảo mật của bạn.

Tìm hiểu thêm:

• Bài viết What’s New
• Bài viết blog chi tiết

Thực thi các kiểm soát chủ động

CloudFormation Hooks: Danh mục kiểm soát với Hooks

AWS CloudFormation Hooks hiện hỗ trợ các kiểm soát chủ động được quản lý, cho phép khách hàng xác thực cấu hình tài nguyên theo các phương pháp hay nhất của AWS mà không cần viết logic Hooks tùy chỉnh. Khách hàng có thể chọn các kiểm soát từ Danh mục Kiểm soát của AWS Control Tower và áp dụng chúng trong các hoạt động CloudFormation. Khi sử dụng CloudFormation, khách hàng có thể cấu hình các kiểm soát này để chạy ở chế độ cảnh báo, cho phép các nhóm kiểm thử các kiểm soát mà không chặn triển khai và mang lại cho họ sự linh hoạt để đánh giá hành vi kiểm soát trước khi thực thi chính sách trong môi trường sản xuất. Điều này giảm đáng kể thời gian thiết lập, loại bỏ lỗi thủ công và đảm bảo phạm vi quản trị toàn diện trên cơ sở hạ tầng của bạn.

AWS cũng giới thiệu một trang Tóm tắt Lời gọi Hooks mới trong CloudFormation console. Chế độ xem tập trung này cung cấp một hồ sơ lịch sử đầy đủ về hoạt động của Hooks, hiển thị các kiểm soát nào đã được gọi, chi tiết thực thi của chúng và kết quả như pass, warn hoặc fail. Điều này đơn giản hóa việc báo cáo vấn đề tuân thủ nhanh hơn.

Với lần ra mắt này, khách hàng hiện có thể tận dụng các kiểm soát do AWS quản lý như một phần của quy trình cung cấp của họ, loại bỏ chi phí phát sinh khi viết và duy trì logic tùy chỉnh. Các kiểm soát này được AWS tuyển chọn và phù hợp với các phương pháp hay nhất trong ngành, giúp các nhóm thực thi các chính sách nhất quán trên tất cả các môi trường. Trang tóm tắt mới cung cấp khả năng hiển thị cần thiết về lịch sử lời gọi Hook, cho phép giải quyết vấn đề nhanh hơn và báo cáo tuân thủ được sắp xếp hợp lý.

Tìm hiểu thêm:

• AWS CloudFormation Proactive Control Hooks

Mở rộng cơ sở hạ tầng đa tài khoản

Sắp xếp thứ tự triển khai StackSets

CloudFormation StackSets hiện hỗ trợ sắp xếp thứ tự triển khai cho chế độ tự động triển khai, cho phép bạn xác định trình tự mà các phiên bản stack tự động triển khai trên các tài khoản và Region. Khả năng này điều phối các triển khai đa stack phức tạp, nơi cơ sở hạ tầng nền tảng phải được cung cấp trước các thành phần ứng dụng phụ thuộc.

Khi tạo hoặc cập nhật một StackSet, bạn có thể chỉ định tối đa 10 phụ thuộc cho mỗi phiên bản stack bằng cách sử dụng tham số DependsOn trong cấu hình AutoDeployment. StackSets tự động điều phối các triển khai dựa trên các mối quan hệ đã xác định của bạn. Ví dụ, bạn có thể đảm bảo các phiên bản stack mạng và bảo mật hoàn tất triển khai trước khi các phiên bản stack ứng dụng bắt đầu, ngăn chặn lỗi triển khai do thiếu phụ thuộc.

StackSets bao gồm tính năng phát hiện chu trình tích hợp sẵn để ngăn chặn các phụ thuộc vòng tròn và cung cấp thông báo lỗi để giúp giải quyết các vấn đề cấu hình. Tính năng này có sẵn mà không mất thêm chi phí ở tất cả các AWS Region nơi CloudFormation StackSets có sẵn.

Tìm hiểu thêm:

• Bài viết What’s New
• Bài viết blog chi tiết

Phát triển cơ sở hạ tầng được hỗ trợ bởi AI

AWS IaC Server

Chúng tôi đã giới thiệu Máy chủ AWS Infrastructure-as-Code (IaC) MCP, kết nối các trợ lý AI với quy trình làm việc phát triển cơ sở hạ tầng AWS của bạn. Được xây dựng trên Giao thức Ngữ cảnh Mô hình (MCP), máy chủ này cho phép các trợ lý AI như Kiro CLI giúp bạn tìm kiếm tài liệu CloudFormation và CDK, xác thực template, khắc phục sự cố triển khai và tuân thủ các phương pháp hay nhất, tất cả trong khi vẫn duy trì bảo mật của việc thực thi cục bộ.

Hình 1: Kiro-CLI với máy chủ AWS IaC MCP

Máy chủ IaC MCP cung cấp chín công cụ chuyên biệt được tổ chức thành hai loại. Công cụ tìm kiếm tài liệu từ xa kết nối với cơ sở kiến thức AWS để truy xuất thông tin cập nhật về tài nguyên CloudFormation, API CDK và hướng dẫn triển khai. Công cụ xác thực và khắc phục sự cố cục bộ chạy hoàn toàn trên máy của bạn, thực hiện xác thực cú pháp với cfn-lint, kiểm tra bảo mật với CloudFormation Guard và phân tích lỗi triển khai với các sự kiện CloudTrail tích hợp.

Hình 4: Xác thực template CloudFormation của tôi với AWS IaC MCP Server

Các trường hợp sử dụng chính

1. Trợ lý tài liệu thông minh Thay vì tìm kiếm tài liệu thủ công, hãy hỏi trợ lý AI của bạn các câu hỏi ngôn ngữ tự nhiên: “Làm cách nào để tạo một S3 bucket có bật mã hóa trong CDK?” Máy chủ tìm kiếm các phương pháp hay nhất và mẫu CDK, trả về các ví dụ mã và giải thích liên quan.
2. Xác thực Template chủ động Trước khi triển khai các thay đổi cơ sở hạ tầng: Người dùng: “Xác thực template CloudFormation của tôi và kiểm tra các vấn đề bảo mật” AI Agent: [Sử dụng validate_cloudformation_template và check_cloudformation_template_compliance] “Tìm thấy 2 vấn đề: Thiếu mã hóa trên các ổ đĩa EBS, và S3 bucket thiếu cấu hình chặn truy cập công khai”
3. Khắc phục sự cố triển khai nhanh chóng Khi một stack triển khai thất bại: Người dùng: “Stack ‘stack_03’ của tôi ở us-east-1 không triển khai được. Chuyện gì đã xảy ra?” AI Agent: [Sử dụng troubleshoot_stack_deployment với tích hợp CloudTrail] “Việc triển khai thất bại do quyền IAM không đủ. CloudTrail hiển thị AccessDenied cho ec2:CreateVpc. Bạn cần thêm quyền VPC vào vai trò triển khai của mình.”
4. Học hỏi và khám phá Mới làm quen với AWS CDK? Máy chủ giúp bạn khám phá các construct và pattern: Người dùng: “Chỉ cho tôi cách xây dựng một API phi máy chủ” AI Agent: [Tìm kiếm các construct và mẫu CDK] “Đây là ba cách tiếp cận sử dụng API Gateway + Lambda…”

Tìm hiểu thêm: Bài viết blog chi tiết

Tìm hiểu thêm

Dưới đây là một số tài nguyên giúp bạn bắt đầu tìm hiểu và sử dụng CloudFormation để quản lý cơ sở hạ tầng đám mây của mình:

• Xem phiên re:Invent 2025 của chúng tôi về CloudFormation và CDK
• Workshop AWS CloudFormation
• Hướng dẫn khắc phục sự cố AWS CloudFormation

Kết luận

Khi chúng ta bắt đầu năm 2026, trọng tâm của chúng tôi vẫn là làm cho việc triển khai cơ sở hạ tầng nhanh hơn, an toàn hơn và dễ quản lý hơn. Các lần ra mắt vào năm 2025 phản ánh cam kết của chúng tôi trong việc giải quyết các thách thức thực tế của khách hàng và cải thiện trải nghiệm nhà phát triển CloudFormation. Từ tích hợp IDE thông minh đến hỗ trợ được hỗ trợ bởi AI, những khả năng này giúp bạn xây dựng cơ sở hạ tầng với sự tự tin và hiệu quả cao hơn.

Chúng tôi khuyến khích bạn dùng thử các tính năng này và chia sẻ phản hồi của mình. Để biết thông tin chi tiết về bất kỳ lần ra mắt nào trong số này, hãy truy cập tài liệu của chúng tôi hoặc xem Blog AWS DevOps.

Về tác giả

Idriss Laouali Abdou

Idriss là Quản lý sản phẩm kỹ thuật cấp cao trong nhóm AWS Infrastructure-as-Code có trụ sở tại Seattle. Anh tập trung vào việc cải thiện năng suất của nhà phát triển thông qua các trải nghiệm cung cấp cơ sở hạ tầng AWS CloudFormation và StackSets. Ngoài công việc, bạn có thể thấy anh ấy tạo nội dung giáo dục cho hàng nghìn sinh viên, nấu ăn hoặc khiêu vũ.