■ はじめに
AWS CloudFormation (CFn) を触ったのでメモ。
目次
【1】CloudFormation 1)動画 2)料金 【2】CloudFormation の流れ 【3】CloudFormation スタック (Stacks) 1)使用上の注意 【4】CloudFormationテンプレート(Template) 【5】関連用語 1)ドリフト検出(Drift Detection) 【6】サンプル 例1:1 VPC 1 Subnet作成 例2:EC2インスタンス構築 (イメージ)
【1】CloudFormation
* AWSシステム構成をJSON/YAMLで記述してテンプレート化し、 AWSリソースを自動で構築するサービス => 環境のコード化(IaC; Infrastructure as Code)の実現
1)動画
* イメージが付きやすいように、 一度、以下の動画をみてみるのもいいかも。
https://www.youtube.com/watch?v=Na9Wl4Flr8M&t=8s
https://www.youtube.com/watch?v=8uvWfCs6orE
AWS 公式
* 1時間位あるが、大体理解できたら 流石、AWSの方が説明しているので、 聞いておいた方がいいと思う
https://www.youtube.com/watch?v=HU47ZAM3mtw
https://www.youtube.com/watch?v=Viyqh9fNBjw
https://www.youtube.com/watch?v=XOuhtEIdf0k
2)料金
* 無料 * ただし、構成したリソース(EC2、S3など)の料金は必要
【2】CloudFormation の流れ
1)CloudFormation テンプレートを作成する 2)CloudFormation テンプレートを適用する => 2)によってCloudFormation スタックが作成され それに紐づく形でAWSリソースが自動構築
【3】CloudFormation スタック (Stacks)
* テンプレートによって作成されたAWSリソース群の単位
1)使用上の注意
* テンプレートを修正し、スタックを指定して再度適用した場合 スタック上ののAWSリソースの設定は変更されたり リソースが削除される => パラメータを変更し、別リソースを作成するといったことはできない => この場合、同じテンプレートを利用し、別スタックとして新たに作成
【4】CloudFormationテンプレート(Template)
* スタックの設計図 * JSON/YAML形式で記述
【5】関連用語
1)ドリフト検出(Drift Detection)
* テンプレートと現状のリソースとの差分(ドリフト)を検出
動画解説
https://youtu.be/HU47ZAM3mtw?t=1892
【6】サンプル
例1:1 VPC 1 Subnet作成
AWSTemplateFormatVersion: '2010-09-09' Description: "Create 1 VPC and 1 Subnet" Resources: # ------------------------------------------------------------# # VPC # ------------------------------------------------------------# DemoVPC: Type: AWS::EC2::VPC Properties: CidrBlock: 10.0.0.0/16 InstanceTenancy: default EnableDnsSupport: true EnableDnsHostnames: true Tags: - Key: Name Value: DemoVPC # ------------------------------------------------------------# # Sunbet # ------------------------------------------------------------# DemoSubnet: Type: AWS::EC2::Subnet Properties: AvailabilityZone: "us-west-2a" CidrBlock: 10.0.1.0/24 MapPublicIpOnLaunch: 'true' # VPC ID は動的に決まるので、Ref関数を用いて参照 VpcId: !Ref VPC Tags: - Key: Name Value: DemoSubnet
例2:EC2インスタンス構築 (イメージ)
AWSTemplateFormatVersion: '2010-09-09' Description: "Demo to Create EC2 instance" Parameters: InstanceType: Description: Select instance type Type: String Default: t2.small AllowdValues: - t2.micro - t2.small - t2.medium KeyPair: Description: Select key pair for EC2 Type: AWS::EC2::KeyPair::KeyName Resources: # ------------------------------------------------------------# # VPC # ------------------------------------------------------------# DemoVPC: Type: AWS::EC2::VPC Properties: CidrBlock: 192.168.0.0/16 InstanceTenancy: default EnableDnsSupport: true EnableDnsHostnames: true Tags: - Key: Name Value: DemoVPC # ------------------------------------------------------------# # Sunbet # ------------------------------------------------------------# DemoSubnet: Type: AWS::EC2::Subnet Properties: AvailabilityZone: "us-west-2a" CidrBlock: 192.168.1.0/24 MapPublicIpOnLaunch: 'true' VpcId: !Ref DemoVPC Tags: - Key: Name Value: DemoSubnet DemoInternetGateway: Type: AWS::EC2::InternetGateway Properties: Tags: - Key: Name Value: DemoInternetGateway DemoEc2Instance: Type: AWS::EC2::Instance Properties: ImageId: InstanceType: !Ref InstanceType SubnetId: !Ref DemoSubnet KeyName; !Ref KeyPair
参考文献
公式サイト
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/gettingstarted.templatebasics.html
一般サイト
https://atmarkit.itmedia.co.jp/ait/articles/1408/25/news014.html
https://dev.classmethod.jp/articles/cloudformation-beginner01/
https://zenn.dev/soshimiyamoto/articles/3c624728438902
関連記事
CloudFormation ~ 基本編 ~
https://dk521123.hatenablog.com/entry/2021/12/01/170326
CloudFormation ~ 開発環境 ~
https://dk521123.hatenablog.com/entry/2022/05/22/000000
CloudFormation ~ 組み込み関数 ~
https://dk521123.hatenablog.com/entry/2021/12/04/202519
CloudFormation ~ 条件分岐 ~
https://dk521123.hatenablog.com/entry/2022/07/02/214543
CloudFormation ~ 疑似パラメータ ~
https://dk521123.hatenablog.com/entry/2021/12/05/134313
CloudFormation ~ DeletionPolicy 属性 ~
https://dk521123.hatenablog.com/entry/2021/12/27/211328
CloudFormation ~ 認証情報の扱い ~
https://dk521123.hatenablog.com/entry/2021/12/28/224501
CloudFormation ~ S3 ~
https://dk521123.hatenablog.com/entry/2022/05/25/220037
CloudFormation ~ KMS ~
https://dk521123.hatenablog.com/entry/2022/05/26/112627
CloudFormation ~ IAM ~
https://dk521123.hatenablog.com/entry/2022/05/27/100820
CloudFormation で Github/CodePipeline/CodeBuild を構築する
https://dk521123.hatenablog.com/entry/2021/12/26/155956
CloudFormation でのトラブル
https://dk521123.hatenablog.com/entry/2022/05/30/191507
AWS Service Catalog ~ 基礎知識編 ~
https://dk521123.hatenablog.com/entry/2022/06/12/225648
CodeBuild ~ 入門編 ~
https://dk521123.hatenablog.com/entry/2020/01/21/221122
CodePipeline ~ 入門編 ~
https://dk521123.hatenablog.com/entry/2020/01/23/231827
CodeDeploy ~ 入門編 ~
https://dk521123.hatenablog.com/entry/2020/05/30/122803
Amazon ECR ~ 入門編 ~
https://dk521123.hatenablog.com/entry/2020/05/22/165711
AWS Lake Formation ~ 基礎知識編 ~
https://dk521123.hatenablog.com/entry/2020/10/13/094041
Terraform ~ 入門編 ~
https://dk521123.hatenablog.com/entry/2019/12/09/222057
機密データの管理 ~ パラメータストア / Secrets Manager ~
https://dk521123.hatenablog.com/entry/2020/01/31/231636
YAML (YAML Ain't Markup Language)
https://dk521123.hatenablog.com/entry/2019/10/13/000000