CloudformationでS3バケット作成

S3バケットを作成するCloudformationテンプレートを作成しました。

コード

コンソール上から、バケットを作成するときに設定する値を定義しています。

AWSTemplateFormatVersion: "2010-09-09"

Description: S3 Stack

Parameters:
  BucketName:
    Type: String

Resources:
  S3:
    Type: "AWS::S3::Bucket"
    Properties:
      BucketName: !Ref BucketName
      # オブジェクト所有者は、全てのオブジェクトは「バケットを所有しているアカウント」
      OwnershipControls:
        Rules:
          - ObjectOwnership: BucketOwnerEnforced
      # 暗号化は、デフォルトのAmazon S3 マネージドキーを使用したサーバー側の暗号化 (SSE-S3)
      # BucketEncryption:
        # BucketKeyEnabled: true
      BucketEncryption:
        ServerSideEncryptionConfiguration:
          - ServerSideEncryptionByDefault:
              SSEAlgorithm: AES256
      # パブリックアクセス無効
      PublicAccessBlockConfiguration:
        BlockPublicAcls: true
        BlockPublicPolicy: true
        IgnorePublicAcls: true
        RestrictPublicBuckets: true
      # バージョニング無効
      VersioningConfiguration:
        Status: Suspended
    DeletionPolicy: Delete

  # S3BucketPolicy:

Outputs:
  S3:
    Value: !GetAtt S3.DomainName
    Export: 
      Name: S3

実行

aws cloudformation create-stack --stack-name {stack_name} --template-body file://cfn_s3.yml --parameters ParameterKey=BucketName,ParameterValue={backet_name}

ツマリポイント

各項目で、''などで囲う必要がある部分とそうでない部分があり、少しハマりました。
たとえば、AES256は囲わなくて良いが、"AWS::S3::Bucket"は囲う必要がある。
このあたりが慣れていなく、ドキュメントを見ながら進めました。
（ちなみに、Cloudformationテンプレートはjsonでも書けるので、jsonでは囲われていて、ymlでは囲われていないみたいなこともあって、ちょっと罠でした。）

BucketEncryption:
  ServerSideEncryptionConfiguration:
    - ServerSideEncryptionByDefault:
        SSEAlgorithm: AES256

また、cloudformationに文法チェックのコマンドもあるので、これを利用するとどこが問題か確認できるので便利でした。

aws cloudformation validate-template --template-body file://cfn_s3.ym