こんばんは、Koderaです。
CloudFormationでIaCジェネレータに関するアップデートがありました。
https://aws.amazon.com/about-aws/whats-new/2024/08/cloudformation-resource-discovery-template-review-iac-generator/
IaCジェネレータとは
CloudFormation IaC ジェネレーター(Infrastructure as Code ジェネレーター)は、AWS CloudFormation で既存のリソースからテンプレートを作成できる機能です。
CloudFormation で管理されていないアカウントにプロビジョニングされた AWS リソースを利用してテンプレートを生成できます。
AWSマネジメントコンソールからも利用でき、メニューの「IaCジェネレーター」を選択します。
IaCジェネレーターからテンプレートを作成するにあたり、以下の3ステップに分かれています。
リソースのスキャン
最初のステップは、リソースのスキャンを開始することです。このスキャンは、リージョン全体で、30 日間続きます。この間、同じスキャンから複数のテンプレートを作成できます。テンプレートの作成
テンプレートを作成するには、次の 2 つのオプションがあります。・新しいテンプレートを最初から作成し、スキャンしたリソースと関連リソースをそこに追加します。
・既存の CloudFormation スタックを開始点として使用して、スキャンされたリソースと関連リソースをそのテンプレートに追加します。3.リソースのインポート – テンプレートを使用して、リソースを CloudFormation スタックとしてインポートするか、AWS CDK アプリに移行し詳細ます。
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/generate-IaC.html
IaCジェネレータのメリットとしては、AWS Management ConsoleやCLIなど、IaC以外の方法で作成したリソースに IaC を採用するのに役立ちます。
選択したリソースのテンプレートを生成後、リソースを CloudFormation にインポートしたり、他のリージョンやアカウントにデプロイするため、テンプレートのダウンロードが可能です。
また、TypeScript や Python などの好みのプログラミング言語でテンプレートを CDK アプリに変換する CDK CLI コマンドの利用ができます。
アップデート内容
スキャンの概要タブ
IaC ジェネレーターがアカウント内のリソースのスキャンを完了後、「スキャンされたリソース」の内訳が追加で表示されるようになりました。
本アップデートによりアップデート、テンプレートに含めるリソースをより迅速に見つけることができます。
スキャンされたリソースは製品別に表示されており、右の「スキャン概要の詳細」から詳細情報を確認できます。
Application Composerでの視覚化
リソースを選択した後、AWS Application Composer でテンプレートをプレビューすることができるようになりました。
スキャン後の「テンプレートの定義」から表示を「キャンバス」に変更すれば確認できます。
また、リソースにカーソルを合わせると、他リソースの関係性もAppllication Composerの機能で視覚的に確認できます。
まとめ
CloudFormationでIaC ジェネレーターでのリソース検出とテンプレートレビューの機能のアップデートが発表されました。
これからIaCを活用されるという方にとっては、どのリソースが使われているのかより明確になって、IaCジェネレータが使いやすくなったのではないかと思います。