6
4

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

【AWS CloudFormation】開発環境を作ってみる

Last updated at Posted at 2021-09-07

■ CloudFormation

CloudFormation は AWSリソースのプロビジョニングを行えるサービスで、YAML(またはJSON)でテンプレートを記述することができます。
今回は勉強がてら自分の開発環境を作ってみたいと思います。

スクリーンショット 2021-09-07 005950.png

◎ テンプレート

dev.yml
# 組み込み関数: https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/intrinsic-function-reference.html
# 疑似パラメータ: https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/pseudo-parameter-reference.html
AWSTemplateFormatVersion: '2010-09-09'

# パラメータ定義: https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/parameters-section-structure.html
Parameters:
  ProjectPrefix:
    Type: String
  KeyPairBastion:
    Description: The EC2 Key Pair for bastion server
    Type: AWS::EC2::KeyPair::KeyName

# アウトプット: https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/outputs-section-structure.html
Outputs:
  PublicIpBastion:
    Value: !GetAtt BastionServer.PublicIp
  PrivateIpDev:
    Value: !GetAtt DevServer.PrivateIp

Resources:
  # vpc: https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/aws-resource-ec2-vpc.html
  VPC:
    Type: AWS::EC2::VPC
    Properties:
      CidrBlock: 10.91.0.0/16
      Tags:
        - Key: Name
          Value: !Sub ${ProjectPrefix}-vpc

  # サブネット: https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/aws-resource-ec2-subnet.html
  PublicSubnet01:
    Type: AWS::EC2::Subnet
    Properties:
      CidrBlock: 10.91.10.0/24
      AvailabilityZone: ap-northeast-1a
      MapPublicIpOnLaunch: false # このサブネットで起動されたインスタンスが起動時にパブリックIPを設定するか(default = false)
      VpcId: !Ref VPC
      Tags:
        - Key: Name
          Value: !Sub ${ProjectPrefix}-public-subnet-01
  PrivateSubnet01:
    Type: AWS::EC2::Subnet
    Properties:
      CidrBlock: 10.91.11.0/24
      AvailabilityZone: ap-northeast-1a
      MapPublicIpOnLaunch: false
      VpcId: !Ref VPC
      Tags:
        - Key: Name
          Value: !Sub ${ProjectPrefix}-private-subnet-01

  # インターネットゲートウェイ: https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/aws-resource-ec2-internetgateway.html
  InternetGateway:
    Type: AWS::EC2::InternetGateway
    Properties:
      Tags:
        - Key: Name
          Value: !Sub ${ProjectPrefix}-igw

  # VPCにインターネットゲートウェイをアタッチ: https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/aws-resource-ec2-vpc-gateway-attachment.html
  AttachInternetGateway:
    Type: AWS::EC2::VPCGatewayAttachment
    Properties:
      VpcId: !Ref VPC
      InternetGatewayId: !Ref InternetGateway

  # ElasticIp: https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-eip.html
  EipNgw:
    Type: AWS::EC2::EIP
    Properties:
      Domain: vpc
      Tags:
        - Key: Name
          Value: !Sub ${ProjectPrefix}-eip-ngw01
  EipBastion:
    Type: AWS::EC2::EIP
    Properties:
      Domain: vpc
      Tags:
        - Key: Name
          Value: !Sub ${ProjectPrefix}-eip-bastion

  # NATゲートウェイ: https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/aws-resource-ec2-natgateway.html
  NatGateway:
    Type: AWS::EC2::NatGateway
    Properties:
      AllocationId: !GetAtt EipNgw.AllocationId
      SubnetId: !Ref PublicSubnet01
      Tags:
        - Key: Name
          Value: !Sub ${ProjectPrefix}-ngw-01

  # ルートテーブル: https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/aws-resource-ec2-route-table.html
  PublicRouteTable:
    Type: AWS::EC2::RouteTable
    DependsOn: AttachInternetGateway
    Properties:
      VpcId: !Ref VPC
      Tags:
        - Key: Name
          Value: !Sub ${ProjectPrefix}-public-rt-01
  PrivateRouteTable01:
    Type: AWS::EC2::RouteTable
    DependsOn: AttachInternetGateway
    Properties:
      VpcId: !Ref VPC
      Tags:
        - Key: Name
          Value: !Sub ${ProjectPrefix}-private-rt-01

  # サブネットとルートテーブルの紐づけ: https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/aws-resource-ec2-subnet-route-table-assoc.html
  PublicRouteAssoc01:
    Type: AWS::EC2::SubnetRouteTableAssociation
    Properties:
      RouteTableId: !Ref PublicRouteTable
      SubnetId: !Ref PublicSubnet01
  PrivateRouteAssoc01:
    Type: AWS::EC2::SubnetRouteTableAssociation
    Properties:
      RouteTableId: !Ref PrivateRouteTable01
      SubnetId: !Ref PrivateSubnet01


  # ルート定義: https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/aws-resource-ec2-route.html
  PublicRoute:
    Type: AWS::EC2::Route
    Properties:
      RouteTableId: !Ref PublicRouteTable
      DestinationCidrBlock: 0.0.0.0/0
      GatewayId: !Ref InternetGateway
  PrivateRoute01:
    Type: AWS::EC2::Route
    Properties:
      RouteTableId: !Ref PrivateRouteTable01
      DestinationCidrBlock: 0.0.0.0/0
      NatGatewayId: !Ref NatGateway


  # EC2用のセキュリティグループ: https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-security-group.html
  SecurityGroupBastion:
    Type: AWS::EC2::SecurityGroup
    Properties:
      GroupDescription: for bastion server
      VpcId: !Ref VPC
      SecurityGroupIngress: # https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-security-group-ingress.html
        - IpProtocol: tcp
          FromPort: 22
          ToPort: 22
          CidrIp: 124.41.88.40/32
      Tags:
        - Key: Name
          Value: !Sub ${ProjectPrefix}-sg-bastion
  SecurityGroupDev:
    Type: AWS::EC2::SecurityGroup
    Properties:
      GroupDescription: for dev server
      VpcId: !Ref VPC
      SecurityGroupIngress:
        - IpProtocol: tcp
          FromPort: 0
          ToPort: 65535
          CidrIp: !GetAtt VPC.CidrBlock
        - IpProtocol: icmp # https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-security-group-ingress.html
          FromPort: 8
          ToPort: -1
          CidrIp: !GetAtt VPC.CidrBlock
      Tags:
        - Key: Name
          Value: !Sub ${ProjectPrefix}-sg-dev


  # 踏み台サーバー: https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-instance.html
  BastionServer:
    Type: AWS::EC2::Instance
    Properties:
      ImageId: ami-02892a4ea9bfa2192
      KeyName: !Ref KeyPairBastion
      InstanceType: t2.micro
      NetworkInterfaces: # https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-network-iface-embedded.html
        - NetworkInterfaceId: !Ref BastionXface01
          DeviceIndex: 0
      BlockDeviceMappings: # https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-blockdev-mapping.html
        - DeviceName: /dev/xvda # https://aws.amazon.com/jp/premiumsupport/knowledge-center/cloudformation-root-volume-property/
          Ebs: # https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-blockdev-template.html
            VolumeType: gp2
            VolumeSize: 10
            DeleteOnTermination: true
            Encrypted: true
      UserData: !Base64 |
        #!/bin/bash
        sudo yum install -y git tmux
      Tags:
        - Key: Name
          Value: !Sub ${ProjectPrefix}-ec2-bastion

  # パブリックサブネットに踏み台サーバー用のNicを作成: https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/aws-resource-ec2-network-interface.html
  BastionXface01:
    Type: AWS::EC2::NetworkInterface
    Properties:
      SubnetId: !Ref PublicSubnet01
      GroupSet:
        - !Ref SecurityGroupBastion
      SourceDestCheck: true
      Tags:
        - Key: Name
          Value: !Sub ${ProjectPrefix}-xface-bastion

  # 踏み台サーバー用のNicにEipを紐づけ: https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-eip-association.html
  EipAssocBastionXface01:
    Type: AWS::EC2::EIPAssociation
    Properties:
      AllocationId: !GetAtt EipBastion.AllocationId
      NetworkInterfaceId: !Ref BastionXface01

  # 開発サーバー: https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-instance.html
  DevServer:
    Type: AWS::EC2::Instance
    Properties:
      ImageId: ami-02892a4ea9bfa2192
      KeyName: !Ref KeyPairBastion
      InstanceType: t2.micro
      SubnetId: !Ref PrivateSubnet01
      PrivateIpAddress: 10.91.11.10
      SecurityGroupIds:
        - !Ref SecurityGroupDev
      BlockDeviceMappings:
        - DeviceName: /dev/xvda # https://aws.amazon.com/jp/premiumsupport/knowledge-center/cloudformation-root-volume-property/
          Ebs:
            VolumeType: gp2
            VolumeSize: 16
            DeleteOnTermination: false
            Encrypted: true
      UserData: !Base64 |
        #!/bin/bash
        sudo yum install -y git tmux
      Tags:
        - Key: Name
          Value: !Sub ${ProjectPrefix}-ec2-dev

■ テンプレート: Parametersセクション

Parameters セクションでは、テンプレートで利用する変数を定義できます。

  • ProjectPrefix
    作成リソースの名前のプレフィックスとして利用する文字列を定義
  • KeyPairBastion
    キーペアを指定するためのパラメータを定義
dev.yml
Parameters:
  ProjectPrefix:
    Type: String
  KeyPairBastion:
    Description: The EC2 Key Pair for bastion server
    Type: AWS::EC2::KeyPair::KeyName

■ テンプレート: Outputsセクション

Outputs セクションにはスタック作成後の出力値を定義します。

  • PublicIpBastion
    踏み台サーバーのパブリックIP。sshで利用。
  • PrivateIpDev
    開発サーバーのプライベートIP。sshで利用。
dev.yml
Outputs:
  PublicIpBastion:
    Value: !GetAtt BastionServer.PublicIp
  PrivateIpDev:
    Value: !GetAtt DevServer.PrivateIp

# 組み込み関数 !GetAtt

Fn::GetAtt
CloudFormationにはテンプレート内で利用できる関数が定義されています。
!GetAtt はリソースのメンバとして定義されている情報を参照することができます。
BastionServer.PublicIp は BastionServer(後述)のパブリックIPを参照します。

■ テンプレート: Resourcesセクション

Resources セクションには作成するAWSリソースを定義します。

◎ VPCの定義

  • CidrBlock
    VPCで利用するプライベートネットワーク用のIPアドレス範囲をCIDR形式で指定します。
dev.yml
  VPC:
    Type: AWS::EC2::VPC
    Properties:
      CidrBlock: 10.91.0.0/16
      Tags:
        - Key: Name
          Value: !Sub ${ProjectPrefix}-vpc

# 組み込み関数 !Sub

Fn::Sub
!Sub は変数の内容を文字列に埋め込むことができます。

◎ サブネット

直接インターネットと通信可能なパブリックサブネット( 10.91.10.0/24 )と、NATを介してインターネットと通信するプライベートサブネット( 10.91.10.0/24 )、2つのサブネットを定義します。

  • CidrBlock
    サブネットのIPアドレス範囲をCIDR形式で指定します。
  • AvailabilityZone
    サブネットを作成するAZを指定します
  • MapPublicIpOnLaunch
    サブネットで起動したインスタンスがパブリックIPを受け取るかを指定します。
  • VpcId
    サブネットが属するVPCを指定します。
dev.yml
  PublicSubnet01:
    Type: AWS::EC2::Subnet
    Properties:
      CidrBlock: 10.91.10.0/24
      AvailabilityZone: ap-northeast-1a
      MapPublicIpOnLaunch: false # このサブネットで起動されたインスタンスが起動時にパブリックIPを設定するか(default = false)
      VpcId: !Ref VPC
      Tags:
        - Key: Name
          Value: !Sub ${ProjectPrefix}-public-subnet-01
  PrivateSubnet01:
    Type: AWS::EC2::Subnet
    Properties:
      CidrBlock: 10.91.11.0/24
      AvailabilityZone: ap-northeast-1a
      MapPublicIpOnLaunch: false
      VpcId: !Ref VPC
      Tags:
        - Key: Name
          Value: !Sub ${ProjectPrefix}-private-subnet-01

# 組み込み関数 !Ref

Ref
!Ref は指定したパラメータまたはリソースの値を返します。リソースを参照した場合の戻り値はリソースのドキュメントを確認する必要があります。

◎ インターネットゲートウェイ

インターネットと通信するためのインターネットゲートウェイを定義します。

dev.yml
  InternetGateway:
    Type: AWS::EC2::InternetGateway
    Properties:
      Tags:
        - Key: Name
          Value: !Sub ${ProjectPrefix}-igw

◎ インターネットゲートウェイをVPCにアタッチ

dev.yml
  AttachInternetGateway:
    Type: AWS::EC2::VPCGatewayAttachment
    Properties:
      VpcId: !Ref VPC
      InternetGatewayId: !Ref InternetGateway

◎ ElasticIPの確保

NATゲートウェイ用のグローバルIPアドレスと踏み台サーバー用のIPアドレスを取得します。

  • Domain
    VPCのインスタンスで利用する場合は vpc を指定します。
    EC2-Classicのインスタンスで利用する場合は standard を指定します。
dev.yml
  EipNgw:
    Type: AWS::EC2::EIP
    Properties:
      Domain: vpc
      Tags:
        - Key: Name
          Value: !Sub ${ProjectPrefix}-eip-ngw01
  EipBastion:
    Type: AWS::EC2::EIP
    Properties:
      Domain: vpc
      Tags:
        - Key: Name
          Value: !Sub ${ProjectPrefix}-eip-bastion

◎ NATゲートウェイ

プライベートサブネット内のインスタンスがインターネットと通信するためのNATゲートウェイを作成します。
※ インターネットゲートウェイとNATゲートウェイの説明はこちらがわかりやすかったです
https://milestone-of-se.nesuke.com/sv-advanced/aws/internet-nat-gateway/

  • AllocationId
    NATゲートウェイに紐づけるElasticIPのAllocationIdを指定します。
  • SubnetId
    NATゲートウェイを配置するサブネットを指定します。
    ここではパブリックサブネットを指定します。(プライベートサブネットではない!)
dev.yml
  NatGateway:
    Type: AWS::EC2::NatGateway
    Properties:
      AllocationId: !GetAtt EipNgw.AllocationId
      SubnetId: !Ref PublicSubnet01
      Tags:
        - Key: Name
          Value: !Sub ${ProjectPrefix}-ngw-01

◎ ルートテーブル

パブリックサブネットとプライベートサブネットのルーティングを定義するためのルートテーブルを作成します。

  • VpcId
    ルートテーブルを配置するVPCを指定します。
dev.yml
  PublicRouteTable:
    Type: AWS::EC2::RouteTable
    DependsOn: AttachInternetGateway
    Properties:
      VpcId: !Ref VPC
      Tags:
        - Key: Name
          Value: !Sub ${ProjectPrefix}-public-rt-01
  PrivateRouteTable01:
    Type: AWS::EC2::RouteTable
    DependsOn: AttachInternetGateway
    Properties:
      VpcId: !Ref VPC
      Tags:
        - Key: Name
          Value: !Sub ${ProjectPrefix}-private-rt-01

◎ ルートテーブルとサブネットの紐づけ

先ほど作成したルートテーブルとサブネットを紐づけます。

  • RouteTableId
    サブネットに紐づけるルートテーブルを指定します。
  • SubnetId
    ルートテーブルに紐づけるサブネットを指定します。
dev.yml
  PublicRouteAssoc01:
    Type: AWS::EC2::SubnetRouteTableAssociation
    Properties:
      RouteTableId: !Ref PublicRouteTable
      SubnetId: !Ref PublicSubnet01
  PrivateRouteAssoc01:
    Type: AWS::EC2::SubnetRouteTableAssociation
    Properties:
      RouteTableId: !Ref PrivateRouteTable01
      SubnetId: !Ref PrivateSubnet01

◎ ルート定義

パブリックサブネット: デフォルトゲートウェイにインターネットゲートウェイを設定します。
プライベートサブネット: デフォルトゲートウェイにNATゲートウェイを設定します。

  • RouteTableId
    ルーティングを定義したいルートテーブルを指定します。
  • DestinationCidrBlock
    宛先をCIDR形式で指定します。
  • GatewayId
    宛先がDestinationCidrBlockにマッチする場合のゲートウェイを指定します。
dev.yml
  PublicRoute:
    Type: AWS::EC2::Route
    Properties:
      RouteTableId: !Ref PublicRouteTable
      DestinationCidrBlock: 0.0.0.0/0
      GatewayId: !Ref InternetGateway
  PrivateRoute01:
    Type: AWS::EC2::Route
    Properties:
      RouteTableId: !Ref PrivateRouteTable01
      DestinationCidrBlock: 0.0.0.0/0
      NatGatewayId: !Ref NatGateway

◎ セキュリティグループ

踏み台サーバーと開発サーバーへのアクセスを制限するためのセキュリティグループを定義します。
踏み台サーバー: すべてのアクセス元からポート22へのtcpアクセスを許可します
開発サーバー: ローカルネットワークから全ポートへのtcpアクセス、icmpパケットを許可します。
※ 外に出ていく通信に関してはデフォルトで制限はないので、特に設定する必要はありません。

dev.yml
  SecurityGroupBastion:
    Type: AWS::EC2::SecurityGroup
    Properties:
      GroupDescription: for bastion server
      VpcId: !Ref VPC
      SecurityGroupIngress: # https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-security-group-ingress.html
        - IpProtocol: tcp
          FromPort: 22
          ToPort: 22
          CidrIp: 0.0.0.0/0
      Tags:
        - Key: Name
          Value: !Sub ${ProjectPrefix}-sg-bastion
  SecurityGroupDev:
    Type: AWS::EC2::SecurityGroup
    Properties:
      GroupDescription: for dev server
      VpcId: !Ref VPC
      SecurityGroupIngress:
        - IpProtocol: tcp
          FromPort: 0
          ToPort: 65535
          CidrIp: !GetAtt VPC.CidrBlock
        - IpProtocol: icmp # https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-security-group-ingress.html
          FromPort: 8
          ToPort: -1
          CidrIp: !GetAtt VPC.CidrBlock
      Tags:
        - Key: Name
          Value: !Sub ${ProjectPrefix}-sg-dev

◎ 踏み台サーバー

踏み台サーバーインスタンスを作成します。
踏み台サーバーは直接ログインできる必要があるため、パブリックサブネットに配置し、グローバルIPを付与します。

dev.yml
  # 踏み台サーバー: https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-instance.html
  BastionServer:
    Type: AWS::EC2::Instance
    Properties:
      ImageId: ami-02892a4ea9bfa2192
      KeyName: !Ref KeyPairBastion
      InstanceType: t2.micro
      NetworkInterfaces: # https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-network-iface-embedded.html
        - NetworkInterfaceId: !Ref BastionXface01
          DeviceIndex: 0
      BlockDeviceMappings: # https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-blockdev-mapping.html
        - DeviceName: /dev/xvda # https://aws.amazon.com/jp/premiumsupport/knowledge-center/cloudformation-root-volume-property/
          Ebs: # https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-blockdev-template.html
            VolumeType: gp2
            VolumeSize: 10
            DeleteOnTermination: true
            Encrypted: true
      UserData: !Base64 |
        #!/bin/bash
        sudo yum install -y git tmux
      Tags:
        - Key: Name
          Value: !Sub ${ProjectPrefix}-ec2-bastion

◎ 踏み台サーバー用のNetworkInterfaceを作成

パブリックサブネットに踏み台サーバー用のNetworkInterfaceを作成します。
BastionServer セクションの NetworkInterfacesId で指定されているリソースです。

  • SubnetId
    NetworkInterface を紐づけるサブネットを指定します。
  • GroupSet
    NetworkInterface に紐づけるセキュリティグループを指定します。
  • SourceDestCheck
    受信時にインスタンスが送信元・受信先のいずれかであることをチェックする。
dev.yml
  BastionXface01:
    Type: AWS::EC2::NetworkInterface
    Properties:
      SubnetId: !Ref PublicSubnet01
      GroupSet:
        - !Ref SecurityGroupBastion
      SourceDestCheck: true
      Tags:
        - Key: Name
          Value: !Sub ${ProjectPrefix}-xface-bastion

◎ 踏み台サーバー用のNetworkInterfaceにグローバルIPを紐づけ

先ほど作成した認証サーバー用のNetworkInterfaceにElasticIPを紐づけます。

  • AllocationId
    NetworkInterface に紐づけるElasticIPのAllocationIdを指定します。
  • NetworkInterfaceId
    ElasticIPに紐づけるNetworkInterfaceIdを指定します。
dev.yml
  EipAssocBastionXface01:
    Type: AWS::EC2::EIPAssociation
    Properties:
      AllocationId: !GetAtt EipBastion.AllocationId
      NetworkInterfaceId: !Ref BastionXface01

◎ 開発サーバー

開発サーバーを作成します。
開発サーバーは踏み台サーバー経由でログインするので、グローバルIPは必要ありません。プライベートサブネットに配置し、一応ローカルIPを指定しておきます。

  • SubnetId
    インスタンスを起動するサブネットを指定します。
    ※ NetworkInterfaceセクションを指定している場合は、ここではなくNetworkInterfaceセクション内でセキュリティグループを指定する必要があります。
  • PrivateIPAddress
    プライマリIPv4アドレスを指定します。IPはサブネットの範囲で指定しなければなりません。
  • SecurityGroupIds
    セキュリティグループを指定します。
    ※ NetworkInterfaceセクションを指定している場合は、ここではなくNetworkInterfaceセクション内でセキュリティグループを指定する必要があります。
dev.yml
  DevServer:
    Type: AWS::EC2::Instance
    Properties:
      ImageId: ami-02892a4ea9bfa2192
      KeyName: !Ref KeyPairBastion
      InstanceType: t2.micro
      SubnetId: !Ref PrivateSubnet01
      PrivateIpAddress: 10.91.11.10
      SecurityGroupIds:
        - !Ref SecurityGroupDev
      BlockDeviceMappings:
        - DeviceName: /dev/xvda # https://aws.amazon.com/jp/premiumsupport/knowledge-center/cloudformation-root-volume-property/
          Ebs:
            VolumeType: gp2
            VolumeSize: 16
            DeleteOnTermination: false
            Encrypted: true
      UserData: !Base64 |
        #!/bin/bash
        sudo yum install -y git tmux
      Tags:
        - Key: Name
          Value: !Sub ${ProjectPrefix}-ec2-dev

■ キーペアの作成

AWSコンソールのEC2の画面からsshで利用するキーペアを作成します。
秘密鍵(hogehoge.pem)はローカル環境の ~/.ssh/ 配下に配置します。 (パーミッションを 400 に変更するのを忘れずに)

■ スタックの作成

AWSコンソールからテンプレートをアップロードして、パラメータ( ProjectPrefix KeyPairBastion ) を指定してスタックを作成します。

スクリーンショット 2021-09-08 004729.png
スクリーンショット 2021-09-08 005127.png

■ sshの設定

./ssh/config
Host bastion
  HostName xxx.xxx.xxx.xxx # Outputsで出力されるPublicIpBastionの値
  User ec2-user
  IdentityFile ~/.ssh/secret.pem # キーペアの作成で作成した秘密鍵を指定

Host dev
  HostName 10.91.20.10
  User ec2-user
  IdentityFile ~/.ssh/secret.pem # キーペアの作成で作成した秘密鍵を指定
  ProxyCommand ssh -W %h:%p bastion # 開発サーバーは踏み台サーバーをプロキシして接続する
ssh dev

■ 参考記事

6
4
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
6
4

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?