CloudFormationのスタックGit管理が導入されたことを知る
こんにちは。なんどです。
私がAWSに触れていない間に、CloudFormationのスタックをGitリポジトリに保存されたテンプレートから管理できるようになったようです。
2023年11月に導入されたようなので、およそ2年ぶりにこの機能を使ってみようと思います。
まずはコンソールを見てみる
CFnの画面から、[スタックを作成]ボタンを押すと、「テンプレートの指定」メニューにそれはありました。
[Gitから同期]です。とりあえず進んでみます。
スタック名や諸々の設定値を入力し、Gitリポジトリとのリンクを試みます。
ファイルは後から作成します。
「接続」という項目がありました。
現状GitHubとの接続は行っていないため、[新しい接続を作成する]を選択します。
プロバイダーは「GitHub」を選択し、接続名に適当な文字列を入力します※ここはなんでもOK
[新しいアプリをインストールする]を選択すると、GitHubのログインを求められました。
ログインを実施して、[接続]をクリック。
どうやら接続が完了した模様です。
事前にリポジトリを用意しておく必要があるため選択。
デプロイファイルはまだリポジトリに存在しませんが、仮のパスを入力します。
また、GitリポジトリからCFnのスタックを操作するためのIAMロールが必要なようです。
自動で作成してくれるようなので、今回は新規作成を選択。
その後、スタックオプションの設定でIAMロールが求められました。
別画面でIAMロールを作成します。
信頼されたサービスとしてCloudFormationを指定します。
今回はVPCを作成するため、CloudFormationのフルアクセス、VPCのフルアクセスのポリシーをつけてあげます。
「test-cfn-git」 という名前でIAMロールを作成しました。
CFnのコンソール画面に戻り、IAMロール右端の更新ボタンを押すと、先ほど作成したロールが現れました。
こちらを選択します。
そのままスタックを作成してみると、以下のエラーが発生しました。
内容を要約すると、「リポジトリからtest-gitconnection.yamlに対してgetFileを実行できません」というエラーでした。リポジトリに上記ファイルがないので当然です。スタック毎削除されてしまったので、大人しくリポジトリにファイルを追加しましょう。
本日はここまで。次回は、リポジトリにファイルを配置し、実際にVPCを作成してみようと思います。
続きはまた明日!