概要
- Iaasサービス
用語
- CloudFormationテンプレート
- AWSのリソースをモデル化し、自動的にプロビジョニングすることが可能なJSONまたはYAML形式のファイルです。
- パラメータ
- CloudFormationテンプレートにおいて、スタックの作成時や更新時に値を供給できる仕組みです。パラメータ化されたテンプレートは再利用可能で、変数入力によりカスタマイズが容易になります。
- AllowedValues:CloudFormationテンプレートのパラメータで使用され、ユーザーがパラメータとして選択できる値のリストを指定します。
- NoEchoパラメータ
- テンプレートパラメータの値をマスクするためのものです。しかし、設定データの保管には適していません。
- ケイパビリティ
- "CAPABILITY_IAM":このケイパビリティを指定すると、CloudFormationは名前付き以外のIAMリソースを作成することができます。
how to
CloudFormationを用いてカスタム名のIAMリソースを作成しようとすると、「InsufficientCapabilities」エラーが発生します。なぜなら、IAMリソースは強い権限を持っており、それらを誤って更新または削除することは重大なセキュリティの問題につながる可能性があります。AWSはこのリスクを緩和するために、カスタム名のIAMリソースを作成する際は、明示的にCAPABILITY_NAMED_IAMケイパビリティを指定することを要求しています。この指定がある場合のみ、CloudFormationはIAMリソースの作成・更新・削除を許可します。
https://qiita.com/kyooooonaka/items/cd8d93ddb3d2d10fc091