40
31

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

CloudFormationでスタックをネストする

Posted at

はじめに

前回単純なインフラをCloudFormationのテンプレートを利用して自動構築しましたが、単純な構成にもかかわらずテンプレートファイルがごちゃごちゃしてしまいました。
今回スタックのネストを利用してテンプレートファイルを分割して記述する方法を学んだのでそのまとめです。
前回記事
https://qiita.com/tyoshitake/items/c5176c0ef4de8d7cf5d8

スタックのネストについて

前回はVPC、サブネット、EC2などのリソースを1つのテンプレートファイルに記述しましたが、スタックのネストをうまく使うことで、比較的独立したリソース群(上の例だとVPC、サブネット、EC2)を別個のテンプレートファイルに記述し、それらのテンプレートから作成されたスタックを組み合わせたスタックの構築ができます。
また、上位のテンプレートとネストしたテンプレート間ではパラメータの受け渡しが可能なので、下位テンプレートを変更せずに、上位のテンプレート側でリソースのプロパティを設定することができます。
テンプレートからのスタックの作成については、ネストするテンプレートをAmazonS3上にアップロードした状態で、通常のスタック作成の手順を踏む必要があります。

スタックのネストの記述方法

上位テンプレートで下位スタックをネストする場合

下位スタックをネストする場合の基本的な書き方は以下のようになります。

上位のテンプレート

Resources:
  # リソースの記述
  LowerStack:
    Type: AWS::CloudFormation::Stack
    Properties:
      TemplateURL: (URL for Template)
      Parameters:
        Property1: ValueOfProperty1

下位のテンプレート

Parameters:
  Property1:
    Type: PropertyType
    Default: DefaultValue
    Description: This is Property1

Resources:
  # リソースの記述

上位のテンプレートにはネストするテンプレートから作成されるスタックをリソースとして記述します。リソースタイプをAWS::CloudFormation::Stackとする必要があります。またネストするテンプレートはS3から読み込む必要があるのでTemplateURL属性でS3上のURLを指定します。
さらに上位のテンプレートからネストするテンプレートにパラメータを渡す場合は、Parameters属性として記述する必要があります。
下位のテンプレート側ですが、上位のテンプレートからパラメータを受ける場合はテンプレートのはじめにParametersとして各パラメータを設定しておく必要があります。
上の例では上位のテンプレートから下位のテンプレートにProperty1というパラメータを渡しています。

下位のテンプレートからの出力を受ける方法

逆に下位テンプレートの出力を上位のテンプレートで受ける際の記述は以下のようになります。

下位のテンプレート

Outputs:
  OutputParameter:
    Value: !Ref OutputId
    Description: Output Id

上位のテンプレート

Resources:
  # リソースの記述
  LowerStack:
    Type: AWS::CloudFormation::Stack
    Properties:
      TemplateURL: (URL for Template)

Outputs:
  OutputId:
    Value: !GetAtt LowerStack.Outputs.OutputParameter
    Description: Output parameter

下位のテンプレートでは渡したいパラメータをOutputsに記述します。
上位のテンプレートでは"!GetAtt (出力を受けたい下位スタックのリソース名).Outputs.(パラメータ名)"とすることで、下位テンプレートからの出力を受けることができます。
!GetAttはテンプレートのリソースから属性の値を取得する組み込み関数Fn::GetAttの短縮形です。
参考:Fn::GetAtt関数
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/intrinsic-function-reference-getatt.html

上の例では下位スタックリソースLowerStackの出力OutputParameterを上位テンプレート内のOutputsとして出力しています。上位テンプレートで受けた出力は元リソースがLowerStackで、パラメータ名がOutputParameterです。したがって上位テンプレート内では出力パラメータ名はLowerStack.Outputs.OutputParameterとなります。上位テンプレートで受けたパラメータはOutputsとして出力するだけでなく、別の下位テンプレートへの入力パラメータとして指定することもできます。

具体例

前回の記事と同じケースについて、スタックをネストした場合のテンプレート記述を説明します。

インフラの構成図

前回と同じ単純な構成です。

テンプレート

今回テンプレートは以下の4つに分けました。

  • 上位テンプレート(各下位スタックの設定を記述)
  • VPCを作成するテンプレート
  • パブリックサブネットを作成するテンプレート
  • EC2を作成するテンプレート

VPCを作成するテンプレート

AWSTemplateFormatVersion: "2010-09-09"
Description: Provision of VPC

# パラメータ
Parameters:
  CIDRBlock:
    Type: String
    Description: CIDRBlock of VPC
  
Resources:
  # VPCの作成
  VPC:
    Type: AWS::EC2::VPC
    Properties:
      CidrBlock: !Ref CIDRBlock

  # IGWの作成
  IGW:
    Type: AWS::EC2::InternetGateway
  
  # IGWをVPCにアタッチ
  AttachGateway:
    Type: AWS::EC2::VPCGatewayAttachment
    Properties:
      VpcId: !Ref VPC
      InternetGatewayId: !Ref IGW
  
Outputs:
  VPCId:
    Value: !Ref VPC
    Description: VPC id
  
  IGWId:
    Value: !Ref IGW
    Description: IGW id

このテンプレートでは入力パラメータとしてCIDRBlockを受けそのアドレス範囲のVPCとインターネットゲートウェイを作成し、出力としてVPCとインターネットゲートウェイのIDを返しています。

パブリックサブネットを作成するテンプレート

AWSTemplateFormatVersion: "2010-09-09"
Description: Provision of public subnet

# パラメータ
Parameters:
  VPCId:
    Type: String
    Description: VPC id

  AZ:
    Type: String
    Default: ap-northeast-1a
    Description: Availability zone of public subnet

  CIDRBlock:
    Type: String
    Description: CIDR of public subnet
  
  IGWId:
    Type: String
    Description: Internet gateway id

Resources:

  # パブリックサブネット
  PublicSubnet:
    Type: AWS::EC2::Subnet
    Properties:
      AvailabilityZone: !Ref AZ
      VpcId: !Ref VPCId
      CidrBlock: !Ref CIDRBlock

  # パブリックサブネットのルートテーブル
  PublicSubnetRT:
    Type: AWS::EC2::RouteTable
    Properties:
      VpcId: !Ref VPCId

  # IGWへのルーティング
  PublicSubnetToInternet:
    Type: AWS::EC2::Route
    Properties:
      RouteTableId: !Ref PublicSubnetRT
      DestinationCidrBlock: 0.0.0.0/0
      GatewayId: !Ref IGWId
  
  # ルートテーブルをパブリックサブネットに関連付け
  AssociatePublicSubnetRT:
    Type: AWS::EC2::SubnetRouteTableAssociation
    Properties:
      SubnetId: !Ref PublicSubnet
      RouteTableId: !Ref PublicSubnetRT

Outputs:
  PublicSubnetId:
    Value: !Ref PublicSubnet
    Description: PublicSubnet id

このテンプレートでは

  • VPCのID
  • アベイラビリティゾーン名
  • サブネットのCIDR
  • インターネットゲートウェイのID

を入力パラメータとして受け、サブネットの作成とルーティングテーブルの作成を行っています。
最終的に出力しているのはパブリックサブネットのIDになります。

EC2を作成するテンプレート

AWSTemplateFormatVersion: "2010-09-09"
Description: Provision of EC2

# パラメータ
Parameters:
  ImageId:
    Type: String
    Default: ami-00d101850e971728d
    Description: Image id
  InstanceType: 
    Type: String
    Default: t2.micro
    Description: EC2 instance type.
  VPCId:
    Type: String
    Description: ID for VPC.
  SubnetId:
    Type: String
    Description: Subnet id on which EC2 instance locates. 
  MyIP: 
    Type: String
    Description: IP address allowed to access(HTTP, SSH) to EC2 instance.
  KeyName: 
    Type: String
    Description: Name of an existing EC2 KeyPair to enable SSH access to the web server.

Resources:
 # EC2インスタンスの作成
  EC2: 
    Type: AWS::EC2::Instance
    Properties: 
      ImageId: !Ref ImageId
      KeyName: !Ref KeyName
      InstanceType: !Ref InstanceType
      NetworkInterfaces: 
        - AssociatePublicIpAddress: true
          DeviceIndex: 0
          SubnetId: !Ref SubnetId
          GroupSet:
            - !Ref EC2SG
      UserData: !Base64 |
        #!/bin/bash
        sudo yum install -y git
  
  # EC2のセキュリティーグループの作成
  EC2SG:
    Type: AWS::EC2::SecurityGroup
    Properties:
      GroupDescription: Allow SSH and HTTP access only MyIP
      VpcId: !Ref VPCId
      SecurityGroupIngress:
        # http
        - IpProtocol: tcp
          FromPort: 80
          ToPort: 80
          CidrIp: !Ref MyIP
        # ssh
        - IpProtocol: tcp
          FromPort: 22
          ToPort: 22
          CidrIp: !Ref MyIP

Outputs:
  EC2PublicIP:
    Value: !GetAtt EC2.PublicIp
    Description: Public IP of EC2 instance

上のテンプレートでは

  • EC2インスタンスのイメージID
  • インスタンスタイプ名
  • VPCのID
  • サブネットのID
  • 通信を許可するIPアドレス
  • キーペア名

を入力として受け、EC2インスタンス及びセキュリティーグループの作成を行っています。
出力パラメータはEC2のパブリックIPです。

上位テンプレート

AWSTemplateFormatVersion: "2010-09-09"
Description: Provision of simple webserver

Parameters: 
  KeyName:
    Description: The EC2 Key Pair to allow SSH access to the instance
    Type: "AWS::EC2::KeyPair::KeyName"
  
  MyIP:
    Description: IP address allowed to access EC2
    Type: String

  VPCTemplateURL:
    Description: URL of VPC Template file
    Type: String

  PublicSubnetTemplateURL:
    Description: URL of Public Subnet Template file
    Type: String

  EC2TemplateURL:
    Description: URL of EC2 Template file
    Type: String

Resources:
  
  # VPCの作成
  VPC:
    Type: AWS::CloudFormation::Stack
    Properties:
      TemplateURL: !Ref VPCTemplateURL
      Parameters:
        CIDRBlock: 10.0.0.0/16

  # パブリックサブネットの作成
  PublicSubnet:
    Type: AWS::CloudFormation::Stack
    Properties:
      TemplateURL: !Ref PublicSubnetTemplateURL
      Parameters:
        VPCId: !GetAtt VPC.Outputs.VPCId
        AZ: ap-northeast-1a
        CIDRBlock: 10.0.1.0/24
        IGWId: !GetAtt VPC.Outputs.IGWId

  # EC2の作成
  EC2:
    Type: AWS::CloudFormation::Stack
    Properties:
      TemplateURL: !Ref EC2TemplateURL
      Parameters: 
        InstanceType: t2.micro
        VPCId: !GetAtt VPC.Outputs.VPCId
        SubnetId: !GetAtt PublicSubnet.Outputs.PublicSubnetId
        MyIP: !Ref MyIP
        KeyName: !Ref KeyName

Outputs:
  EC2PublicIP:
    Value: !GetAtt EC2.Outputs.EC2PublicIP
    Description: Public IP of EC2 instance

最後に上位テンプレートの説明です。
入力パラメータとして以下を定義しています。

  • キーペア名
  • 接続を許可するIPアドレス
  • VPC作成テンプレートのURL
  • パブリックサブネット作成テンプレートのURL
  • EC2インスタンス作成テンプレートのURL

また、テンプレート内でははじめに説明した3つのテンプレートにより作成されるスタックをリソースとして設定しています。その際には本テンプレートの入力パラメータや他のリソースの出力値を適宜入力として渡しています。
最終的にはEC2インスタンスのパブリックIPを出力しています。

スタックの作成

実際のスタックの作成作業は以下のようになります。

  1. 下位のテンプレートファイル3つをS3にアップロード
  2. AWS CloudFormationのメニューから上位テンプレートファイルをアップロードする。
  3. 入力パラメータを入力し、スタックを作成する。

2, 3については前回の記事の手順と同じなので良ければ参考にしてください。
参考:スタックの作成手順
https://qiita.com/tyoshitake/items/c5176c0ef4de8d7cf5d8

終わりに

テンプレート間で値の受け渡しをする方法は今回紹介した方法以外にもあるようです。今後勉強しておきたいと思います。
参考:テンプレート間での値の受け渡し
https://qiita.com/tiibun/items/67aa74cdc17bc0b9812c

参考

40
31
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
40
31

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?