LoginSignup
8
11

More than 5 years have passed since last update.

@yhsmt

【備忘録・まとめ】AWS CloudFormation ユーザーガイド

Posted at

出典

AWS CloudFormation ユーザーガイド

まとめ

  • AWS謹製のInfrastructure as Codeのフレームワーク
  • JSONやYAMLで宣言的にインフラを構築、制御できる
  • ワリと簡単に使える
  • ただし、全ての制御がここからできるわけではなく、あくまで各種サービスのプロビジョニングまで・・・といった程度
  • なので、本格的に使い込もうとすると、設定に一部手作業が発生したりする
  • スタックの分割はできるのでそれなりに複雑なものも作れるが、Terraformなんかと比べると記述力には劣る
  • 薄め、簡素なサービスの定義だったらこれで良さそう

要点

概念

  • テンプレート:JSONまたはYAMLで記述されたスタックの設計情報。これをCFに食わせると、テンプレートに書かれた構成でスタックが立ち上がる。
  • スタック:実際にAWSクラウド内に構築されるサービスのインスタンス群で、一まとまりのもの。テンプレートからCFが作ってくれる。ユーザーはスタックを作成、変更、削除することで、サービスインスタンス群を操作する。
  • 変更セット:スタックに加える変更の差分。スタックに変更セットを加える形で、CFは実際のサービスインスタンスを操作する。

アクセス制御について

  • CFは、CF自体にアタッチされたロールのポリシーの他に、CFユーザー自身のポリシーも引き継いで作業を実行できる。
  • スタックを操作するのに必要な一連の許可が、CFのプロジェクトないしユーザーにアタッチされていることを確認する。
  • もちろん、CFユーザーにはCFの各種アクションが許可されていなければならない。

テンプレートの基本

テンプレートはJSONないしYAMLで記述され、コードとしてGit等でバージョン管理ができる。テンプレートにはフォーマットがあり、その形式に準じた形でなければCFで実行できない。

論理名による参照

  • テンプレートに記載された各リソースは、テンプレート内の論理名で他の箇所から参照できる。
  • Ref関数を用いる。

パラメータ定義と参照

  • テンプレートのトップレベルフィールドParameters以下にパラメータを定義することで、テンプレート内にテンプレート外からパラメータを導入して参照することができる。
  • Parametersフィールドで定義した変数名を、Ref関数で参照する。
  • パラメータの定義にはデータ型ないしリソースタイプを設定できるので、これによりパラメータ設定時に値のバリデーションが行われる。
  • パラメータの定義には説明を残すこともできる。

Parameters:
  KeyName:
    Description: The EC2 Key Pair to allow SSH access to the instance
    Type: 'AWS::EC2::KeyPair::KeyName'

リソースやパラメータの属性取得

  • Fn::GetAtt関数を使う。
  • 下記の例は、myBucketリソースのDomainName属性を参照する使い方。他には、ARNの参照なんかによく使う。

- DomainName: !GetAtt myBucket.DomainName

Mappingsを使用した条件値の指定

  • よくあるプログラミング言語のswitch ~ case構文の様な書き方ができる。
  • MappingsオブジェクトとFindInMap関数を使う。
  • 下記の例は、AWS::Regionの属性値によってAMIフィールドの値を切り替える使い方。
Mappings:
  RegionMap:
    us-east-1:
      AMI: ami-76f0061f
    us-west-1:
      AMI: ami-655a0a20
    eu-west-1:
      AMI: ami-7fd4e10b
Resources:
  Ec2Instance:
    Type: 'AWS::EC2::Instance'
    Properties:
      ImageId: !FindInMap 
        - RegionMap
        - !Ref 'AWS::Region'
        - AMI

値の連結

  • Fn::Join関数で、各種値を結合できる
  • 下記の例では、空文字で第2引数のリストの要素3つHTTP:!Ref WebServerPort/を連結している
  • 結果はHTTP:8888/のようになる
 Target: !Join 
          - ''
          - - 'HTTP:'
            - !Ref WebServerPort
            - /

その他テンプレートで目ぼしい機能

  • DependsOn属性:他のリソースへの依存関係を記述できる。リソースの作成順等をコントロールできる。
  • DeletionPolicy属性
    • このポリシーに準じて、スタックが削除された際にリソースを保持または (場合によっては) バックアップできる。
    • この記事がとっても参考になる
  • AWS::CloudFormation::Stack
    • CFスタックをリソースとしてネストできる
    • スタックの中にスタックをつくれる
    • こいつぁすげぇ

テンプレートセクション

テンプレート構造の基本。一度は読んでおく。あとはリファレンスとして使う。

CLIでの操作

一度手で動かしてみる。

スタックの更新

  • スタックの更新方法には、「直接更新」と「変更セットの作成と実行」がある
  • なるべく更新セットを使う方法でいきたい
  • リソースタイプによって、以下3つの更新時動作がある
    • 中断を伴わない更新
    • 中断を伴う更新
    • 置換
  • リソースタイプと変更するプロパティによってどの動作を取るのか異なるので、要確認のこと

ハマりどころとか、イケてないてところ

  • ImportValue関数は、既存のスタックで公開された値しか参照できないので、スタックを作る順序はこちらで制御する必要がある。つまり、スタック間の依存関係を作成順にバラし、DependsOn属性でサブスタック作成の順番を制御してやらねばならない。
  • サブスタック参照されるスタックの定義ファイルは、S3に置かねばならない。しかも、ファイルの指定はURLの形式で・・・。
8
11
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
8
11