AWS CloudFormation
こんにちは!エンタープライズクラウド部技術2課の日高です。 先日、私の1年後輩がインタビュー記事を書いてくれましたので、私についてもっと知りたいと思ってくださる方は、ぜひブログをご覧ください! sabawaku.serverworks.co.jp 今回は、CloudFormation…
こんにちは、やまぐちです。 CloudFormation で EC2 を構築しようとして、ステータスを確認するも「CREATE_IN_PROGRESS」から全然進まない! といったご経験はございませんでしょうか。 エラーなら早く「CREATE_FAILED」を出して…!とエラー結果を早く欲しが…
はじめに 問題提起 忙しい人向け 実際にやってみた まずは準備 本題 古いバケットは消えるのか 別にこれは隠れた仕様ではない まとめ はじめに こんにちは。 アプリケーションサービス部の保田(ほだ)です。 今日は AWS CloudFormation (以下、CloudFormati…
こんにちは、エンタープライズクラウド部の山本拓海です。 ブランキージェットシティで好きなアルバムはLOVE FLASH FEVERです。1つに絞るのが難しいところですが。 先日、CloudFormationを用いて、SecurityHubのセキュリティ標準の有効化とコントロールの無…
こんにちは。AWS CLIが好きな福島です。 はじめに 背景 それぞれの機能で出来ること 最適な実装について 注意点 その他の実装例について 終わりに はじめに 今回はマルチアカウント環境下におけるSecurity Hubの有効化方法について、ブログにまとめたいと思…
本記事はNATインスタンスの構築手順をCloudFormationテンプレートにしたので紹介するものです。 Nat GatewayとNATインスタンスは、どちらもNATの機能を提供するものです。 開発用の限定的な環境におけるコスト観点だと、NATインスタンスの方が有効である場合…
みなさんこんにちは、荒堀と申します。 AWSには、サインアップやサインイン機能を提供してくれる、Amazon Cognitoというサービスがあります。 aws.amazon.com Webサイト作成の際にサインアップ・サインイン機能を作っていた方にとっては、大変便利なサービス…
カスタマーサクセス部 岡部です。AWS Organizations を利用したマルチアカウント環境にて StackSets の失敗を EventBridge で検知し、AWS Chatbot へ通知する方法を記載しております。
こんにちは。 AWS CLI が好きなテクニカルサポート課の市野です。 普段、AWS CLI 一辺倒なので、CloudFormation に関連するお問合せをいただいた際に、あれ?どうだったっけ?となる場面があったので、少し深掘りしてみました。 クリックで目次が表示されま…
こんにちは、2022年10月にサーバーワークスに入社した大城と申します。現在AS部IE課でAWS修行中です。研修で CloudFormation をはじめて触る機会があり勉強になったことがあったので備考録としてブログに残します。 はじめに 研修で実施した模擬案件(※)で…
2022年新卒入社で現在CS課のOJTを受けていた末廣です。 Security Hubのセキュリティチェックで重大度スコア”中”以下のコントロールを無効化するスクリプトをLambdaで実装する検証を行いましたのでブログにまとめます。 Security Hub について 概要 作成物の…
こんにちは、カスタマーサクセス課の下山です。 久しぶりのブログ投稿です。 CloudFormationでCost Anomaly Detectionを設定する機会があったので紹介します。 はじめに 今回設定する内容(概要) テンプレート 注意事項等 最後に はじめに Cost Anomaly Det…
こんにちは!SRE2課の篠﨑です。 Cloudformation Guardご存じですか?私は知らなかったです。。。 docs.aws.amazon.com 本日、Build AWS Config rules using AWS CloudFormation Guardというアップデートを見て、気になったので簡単にやってみました。 こん…
こんにちは。AWS CLIが好きな福島です。 はじめに 概要図 Before After 結論 使い方 実行例 VPC Subnet 詳細 ファイル構成 ①prd-fk-param.json ②serverworks-vpc.yml ③serverworks-subnet.yml ④create-stack.sh 終わりに はじめに 今回は、AWS CLIを使い、Cl…
CI2部 技術2課の山﨑です。 複数のAWSアカウントならびに複数のリージョンにワンオペレーションでAWSリソースをデプロイすることができるCloudFormation StackSetsはとても便利で、マルチアカウント運用をしている場合は重宝されている方もいらっしゃるので…
こんにちは!イーゴリです。 本日の記事では、AWS CloudFormationでAmazon S3のブロックパブリックアクセスの方法をご紹介致します。 AWSTemplateFormatVersion: "2010-09-09" Description: "Blocking public access to your S3 Bucket" Resources: S3Bucket…
EC2キーペアにアップデートがありましたので、自前の公開鍵をCloudFormationつかってインポートできるか試してみました!
こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 先日私の業務PCを入替した際、CloudFormationテンプレート(以下CFn)のエディタ環境を再セットアップしました。 私は Microsoft Visual Studio Code (以下VSCodeと記載) をCFn用エディタとし…
こんにちは、屋根裏エンジニアの折戸です。 タイトル長いですが、あしからず。 経緯 元のテンプレート 対策 テンプレート分割 親スタック用テンプレート 役割 nest-stack-parent.yml 子スタック用テンプレート 役割 nest-stack-child.yml 子スタック用テンプ…
はじめに 最近、花粉の影響かわかりませんが、涙と鼻水がどこからともなく、発生して困っております。 アプリケーションサービス部の森です。 今回は、CloudWatch AlarmをSlackに投稿する仕組みの紹介となります。 これまで、アラームが発生したら、Amazon S…
みなさんこんにちは。今年になって花粉症に悩まされています。技術1課の北鶴です。 今回は先月のアップデートで紹介されていた CloudFormation Hooksを試してみたので、ご紹介しようと思います。 AWS CloudFormation Hooksとは CloudFormation Hooksの設定 1…
こんにちは!技術4課のイーゴリです。 本件の記事では、CloudFormationでAmazon Data Lifecycle Managerを使って、EC2のEBSを自動バックアップする方法をご紹介させて頂きます。 Data Lifecycle Managerの概要説明 本件記事の目標 CloudFormation 新規作成(…
こんにちは!技術4課のイーゴリです。 本件の記事では、CloudFormationでS3のライフサイクルルールの設定の一例をご紹介させて頂きます。 本件記事の目標 Cloud Formationテンプレートの作成 スタックの作成 YAMLの説明 S3ストレージクラスの設定値 本件記事…
CloudFormationの変更セットで本番稼働中のEC2インスタンスを削除しかけた話
はじめに AWS CloudFormationとは テンプレートセクション AWSTemplateFormatVersion Description Metadata Parameters Rules Mappings Conditions Resources Outputs 補足 Ref関数 まとめ はじめに こんにちは。プロセスエンジニアリング部の谷です。 前回…
CloudFormation を YAML で書くとき、文字列を "(ダブルクォート) で囲まないでいいと思っていました。しかし、これが無いとエラーになるというケースに遭遇しました。 ブレースを含む場合は注意 エラーになる書き方 正しい書き方 CloudFormationテンプレー…
みなさんこんにちは。 私の所属する課では業務でCloudFormationテンプレート自体を作成することはあまりないのですが、AWS SysOps Administrator - Associate試験の範囲だったため実際にテンプレートを作成して動作確認をしてみました。 CloudFormationの基…
こんにちは!クラウドインテグレーション部技術1課のイーゴリです。 CloudFormationやTerraformなどのIaC(Infrastructure as Code)でどんなに完璧なEC2のテンプレートを作成しても、一つの設定値だけ毎回必ず変更しないといけません。その一つの設定値がAM…
こんにちは。最近神奈川県藤沢市に引っ越してQOLが上がりつつある、DS課の古川です。 はじめに 結論 テンプレート TransformとHooks Resources まずはリソースをデプロイしてみる Greenをデプロイする 最後に はじめに Infrastructure as Code(以下IaC)が…
はじめに Rain Rainとは おすすめポイント 使ってみた インストール テンプレート作成 デプロイ 削除 まとめ はじめに PE部の谷です。 先日、AWS CloudFormationを触っていたら、たまたまRainというCLI実行ツールがあることを知りました。 使ってみたら便利…
CI部 柿﨑です。 IPv4 CIDRの追加、IPv6の有効化が必要なVPCを作る機会がございました。 CFnで書くのに少し苦戦したため、備忘録的に記載します。 作るものは以下です。 VPC (IPv4 CIDRの追加、IPv6の有効化) IPv4 追加CIDRは192.168.1.0/24 IPv6 CIDRはAmaz…
こんにちは。アプリケーションサービス部の河野です。 タイトル付けに悩んだのですが、CloudFormation(以下 Cfn)の Parameters, Condition, AWS::NoValue を使用したテンプレート記法のお話です。 導入 タイトルで実現したいことを記載しているのですが、そ…
AWS管理者として悩ましい問題の一つに「このリソース誰が作ったの?」「なんのためのものなの?」「今も必要なの?」というのがあります。 これに対するソリューションの1つに、各リソースにタグや説明をつけるというのがあります。 「では全てのリソースに…
はじめに WindowsServer2019 on EC2 + SG を作成する CloudFormation テンプレートを書きました。 最新の EBS タイプ gp3 に対応しています! 検証などの際に是非お使いください 記事目安...5分 はじめに cfn テンプレート cfnテンプレートの詳細 注意事項 cf…
こんにちは。AWS CLIが好きな福島です。 いきなりですが、Security Hubは、AWSのセキュリティ関連のサービスのアラートや検知した情報を集約、整理、優先順位付けて一元管理できるサービスとなっていますが、 Config Rulesの実行結果については、標準ではSec…
CloudFormationのStackSetsを使うと複数リージョンに一括でリソースを作成できます。 一括で設定できるのは嬉しいのですが、リージョンごとに一部の設定を変更したい場合もあるかと思います。 例えば、以下のような要望が出てくるかもしれません。 リージョ…
はじめに EC2(AmazonLinux2) + SG を作成する CloudFormation テンプレートを書きました。 最新の EBS タイプ gp3 に対応しています! 検証などの際に是非お使いください! 記事目安...5分 はじめに cfnテンプレートの詳細 注意事項 cfnテンプレートの詳細 # …
AWS Directory Service の一つ、 AWS Managed Microsoft AD(以下 AWS MMAD) 環境を構築できる CloudFormation を書いてみました。 Cfnテンプレートについて 作った背景 テンプレートの処理 最後に 参考 Cfnテンプレートについて ★注意点★ Edition は Standar…
記事目安: 5分 結論 やり方 参考 結論 Outputs セクション の Value 属性 は、どうやら String 型しか受け付けないらしいので、 List 型を無理やり String 型 にしてあげましょう。 ちなみに、String 型以外を入れるとこんなエラーがでます。 Template forma…
こんにちは。AWS CLIが好きな福島です。 はじめに StackSet実行 StackSetの作成 テンプレートの選択 StackSet の詳細を指定 StackSet オプションの設定 デプロイオプションの設定 デプロイオプション① デプロイオプション② デプロイオプション③ デプロイオプ…
こんにちは。AWS CLIが好きな福島です。 はじめに StackSetsとは イメージ図 StackSetsの仕組み サービスマネージド型の詳細 ①AWSServiceRoleForCloudFormationStackSetsOrgAdmin ②AWSServiceRoleForCloudFormationStackSetsOrgMember ③stacksets-exec-xxxxx…
こんにちは、SWX3人目の熊谷(悠)です。 以下のような事象が発生しましたので、回避策を残しておきます。 事象 CloudFormation(以下CFn)を用いて、起動テンプレートからEC2 インスタンス(以下EC2)を作成する際に、起動テンプレートの設定で上書きされま…
こんにちは、技術1課の加藤です。 今日も今日とて Amplify。 Amplify ではあらかじめ用意されているテンプレートから生成した CloudFormation スタック以外に、ユーザーが作成したテンプレートを流すことができる機能があります。 今回はこの機能を使ったチ…
こんにちは、技術2課 長崎です。 入社してちょうど一か月が経ちました!出社日数は0日です!(このご時世なので、、、) 今回は、CloudFormationのリソースインポート機能を使って、既存のスタックに手動で作成したEC2インスタンスをインポートし、最後にスタ…
こんにちは。サーバーワークスエンジニアの伊藤Kです。 先日、某所で「CloudFormationを制する者はAWSを制す」(意訳)といった趣旨の講演を聞いて以来、CloudFormationが好きになった今日この頃です。 そこで、まずは時々ある「あるサービスのログ蓄積用にC…
技術2課の多田です. GuardDuty のマルチアカウント管理機能を紹介した記事を書きました.マルチアカウントで GuardDuty を運用するなら有効化すべき機能ですが,多数のアカウントを AWS マネジメントコンソールの操作で有効化するのは煩雑なため, CloudFormat…
こんにちは。技術1課の木次です。 弊社では今年も テレワーク・デイズ に参加しており、今週1週間はリモートワーク勤務が推奨されています。 (2019年もテレワーク・デイズに参加いたします) 自宅でモクモクと作業するのもいいのですが、ずっとだと寂しいです…
こんにちは。3月より技術1課に正式配属となりました加藤和也です。 研修、OJTの1年間を経てついに配属です。頑張るしかねぇ。 さて今回は、アカウント内にあるCloudFormation(以後、CFn)スタック全ての削除保護を有効化するスクリプトを作成したので、気をつ…
技術4課の多田です。こんにちは。 小ネタですが、 CloudFormation で AWS Marketplace の AMI を指定する機会があったので、やり方をまとめていきます。 AWS Marketplace での AMI 利用方法 ドキュメントに AWS Marketplace での AMI 利用方法が記載されてま…
こんにちは、技術4課の多田です。 昨年、「AWS Cloud Development Kit」(以下、AWS CDK) が開発者プレビューですが、発表されました。 AWS CDK 開発者プレビュー GitHub - awslabs/awscdk 「AWS CDK」の特徴は、プラグラマブルに CloudFormation のプロビジ…