AWS CloudFormation

CloudFormationのCLI実行ツール Rain

はじめに Rain Rainとは おすすめポイント 使ってみた インストール テンプレート作成 デプロイ 削除 まとめ はじめに PE部の谷です。 先日、AWS CloudFormationを触っていたら、たまたまRainというCLI実行ツールがあることを知りました。 使ってみたら便利…

【備忘録】CloudFormationで IPv6 対応のVPCとサブネットを作る【CFn】

CI部 柿﨑です。 IPv4 CIDRの追加、IPv6の有効化が必要なVPCを作る機会がございました。 CFnで書くのに少し苦戦したため、備忘録的に記載します。 作るものは以下です。 VPC (IPv4 CIDRの追加、IPv6の有効化) IPv4 追加CIDRは192.168.1.0/24 IPv6 CIDRはAmaz…

【CloudFormation】 Parametersの空白値を判定して、動的にリソースプロパティの作成有無を制御する

こんにちは。アプリケーションサービス部の河野です。 タイトル付けに悩んだのですが、CloudFormation(以下 Cfn)の Parameters, Condition, AWS::NoValue を使用したテンプレート記法のお話です。 導入 タイトルで実現したいことを記載しているのですが、そ…

CloudFormationとServerless Framework利用時の「タグ」「説明」の付け方

AWS管理者として悩ましい問題の一つに「このリソース誰が作ったの?」「なんのためのものなの?」「今も必要なの?」というのがあります。 これに対するソリューションの1つに、各リソースにタグや説明をつけるというのがあります。 「では全てのリソースに…

【WindowsServer2019】【gp3】EC2を最速でローンチするためのCloudFormationテンプレートを書いてみた

はじめに WindowsServer2019 on EC2 + SG を作成する CloudFormation テンプレートを書きました。 最新の EBS タイプ gp3 に対応しています! 検証などの際に是非お使いください 記事目安...5分 はじめに cfnテンプレートの詳細 注意事項 cfnテンプレートの詳…

【Security Hub】独自に作成したConfig Rulesの連携方法について

こんにちは。AWS CLIが好きな福島です。 いきなりですが、Security Hubは、AWSのセキュリティ関連のサービスのアラートや検知した情報を集約、整理、優先順位付けて一元管理できるサービスとなっていますが、 Config Rulesの実行結果については、標準ではSec…

CloudFormation StackSetsでリージョンごとに異なるパラメータを使う

CloudFormationのStackSetsを使うと複数リージョンに一括でリソースを作成できます。 一括で設定できるのは嬉しいのですが、リージョンごとに一部の設定を変更したい場合もあるかと思います。 例えば、以下のような要望が出てくるかもしれません。 リージョ…

【AmazonLinux2】【gp3】EC2を最速でローンチするためのCloudFormationテンプレートを書いてみた

はじめに EC2(AmazonLinux2) + SG を作成する CloudFormation テンプレートを書きました。 最新の EBS タイプ gp3 に対応しています! 検証などの際に是非お使いください! 記事目安...5分 はじめに cfnテンプレートの詳細 注意事項 cfnテンプレートの詳細 cf…

【CloudFormation】AWS Managed Microsoft AD + DHCPOptionSet を構築する cfn テンプレートを書いてみた

AWS Directory Service の一つ、 AWS Managed Microsoft AD(以下 AWS MMAD) 環境を構築できる CloudFormation を書いてみました。 Cfnテンプレートについて 作った背景 テンプレートの処理 最後に 参考 Cfnテンプレートについて ★注意点★ Edition は Standar…

【CloudFormation】Outputs セクション の Value 属性に List 型をいれたい

記事目安: 5分 結論 やり方 参考 結論 Outputs セクション の Value 属性 は、どうやら String 型しか受け付けないらしいので、 List 型を無理やり String 型 にしてあげましょう。 ちなみに、String 型以外を入れるとこんなエラーがでます。 Template forma…

【CloudFormation】StackSetの実行(サービスマネージド型編)

こんにちは。AWS CLIが好きな福島です。 はじめに StackSet実行 StackSetの作成 テンプレートの選択 StackSet の詳細を指定 StackSet オプションの設定 デプロイオプションの設定 デプロイオプション① デプロイオプション② デプロイオプション③ デプロイオプ…

【CloudFormation】StackSetsの仕組みについて

こんにちは。SRE2課の福島です。 はじめに StackSetsとは イメージ図 StackSetsの仕組み サービスマネージド型の詳細 ①AWSServiceRoleForCloudFormationStackSetsOrgAdmin ②AWSServiceRoleForCloudFormationStackSetsOrgMember ③stacksets-exec-xxxxxxxxxxxx…

CloudFormationで起動テンプレートを使用する際に注意すること

こんにちは、SWX3人目の熊谷(悠)です。 以下のような事象が発生しましたので、回避策を残しておきます。 事象 CloudFormation(以下CFn)を用いて、起動テンプレートからEC2 インスタンス(以下EC2)を作成する際に、起動テンプレートの設定で上書きされま…

【Amplify】 Amplify CLI を使ってカスタムリソースをデプロイする

こんにちは、技術1課の加藤です。 今日も今日とて Amplify。 Amplify ではあらかじめ用意されているテンプレートから生成した CloudFormation スタック以外に、ユーザーが作成したテンプレートを流すことができる機能があります。 今回はこの機能を使ったチ…

【CloudFormation】リソースのインポートを試してみた

こんにちは、技術2課 長崎です。 入社してちょうど一か月が経ちました!出社日数は0日です!(このご時世なので、、、) 今回は、CloudFormationのリソースインポート機能を使って、既存のスタックに手動で作成したEC2インスタンスをインポートし、最後にスタ…

【CloudWatch Logs】ログストリームを作成するCloudFormationテンプレート

こんにちは。サーバーワークスエンジニアの伊藤Kです。 先日、某所で「CloudFormationを制する者はAWSを制す」(意訳)といった趣旨の講演を聞いて以来、CloudFormationが好きになった今日この頃です。 そこで、まずは時々ある「あるサービスのログ蓄積用にC…

GuardDuty のマルチアカウント管理機能有効化を省力化する

技術2課の多田です. GuardDuty のマルチアカウント管理機能を紹介した記事を書きました.マルチアカウントで GuardDuty を運用するなら有効化すべき機能ですが,多数のアカウントを AWS マネジメントコンソールの操作で有効化するのは煩雑なため, CloudFormat…

僕とリモートで、一緒にモブプロしてよ! 〜AWS Cloud9〜

こんにちは。技術1課の木次です。 弊社では今年も テレワーク・デイズ に参加しており、今週1週間はリモートワーク勤務が推奨されています。 (2019年もテレワーク・デイズに参加いたします) 自宅でモクモクと作業するのもいいのですが、ずっとだと寂しいです…

【Pythonスクリプト】アカウント内のCloudFormationスタックを全部一気に削除保護する

こんにちは。3月より技術1課に正式配属となりました加藤和也です。 研修、OJTの1年間を経てついに配属です。頑張るしかねぇ。 さて今回は、アカウント内にあるCloudFormation(以後、CFn)スタック全ての削除保護を有効化するスクリプトを作成したので、気をつ…

CloudFormation で AWS Marketplace の AMIを利用する方法

技術4課の多田です。こんにちは。 小ネタですが、 CloudFormation で AWS Marketplace の AMI を指定する機会があったので、やり方をまとめていきます。 AWS Marketplace での AMI 利用方法 ドキュメントに AWS Marketplace での AMI 利用方法が記載されてま…

オンラインワークショップでAWS CDK を体験する

こんにちは、技術4課の多田です。 昨年、「AWS Cloud Development Kit」(以下、AWS CDK) が開発者プレビューですが、発表されました。 AWS CDK 開発者プレビュー GitHub - awslabs/awscdk 「AWS CDK」の特徴は、プラグラマブルに CloudFormation のプロビジ…

IAMポリシーでPassRoleするサービスをCloudFormationだけに絞る

こんにちは、PS課のミネです。 IAMユーザーにリソース作成を許可したくない場合、CloudFormation用のIAMロールを作っておき、そのIAMロールをPassRoleする権限だけIAMユーザーには与えておけば、CloudFormation経由でだけリソースを作ることが可能です。 Pas…

CloudFormation スタックセットで複数のAWS環境構築を一気に行う

はじめに リソース構築を複数のAWSアカウントに対して同時に行いたいことってありますよね。例えば、ハンズオンセミナーを開催する時等では、参加者のAWSアカウントに同じ環境を用意する必要があります。 2~3アカウントであれば、マネジメントコンソールから…

CloudFormationでCentOSを起動するときの注意点(初回のみ)

技術課の森です。 気づけば子供が夏休みに入りだしました。夏休みの宿題は計画的にしないとですね。 今回は自分がハマったことの共有になります はじめに CloudFormationを使って、CentOSを起動しようとしましたが、実行中のまま終わらなかったので、おかし…

ES6で書けてCodeDeployで自動デプロイされるモダンっぽいHubot環境の作り方

こんにちは。てるい@さっぽろです。まだ積もってはいませんが雪が降る日が少しずつ増えてきました。 久しぶりにHubotをEC2上にインストールする必要が出てきて、せっかくなのでモダンで快適な感じに作ってみましたので共有したいと思います。 経緯など 弊社…

執筆をより理解する「環境構築自動化」のこぼれ話

所属が技術一課に変わりました、鎌田(兄の方)です。 Active Directoryネタがどうしても多いワタクシですが、スクリプトをゴリゴリ書いて、自動で処理が流れていくのを眺めているのも好きです。 そんな中、日経クラウドファーストの12月号に、「環境構築自動…

【そんなときどうする?】Lambdaでの開発を楽にしたい! 「Serverless Framework」で楽々開発

こんにちは。CS課の坂本(@t_sakam)です。 タイトルは違いますが、前回の続きです。【そんなときどうする?】シリーズ、今回は第5回目になります。 前回までの記事 【そんなときどうする?】CloudWatchのデータを2週間以上残したい! 【そんなときどうする…

地道にAWS構築自動化に取り組んでいるお話し〜第2話『哀しみのROLLBACK_IN_PROGRESS』〜

こんにちは。技術二課の永田(@nagaaki46)です。 いやー、MotoGP2015、アツかったですね〜。 ロッシをaprilia時代から見守ってきた自分としては残念な結果になってしまいました。 悲しいけどこれGPなのよね。 というわけで、ここで強引に雑誌『RACERS』(三…

地道にAWS構築自動化に取り組んでいるお話し

こんにちは。技術二課の永田(@nagaaki46)です。 皆さんの一番欲しい物って何ですか? 五年前、私が一番欲しかった物といえばAragostaの車高調。 そして今年、一番欲しい物は衣類乾燥機に。 大人になるって、こういうことでしょうか。 そして、遂に我が家に…

SSH用のKey Pair名は気をつけよう!

最近Prison Breakにハマっている、ブームは7年後に来る小室@福岡です。 お気に入りのキャラクターはFBIのAlexander Alex Mahoneです。 先日AWSのトレーニングを行なっていた時に、SSH用のKey Pair名について気づいた事があるのでご紹介します。 SSHの鍵ペア…

CloudFormationはガチ

こんにちは、開発の千葉です。 今回は、CloudFormationをガッツリ使ってみました。 ハマリどころ満載でしたので、利用を検討されている方の参考になればと思い投稿する次第です。 実案件の構成は公開することができないので 本稿では、以下の構成をCloudForm…