EC2キーペアにアップデートがありましたので、自前の公開鍵をCloudFormationつかってインポートできるか試してみました！

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 先日私の業務PCを入替した際、CloudFormationテンプレート(以下CFn)のエディタ環境を再セットアップしました。 私は Microsoft Visual Studio Code (以下VSCodeと記載) をCFn用エディタとし…

こんにちは、屋根裏エンジニアの折戸です。 タイトル長いですが、あしからず。 経緯 元のテンプレート 対策 テンプレート分割 親スタック用テンプレート 役割 nest-stack-parent.yml 子スタック用テンプレート 役割 nest-stack-child.yml 子スタック用テンプ…

はじめに 最近、花粉の影響かわかりませんが、涙と鼻水がどこからともなく、発生して困っております。 アプリケーションサービス部の森です。 今回は、CloudWatch AlarmをSlackに投稿する仕組みの紹介となります。 これまで、アラームが発生したら、Amazon S…

みなさんこんにちは。今年になって花粉症に悩まされています。技術1課の北鶴です。 今回は先月のアップデートで紹介されていた CloudFormation Hooksを試してみたので、ご紹介しようと思います。 AWS CloudFormation Hooksとは CloudFormation Hooksの設定 1…

こんにちは！技術4課のイーゴリです。 本件の記事では、CloudFormationでAmazon Data Lifecycle Managerを使って、EC2のEBSを自動バックアップする方法をご紹介させて頂きます。 Data Lifecycle Managerの概要説明 本件記事の目標 CloudFormation 新規作成（…

こんにちは！技術4課のイーゴリです。 本件の記事では、CloudFormationでS3のライフサイクルルールの設定の一例をご紹介させて頂きます。 本件記事の目標 Cloud Formationテンプレートの作成 スタックの作成 YAMLの説明 S3ストレージクラスの設定値 本件記事…

CloudFormationの変更セットで本番稼働中のEC2インスタンスを削除しかけた話

はじめに AWS CloudFormationとは テンプレートセクション AWSTemplateFormatVersion Description Metadata Parameters Rules Mappings Conditions Resources Outputs 補足 Ref関数 まとめ はじめに こんにちは。プロセスエンジニアリング部の谷です。 前回…

CloudFormation を YAML で書くとき、文字列を "(ダブルクォート) で囲まないでいいと思っていました。しかし、これが無いとエラーになるというケースに遭遇しました。 ブレースを含む場合は注意 エラーになる書き方 正しい書き方 CloudFormationテンプレー…

みなさんこんにちは。 私の所属する課では業務でCloudFormationテンプレート自体を作成することはあまりないのですが、AWS SysOps Administrator - Associate試験の範囲だったため実際にテンプレートを作成して動作確認をしてみました。 CloudFormationの基…

こんにちは！クラウドインテグレーション部技術1課のイーゴリです。 CloudFormationやTerraformなどのIaC（Infrastructure as Code）でどんなに完璧なEC2のテンプレートを作成しても、一つの設定値だけ毎回必ず変更しないといけません。その一つの設定値がAM…

こんにちは。最近神奈川県藤沢市に引っ越してQOLが上がりつつある、DS課の古川です。 はじめに 結論 テンプレート TransformとHooks Resources まずはリソースをデプロイしてみる Greenをデプロイする 最後に はじめに Infrastructure as Code（以下IaC）が…

はじめに Rain Rainとは おすすめポイント 使ってみた インストール テンプレート作成 デプロイ 削除 まとめ はじめに PE部の谷です。 先日、AWS CloudFormationを触っていたら、たまたまRainというCLI実行ツールがあることを知りました。 使ってみたら便利…

CI部 柿﨑です。 IPv4 CIDRの追加、IPv6の有効化が必要なVPCを作る機会がございました。 CFnで書くのに少し苦戦したため、備忘録的に記載します。 作るものは以下です。 VPC (IPv4 CIDRの追加、IPv6の有効化) IPv4 追加CIDRは192.168.1.0/24 IPv6 CIDRはAmaz…

こんにちは。アプリケーションサービス部の河野です。 タイトル付けに悩んだのですが、CloudFormation(以下 Cfn)の Parameters, Condition, AWS::NoValue を使用したテンプレート記法のお話です。 導入 タイトルで実現したいことを記載しているのですが、そ…

AWS管理者として悩ましい問題の一つに「このリソース誰が作ったの？」「なんのためのものなの？」「今も必要なの？」というのがあります。 これに対するソリューションの1つに、各リソースにタグや説明をつけるというのがあります。 「では全てのリソースに…

はじめに WindowsServer2019 on EC2 + SG を作成する CloudFormation テンプレートを書きました。 最新の EBS タイプ gp3 に対応しています! 検証などの際に是非お使いください 記事目安...5分 はじめに cfn テンプレート cfnテンプレートの詳細 注意事項 cf…

こんにちは。AWS CLIが好きな福島です。 いきなりですが、Security Hubは、AWSのセキュリティ関連のサービスのアラートや検知した情報を集約、整理、優先順位付けて一元管理できるサービスとなっていますが、 Config Rulesの実行結果については、標準ではSec…

CloudFormationのStackSetsを使うと複数リージョンに一括でリソースを作成できます。 一括で設定できるのは嬉しいのですが、リージョンごとに一部の設定を変更したい場合もあるかと思います。 例えば、以下のような要望が出てくるかもしれません。 リージョ…

はじめに EC2(AmazonLinux2) + SG を作成する CloudFormation テンプレートを書きました。 最新の EBS タイプ gp3 に対応しています! 検証などの際に是非お使いください！ 記事目安...5分 はじめに cfnテンプレートの詳細 注意事項 cfnテンプレートの詳細 # …

AWS Directory Service の一つ、 AWS Managed Microsoft AD(以下 AWS MMAD) 環境を構築できる CloudFormation を書いてみました。 Cfnテンプレートについて 作った背景 テンプレートの処理 最後に 参考 Cfnテンプレートについて ★注意点★ Edition は Standar…

記事目安: 5分 結論 やり方 参考 結論 Outputs セクション の Value 属性 は、どうやら String 型しか受け付けないらしいので、 List 型を無理やり String 型 にしてあげましょう。 ちなみに、String 型以外を入れるとこんなエラーがでます。 Template forma…

こんにちは。AWS CLIが好きな福島です。 はじめに StackSet実行 StackSetの作成 テンプレートの選択 StackSet の詳細を指定 StackSet オプションの設定 デプロイオプションの設定 デプロイオプション① デプロイオプション② デプロイオプション③ デプロイオプ…

こんにちは。SRE2課の福島です。 はじめに StackSetsとは イメージ図 StackSetsの仕組み サービスマネージド型の詳細 ①AWSServiceRoleForCloudFormationStackSetsOrgAdmin ②AWSServiceRoleForCloudFormationStackSetsOrgMember ③stacksets-exec-xxxxxxxxxxxx…

こんにちは、SWX3人目の熊谷（悠）です。 以下のような事象が発生しましたので、回避策を残しておきます。 事象 CloudFormation（以下CFn）を用いて、起動テンプレートからEC2 インスタンス（以下EC2）を作成する際に、起動テンプレートの設定で上書きされま…

こんにちは、技術1課の加藤です。 今日も今日とて Amplify。 Amplify ではあらかじめ用意されているテンプレートから生成した CloudFormation スタック以外に、ユーザーが作成したテンプレートを流すことができる機能があります。 今回はこの機能を使ったチ…

こんにちは、技術2課 長崎です。 入社してちょうど一か月が経ちました！出社日数は0日です！(このご時世なので、、、) 今回は、CloudFormationのリソースインポート機能を使って、既存のスタックに手動で作成したEC2インスタンスをインポートし、最後にスタ…

こんにちは。サーバーワークスエンジニアの伊藤Kです。 先日、某所で「CloudFormationを制する者はAWSを制す」（意訳）といった趣旨の講演を聞いて以来、CloudFormationが好きになった今日この頃です。 そこで、まずは時々ある「あるサービスのログ蓄積用にC…

技術２課の多田です. GuardDuty のマルチアカウント管理機能を紹介した記事を書きました.マルチアカウントで GuardDuty を運用するなら有効化すべき機能ですが,多数のアカウントを AWS マネジメントコンソールの操作で有効化するのは煩雑なため, CloudFormat…

こんにちは。技術1課の木次です。 弊社では今年も テレワーク・デイズ に参加しており、今週1週間はリモートワーク勤務が推奨されています。 (2019年もテレワーク・デイズに参加いたします) 自宅でモクモクと作業するのもいいのですが、ずっとだと寂しいです…

こんにちは。3月より技術1課に正式配属となりました加藤和也です。 研修、OJTの1年間を経てついに配属です。頑張るしかねぇ。 さて今回は、アカウント内にあるCloudFormation(以後、CFn)スタック全ての削除保護を有効化するスクリプトを作成したので、気をつ…

技術4課の多田です。こんにちは。 小ネタですが、 CloudFormation で AWS Marketplace の AMI を指定する機会があったので、やり方をまとめていきます。 AWS Marketplace での AMI 利用方法 ドキュメントに AWS Marketplace での AMI 利用方法が記載されてま…

こんにちは、技術4課の多田です。 昨年、「AWS Cloud Development Kit」(以下、AWS CDK) が開発者プレビューですが、発表されました。 AWS CDK 開発者プレビュー GitHub - awslabs/awscdk 「AWS CDK」の特徴は、プラグラマブルに CloudFormation のプロビジ…

こんにちは、PS課のミネです。 IAMユーザーにリソース作成を許可したくない場合、CloudFormation用のIAMロールを作っておき、そのIAMロールをPassRoleする権限だけIAMユーザーには与えておけば、CloudFormation経由でだけリソースを作ることが可能です。 Pas…

はじめに リソース構築を複数のAWSアカウントに対して同時に行いたいことってありますよね。例えば、ハンズオンセミナーを開催する時等では、参加者のAWSアカウントに同じ環境を用意する必要があります。 2~3アカウントであれば、マネジメントコンソールから…

技術課の森です。 気づけば子供が夏休みに入りだしました。夏休みの宿題は計画的にしないとですね。 今回は自分がハマったことの共有になります はじめに CloudFormationを使って、CentOSを起動しようとしましたが、実行中のまま終わらなかったので、おかし…

こんにちは。てるい@さっぽろです。まだ積もってはいませんが雪が降る日が少しずつ増えてきました。 久しぶりにHubotをEC2上にインストールする必要が出てきて、せっかくなのでモダンで快適な感じに作ってみましたので共有したいと思います。 経緯など 弊社…

所属が技術一課に変わりました、鎌田(兄の方)です。 Active Directoryネタがどうしても多いワタクシですが、スクリプトをゴリゴリ書いて、自動で処理が流れていくのを眺めているのも好きです。 そんな中、日経クラウドファーストの12月号に、「環境構築自動…

こんにちは。CS課の坂本（@t_sakam）です。 タイトルは違いますが、前回の続きです。【そんなときどうする？】シリーズ、今回は第5回目になります。 前回までの記事 【そんなときどうする？】CloudWatchのデータを2週間以上残したい！ 【そんなときどうする…

こんにちは。技術二課の永田（@nagaaki46）です。 いやー、MotoGP2015、アツかったですね〜。 ロッシをaprilia時代から見守ってきた自分としては残念な結果になってしまいました。 悲しいけどこれGPなのよね。 というわけで、ここで強引に雑誌『RACERS』（三…

こんにちは。技術二課の永田（@nagaaki46）です。 皆さんの一番欲しい物って何ですか？ 五年前、私が一番欲しかった物といえばAragostaの車高調。 そして今年、一番欲しい物は衣類乾燥機に。 大人になるって、こういうことでしょうか。 そして、遂に我が家に…

最近Prison Breakにハマっている、ブームは7年後に来る小室＠福岡です。 お気に入りのキャラクターはFBIのAlexander Alex Mahoneです。 先日AWSのトレーニングを行なっていた時に、SSH用のKey Pair名について気づいた事があるのでご紹介します。 SSHの鍵ペア…

こんにちは、開発の千葉です。 今回は、CloudFormationをガッツリ使ってみました。 ハマリどころ満載でしたので、利用を検討されている方の参考になればと思い投稿する次第です。 実案件の構成は公開することができないので 本稿では、以下の構成をCloudForm…