AWS CloudFormation

【初心者向け】AWS CloudFormationでEC2を作成した時に困ったこと

AWS CloudFormationでEC2リソースを作成しようとしたときに個人的に困ったことをいくつか記事にまとめてみました。デプロイしたいイメージの最新版 ami の ID を毎回探してきてテンプレートにセットするのがめんどくさい人やCloudFormationが上手く動かせな…

IaCジェネレーターで生成したCFnテンプレートを使った環境構築に失敗した話

こんにちは! カスタマーサクセス部の河本です。 前回のブログの検証用として、Transit Gatewayを用いたマルチリージョン構成を構築しました。 ブログを書き終えられたことに満足する中で、こんなアップデートを見かけました。 docs.aws.amazon.com 既存のAW…

AWS CloudFormationテンプレートからparameter-overridesのJSONファイルを生成する

この記事について AWS CloudFormation(以下、CloudFormation)テンプレートファイルを渡すと、Parametersセクションを読み取り、AWS CLIでデプロイする際に使えるパラメーター(parameter-overrides)のJSONを生成するPythonスクリプトの紹介です。(ファイ…

個人的によくやるCloudFormationテンプレート小技と+α

こんにちは!EC部の篠﨑です。 今日は個人的によくやるCloudFormationの小技を紹介していきます。 ほんのちょっと小慣れ感が出せると思いますので、これからCloudFormation使っていくぜという方の参考になれば幸いです。 Output/ImportValue Importした値をS…

年末は AWS 環境も大掃除しよう(delstack, cls3)

はじめに 免責事項 CloudFormation スタックの削除 delstack やってみる インストール まずは1スタックのみ削除 DELETE_FAILED となったスタック達をまとめて削除 S3 バケットの削除 cls3 やってみる インストール まずは1バケットのみ削除 まとめて削除 ま…

CloudFormation が Git 同期をサポートしたので試してみる

こんにちは、マネージドサービス部テクニカルサポート課の坂口です。 今回は re:Invent 2023 で発表された CloudFormation の Git 同期を試していきたいと思います。 Git 同期とは yml ファイル 補足事項 設定 動作確認 まとめ Git 同期とは Git リポジトリ…

CloudFormationを使用してネストされたスタックを作成し、JSONファイルでパラメータを設定してAWS CLIで実行する方法

こんにちは!エンタープライズクラウド部技術2課の日高です。 先日、私の1年後輩がインタビュー記事を書いてくれましたので、私についてもっと知りたいと思ってくださる方は、ぜひブログをご覧ください! sabawaku.serverworks.co.jp 今回は、CloudFormation…

CloudFormation で EC2 が全然作成されない…!

こんにちは、やまぐちです。 CloudFormation で EC2 を構築しようとして、ステータスを確認するも「CREATE_IN_PROGRESS」から全然進まない! といったご経験はございませんでしょうか。 エラーなら早く「CREATE_FAILED」を出して…!とエラー結果を早く欲しが…

中身の入った S3 バケットの名前を、CloudFormation で変えようとする会

はじめに 問題提起 忙しい人向け 実際にやってみた まずは準備 本題 古いバケットは消えるのか 別にこれは隠れた仕様ではない まとめ はじめに こんにちは。 アプリケーションサービス部の保田(ほだ)です。 今日は AWS CloudFormation (以下、CloudFormati…

CloudFormationを使ったSecurityHubコントロールの無効化のもやもやポイント

こんにちは、エンタープライズクラウド部の山本拓海です。 ブランキージェットシティで好きなアルバムはLOVE FLASH FEVERです。1つに絞るのが難しいところですが。 先日、CloudFormationを用いて、SecurityHubのセキュリティ標準の有効化とコントロールの無…

マルチアカウント環境下におけるSecurity Hubの有効化方法について

こんにちは。AWS CLIが好きな福島です。 はじめに 背景 それぞれの機能で出来ること 最適な実装について 注意点 その他の実装例について 終わりに はじめに 今回はマルチアカウント環境下におけるSecurity Hubの有効化方法について、ブログにまとめたいと思…

サンドボックス環境のためのNATインスタンスを、AWS CloudFormationで作る

本記事はNATインスタンスの構築手順をCloudFormationテンプレートにしたので紹介するものです。 Nat GatewayとNATインスタンスは、どちらもNATの機能を提供するものです。 開発用の限定的な環境におけるコスト観点だと、NATインスタンスの方が有効である場合…

Amazon Cognitoを、CloudFormationで作って簡単に使ってみる

みなさんこんにちは、荒堀と申します。 AWSには、サインアップやサインイン機能を提供してくれる、Amazon Cognitoというサービスがあります。 aws.amazon.com Webサイト作成の際にサインアップ・サインイン機能を作っていた方にとっては、大変便利なサービス…

マルチアカウント環境で StackSets の失敗を検知し、通知する方法

カスタマーサクセス部 岡部です。AWS Organizations を利用したマルチアカウント環境にて StackSets の失敗を EventBridge で検知し、AWS Chatbot へ通知する方法を記載しております。

CloudFormation で EC2インスタンスを構築する際、どのような処理が動いているのかみてみた

こんにちは。 AWS CLI が好きなテクニカルサポート課の市野です。 普段、AWS CLI 一辺倒なので、CloudFormation に関連するお問合せをいただいた際に、あれ?どうだったっけ?となる場面があったので、少し深掘りしてみました。 クリックで目次が表示されま…

CloudFormationでAWS::NoValue擬似パラメータを使った話

こんにちは、2022年10月にサーバーワークスに入社した大城と申します。現在AS部IE課でAWS修行中です。研修で CloudFormation をはじめて触る機会があり勉強になったことがあったので備考録としてブログに残します。 はじめに 研修で実施した模擬案件(※)で…

重大度スコア”中”以下のSecurity Hubコントロールを無効化するスクリプトをLambdaで実装する

2022年新卒入社で現在CS課のOJTを受けていた末廣です。 Security Hubのセキュリティチェックで重大度スコア”中”以下のコントロールを無効化するスクリプトをLambdaで実装する検証を行いましたのでブログにまとめます。 Security Hub について 概要 作成物の…

CloudFormationでCost Anomaly Detectionを設定する

こんにちは、カスタマーサクセス課の下山です。 久しぶりのブログ投稿です。 CloudFormationでCost Anomaly Detectionを設定する機会があったので紹介します。 はじめに 今回設定する内容(概要) テンプレート 注意事項等 最後に はじめに Cost Anomaly Det…

AWS Cloudformation Guardやってみた

こんにちは!SRE2課の篠﨑です。 Cloudformation Guardご存じですか?私は知らなかったです。。。 docs.aws.amazon.com 本日、Build AWS Config rules using AWS CloudFormation Guardというアップデートを見て、気になったので簡単にやってみました。 こん…

【AWS CloudFormation/AWS CLI】複数のテンプレートで定義したParametersの値を1つのファイルで管理する方法

こんにちは。AWS CLIが好きな福島です。 はじめに 概要図 Before After 結論 使い方 実行例 VPC Subnet 詳細 ファイル構成 ①prd-fk-param.json ②serverworks-vpc.yml ③serverworks-subnet.yml ④create-stack.sh 終わりに はじめに 今回は、AWS CLIを使い、Cl…

CloudFormation StackSetsのOU単位のデプロイにおいてアカウント単位でデプロイ可能なオプションが追加されました

CI2部 技術2課の山﨑です。 複数のAWSアカウントならびに複数のリージョンにワンオペレーションでAWSリソースをデプロイすることができるCloudFormation StackSetsはとても便利で、マルチアカウント運用をしている場合は重宝されている方もいらっしゃるので…

【AWS CloudFormation】Amazon S3のブロックパブリックアクセスをブロックする

こんにちは!イーゴリです。 本日の記事では、AWS CloudFormationでAmazon S3のブロックパブリックアクセスの方法をご紹介致します。 AWSTemplateFormatVersion: "2010-09-09" Description: "Blocking public access to your S3 Bucket" Resources: S3Bucket…

自前の公開鍵をCloudFormationで使いたい!EC2キーペアがアップデートされたので試してみた!

EC2キーペアにアップデートがありましたので、自前の公開鍵をCloudFormationつかってインポートできるか試してみました!

【Windows11/VSCode/cfn-lint】CloudFormationテンプレートのエディタ環境を整える

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 先日私の業務PCを入替した際、CloudFormationテンプレート(以下CFn)のエディタ環境を再セットアップしました。 私は Microsoft Visual Studio Code (以下VSCodeと記載) をCFn用エディタとし…

【AWS CloudFormation】スタック作成時はパラメータストアから最新AMI取得し、スタック更新時はAMI更新させない方法 〜ネストされたスタック利用〜

こんにちは、屋根裏エンジニアの折戸です。 タイトル長いですが、あしからず。 経緯 元のテンプレート 対策 テンプレート分割 親スタック用テンプレート 役割 nest-stack-parent.yml 子スタック用テンプレート 役割 nest-stack-child.yml 子スタック用テンプ…

CloudWatch AlarmをAmazon SNSとAWS Chatbotを使って、Slackチャンネルに投稿

はじめに 最近、花粉の影響かわかりませんが、涙と鼻水がどこからともなく、発生して困っております。 アプリケーションサービス部の森です。 今回は、CloudWatch AlarmをSlackに投稿する仕組みの紹介となります。 これまで、アラームが発生したら、Amazon S…

CloudFormation Hooksを使ってみた

みなさんこんにちは。今年になって花粉症に悩まされています。技術1課の北鶴です。 今回は先月のアップデートで紹介されていた CloudFormation Hooksを試してみたので、ご紹介しようと思います。 AWS CloudFormation Hooksとは CloudFormation Hooksの設定 1…

【AWS CloudFormation】Amazon Data Lifecycle ManagerでEC2のEBS自動バックアップ取得する方法

こんにちは!技術4課のイーゴリです。 本件の記事では、CloudFormationでAmazon Data Lifecycle Managerを使って、EC2のEBSを自動バックアップする方法をご紹介させて頂きます。 Data Lifecycle Managerの概要説明 本件記事の目標 CloudFormation 新規作成(…

【AWS CloudFormation】S3のライフサイクルルールの設定作成

こんにちは!技術4課のイーゴリです。 本件の記事では、CloudFormationでS3のライフサイクルルールの設定の一例をご紹介させて頂きます。 本件記事の目標 Cloud Formationテンプレートの作成 スタックの作成 YAMLの説明 S3ストレージクラスの設定値 本件記事…

CloudFormationの変更セットで本番稼働中のEC2を削除しかけた話

CloudFormationの変更セットで本番稼働中のEC2インスタンスを削除しかけた話

AWS CloudFormationの書き方

はじめに AWS CloudFormationとは テンプレートセクション AWSTemplateFormatVersion Description Metadata Parameters Rules Mappings Conditions Resources Outputs 補足 Ref関数 まとめ はじめに こんにちは。プロセスエンジニアリング部の谷です。 前回…

CloudFormation の YAML で文字列をダブルクォートで囲う必要がある場合

CloudFormation を YAML で書くとき、文字列を "(ダブルクォート) で囲まないでいいと思っていました。しかし、これが無いとエラーになるというケースに遭遇しました。 ブレースを含む場合は注意 エラーになる書き方 正しい書き方 CloudFormationテンプレー…

【やってみた】AWS CloudFormation実行~テンプレートの更新

みなさんこんにちは。 私の所属する課では業務でCloudFormationテンプレート自体を作成することはあまりないのですが、AWS SysOps Administrator - Associate試験の範囲だったため実際にテンプレートを作成して動作確認をしてみました。 CloudFormationの基…

【CloudFormation / Terraform】EC2の最新版のAMI IDを自動的に取得、構築する (Windows / Linux)

こんにちは!クラウドインテグレーション部技術1課のイーゴリです。 CloudFormationやTerraformなどのIaC(Infrastructure as Code)でどんなに完璧なEC2のテンプレートを作成しても、一つの設定値だけ毎回必ず変更しないといけません。その一つの設定値がAM…

Amazon ECS on FargateのBlue/GreenデプロイをCloudFormaitionでIaC化できるのか-Part1

こんにちは。最近神奈川県藤沢市に引っ越してQOLが上がりつつある、DS課の古川です。 はじめに 結論 テンプレート TransformとHooks Resources まずはリソースをデプロイしてみる Greenをデプロイする 最後に はじめに Infrastructure as Code(以下IaC)が…

CloudFormationのCLI実行ツール Rain

はじめに Rain Rainとは おすすめポイント 使ってみた インストール テンプレート作成 デプロイ 削除 まとめ はじめに PE部の谷です。 先日、AWS CloudFormationを触っていたら、たまたまRainというCLI実行ツールがあることを知りました。 使ってみたら便利…

【備忘録】CloudFormationで IPv6 対応のVPCとサブネットを作る【CFn】

CI部 柿﨑です。 IPv4 CIDRの追加、IPv6の有効化が必要なVPCを作る機会がございました。 CFnで書くのに少し苦戦したため、備忘録的に記載します。 作るものは以下です。 VPC (IPv4 CIDRの追加、IPv6の有効化) IPv4 追加CIDRは192.168.1.0/24 IPv6 CIDRはAmaz…

【CloudFormation】 Parametersの空白値を判定して、動的にリソースプロパティの作成有無を制御する

こんにちは。アプリケーションサービス部の河野です。 タイトル付けに悩んだのですが、CloudFormation(以下 Cfn)の Parameters, Condition, AWS::NoValue を使用したテンプレート記法のお話です。 導入 タイトルで実現したいことを記載しているのですが、そ…

CloudFormationとServerless Framework利用時の「タグ」「説明」の付け方

AWS管理者として悩ましい問題の一つに「このリソース誰が作ったの?」「なんのためのものなの?」「今も必要なの?」というのがあります。 これに対するソリューションの1つに、各リソースにタグや説明をつけるというのがあります。 「では全てのリソースに…

【WindowsServer2019】【gp3】EC2を最速でローンチするためのCloudFormationテンプレートを書いてみた

はじめに WindowsServer2019 on EC2 + SG を作成する CloudFormation テンプレートを書きました。 最新の EBS タイプ gp3 に対応しています! 検証などの際に是非お使いください 記事目安...5分 はじめに cfn テンプレート cfnテンプレートの詳細 注意事項 cf…

【Security Hub】独自に作成したConfig Rulesの連携方法について

こんにちは。AWS CLIが好きな福島です。 いきなりですが、Security Hubは、AWSのセキュリティ関連のサービスのアラートや検知した情報を集約、整理、優先順位付けて一元管理できるサービスとなっていますが、 Config Rulesの実行結果については、標準ではSec…

CloudFormation StackSetsでリージョンごとに異なるパラメータを使う

CloudFormationのStackSetsを使うと複数リージョンに一括でリソースを作成できます。 一括で設定できるのは嬉しいのですが、リージョンごとに一部の設定を変更したい場合もあるかと思います。 例えば、以下のような要望が出てくるかもしれません。 リージョ…

【AmazonLinux2】【gp3】EC2を最速でローンチするためのCloudFormationテンプレートを書いてみた

はじめに EC2(AmazonLinux2) + SG を作成する CloudFormation テンプレートを書きました。 最新の EBS タイプ gp3 に対応しています! 検証などの際に是非お使いください! 記事目安...5分 はじめに cfnテンプレートの詳細 注意事項 cfnテンプレートの詳細 # …

【CloudFormation】AWS Managed Microsoft AD + DHCPOptionSet を構築する cfn テンプレートを書いてみた

AWS Directory Service の一つ、 AWS Managed Microsoft AD(以下 AWS MMAD) 環境を構築できる CloudFormation を書いてみました。 Cfnテンプレートについて 作った背景 テンプレートの処理 最後に 参考 Cfnテンプレートについて ★注意点★ Edition は Standar…

【CloudFormation】Outputs セクション の Value 属性に List 型をいれたい

記事目安: 5分 結論 やり方 参考 結論 Outputs セクション の Value 属性 は、どうやら String 型しか受け付けないらしいので、 List 型を無理やり String 型 にしてあげましょう。 ちなみに、String 型以外を入れるとこんなエラーがでます。 Template forma…

【CloudFormation】StackSetの実行(サービスマネージド型編)

こんにちは。AWS CLIが好きな福島です。 はじめに StackSet実行 StackSetの作成 テンプレートの選択 StackSet の詳細を指定 StackSet オプションの設定 デプロイオプションの設定 デプロイオプション① デプロイオプション② デプロイオプション③ デプロイオプ…

【CloudFormation】StackSetsの仕組みについて

こんにちは。AWS CLIが好きな福島です。 はじめに StackSetsとは イメージ図 StackSetsの仕組み サービスマネージド型の詳細 ①AWSServiceRoleForCloudFormationStackSetsOrgAdmin ②AWSServiceRoleForCloudFormationStackSetsOrgMember ③stacksets-exec-xxxxx…

CloudFormationで起動テンプレートを使用する際に注意すること

こんにちは、SWX3人目の熊谷(悠)です。 以下のような事象が発生しましたので、回避策を残しておきます。 事象 CloudFormation(以下CFn)を用いて、起動テンプレートからEC2 インスタンス(以下EC2)を作成する際に、起動テンプレートの設定で上書きされま…

【Amplify】 Amplify CLI を使ってカスタムリソースをデプロイする

こんにちは、技術1課の加藤です。 今日も今日とて Amplify。 Amplify ではあらかじめ用意されているテンプレートから生成した CloudFormation スタック以外に、ユーザーが作成したテンプレートを流すことができる機能があります。 今回はこの機能を使ったチ…

【CloudFormation】リソースのインポートを試してみた

こんにちは、技術2課 長崎です。 入社してちょうど一か月が経ちました!出社日数は0日です!(このご時世なので、、、) 今回は、CloudFormationのリソースインポート機能を使って、既存のスタックに手動で作成したEC2インスタンスをインポートし、最後にスタ…