こんにちは、KiYOです。
システムエンジニア歴20年オーバー。2018年からAWSを使ったシステム開発をやってます。
AWS認定ソリューションアーキテクト – アソシエイト取得のため、書籍やUdemyで学んだことを発信しています。
AWSで用意されているCloudFormationを紹介します。
これにより、インフラリソースのテンプレート化ができて、展開が自動化できて大変便利です。
Udemyでは動画で詳しく説明してくれるので、わからないところを何度も聞けるので非常に勉強になります。
[affi id=2]
AWSクラウド環境内の全インフラリソースを記述してテンプレート化して展開する環境自動設定サービスです。
特徴
- プロビジョニングされたリソースの変更・削除が可能
- JSON /YAMLで記述する
- クロスリージョンとクロスアカウントで管理
- 直接サポートされていないリソースや機能を利用する場合はカスタムリソースでスタック作成の一部に独自ロジックを組み込むことが可能
ユースケース
環境構築を正確に実施し、かつ効率的に展開したときにCloudFormationを活用できる
- AWSリソースの効率を効率化したい
- 開発・テスト・本番環境で利用するインフラを標準化したい
- 毎回同じリソースやプロビジョニング設定を正確に利用したい
- ソフトウェアと同じように環境構成を管理したい
CloudFormationの構成
テンプレートで定義された内容を読み込んでAWSリソースの集合であるスタックを作成する
テンプレート
JSON /YAMLでリソースとパラメータを定義
CloudFormation
スタックの作成・変更・削除エラー検知とロールバックリソース間依存関係を自動判定
スタック
AWSリソースの集合スタック単位で管理可能でスタックを削除すると紐づけていたリソースも削除される
CloudFormationの機能
CloudFormationテンプレート自体を管理・便利に使うための機能を提供
変更セット
スタックの更新を行うときの概要が変更セットで、変更による影響度を確認するためのスタック。スタック変更は直接更新と変更セットの実行で可能
ドリフト
テンプレートによって展開したAWSリソースを展開後に変更した場合に、元テンプレートとの差分を検出するチェック機能
スタックセット
複数のAWSアカウントと複数のリージョンに対してスタックを作成できる機能
スタック間のリソース参照機能
被参照テンプレートの参照値をエクスポートして値を抽出し、その後、参照先のテンプレートのインポートによりリソース参照を行うことで連携したインフラ展開が可能になる機能
CloudFormationデザイナ
視覚的にテンプレートを作成できる
次は「【AWS資格】セキュリティの確保」です。
前回は「【AWS資格】AWSの環境自動化サービス」です。
[affi id=2]
コメント