AWS 初心者向けCloudFormation入門|インフラ自動化ガイド

AWS概要
2024.10.30

はじめに

エンジニアリング未経験の方にとって、クラウド上でのインフラ構築は難しそうに感じるかもしれません。しかし、AWSのCloudFormationを使えば、インフラをコードで管理し、設定を一度記述するだけで同じ環境を簡単に再現できます。この記事では、CloudFormationを使ってインフラをコード化する基礎知識と、CloudFormationテンプレートの作成方法、スタックの管理について詳しく解説します。

CloudFormationとは

AWS CloudFormation(クラウドフォーメーション)は、AWSのリソースをコードで定義し、インフラを自動構築できるサービスです。コードを元に必要なリソースが作成されるため、手動で設定する手間を省き、エラーを減らしながら一貫性を保てます。また、設定をコード化することで、他のチームメンバーやプロジェクト間で簡単に共有できます。

CloudFormationテンプレートでのインフラ自動構築

テンプレートの基本構成

CloudFormationテンプレートは、AWSリソースの構成情報を記載したファイルです。JSON形式またはYAML形式で記述でき、テンプレートを作成することでリソースの設定を自動的に行えます。テンプレートは主に以下のセクションで構成されています:

  1. Parameters
    ユーザーが指定する入力値の項目で、テンプレートのカスタマイズができます。
  2. Resources
    作成するAWSリソース(EC2インスタンスやS3バケットなど)を定義するセクションです。これは必須のセクションで、リソースの種類や設定を細かく指定できます。
  3. Outputs
    スタックの生成後に返す値を指定するセクションです。スタックの出力を確認したい場合に役立ちます。
  4. Conditions
    特定の条件に基づいてリソースを作成するかを判断するための設定です。

YAML形式の例

ここで、YAML形式のテンプレート例を見てみましょう。このテンプレートでは、VPC(Virtual Private Cloud)とEC2インスタンスを作成します。

YAML
AWSTemplateFormatVersion: '2010-09-09'
Resources:
  MyVPC:
    Type: 'AWS::EC2::VPC'
    Properties:
      CidrBlock: '10.0.0.0/16'
      Tags:
        - Key: 'Name'
          Value: 'MyVPC'

  MyEC2Instance:
    Type: 'AWS::EC2::Instance'
    Properties:
      InstanceType: 't2.micro'
      ImageId: 'ami-0c55b159cbfafe1f0' # Amazon Linux 2のイメージID(リージョンによって異なります)
      NetworkInterfaces:
        - AssociatePublicIpAddress: 'true'
          SubnetId: !Ref MySubnet
          DeviceIndex: '0'
          GroupSet:
            - !Ref MySecurityGroup

  MySecurityGroup:
    Type: 'AWS::EC2::SecurityGroup'
    Properties:
      GroupDescription: 'Allow SSH access'
      VpcId: !Ref MyVPC
      SecurityGroupIngress:
        - IpProtocol: 'tcp'
          FromPort: '22'
          ToPort: '22'
          CidrIp: '0.0.0.0/0'

このテンプレートの内容:

  • MyVPC10.0.0.0/16の範囲でVPCを作成。
  • MyEC2Instancet2.microのインスタンスをVPC内に作成。
  • MySecurityGroup:SSH(ポート22)のみアクセス許可をするセキュリティグループ。

スタックの作成と管理

スタックとは

CloudFormationテンプレートを使ってリソースをデプロイするとき、それらのリソースは「スタック」と呼ばれる単位で管理されます。例えば、Webアプリケーションを構成するEC2インスタンス、データベース、ロードバランサーなどの一連のリソースが一つのスタックにまとまります。

スタックの作成方法

  1. AWS管理コンソールからスタックを作成
    AWSの管理コンソールにアクセスし、CloudFormationサービスを選択します。
  2. テンプレートファイルのアップロード
    「スタックの作成」から、YAMLまたはJSON形式のテンプレートファイルを選択してアップロードします。
  3. パラメータ入力
    テンプレート内で設定したパラメータを入力します。例えば、インスタンスタイプやキーペア名など、スタックをカスタマイズするための情報を指定します。
  4. スタックの作成開始
    必要なパラメータを入力後、「作成」をクリックしてスタックの作成を開始します。
  5. スタックの管理
    スタックの進行状況を管理コンソールから確認できます。作成したスタックのリソースを更新したい場合も、CloudFormationテンプレートを使って簡単に行えます。

スタックの更新と削除

  • 更新:スタックの設定を変更したいときは、テンプレートを編集して再デプロイするだけです。これにより、新しいリソースの追加や設定変更が反映されます。
  • 削除:スタックごと削除すれば、関連する全てのリソースも自動的に削除されるため、後片付けが簡単です。

CloudFormationのメリットと注意点

メリット

  • インフラの一元管理
    テンプレートでリソースの構成を一元管理でき、開発や運用での変更もコードで管理できるため、チームでの管理が容易です。
  • 再利用性
    同じテンプレートを使い回すことで、新しい環境構築が迅速に行えます。
  • スケーラビリティ
    変更を反映しやすく、リソースの増減が容易です。

注意点

  • 設定ミスに注意
    リソースの設定を一度間違えると全体に影響する可能性があるため、慎重に確認しながら設定することが大切です。
  • デプロイ時間
    大規模なテンプレートだと、デプロイや削除に時間がかかる場合があります。

まとめ

AWS CloudFormationは、インフラ構築を自動化し、コードで簡単に管理できる強力なツールです。インフラをコードで管理することで、作業効率を上げ、一貫したインフラ設定を維持しやすくなります。この記事を通して、テンプレート作成からスタックの作成・管理までの流れを理解し、次のプロジェクトに役立ててみてください。CloudFormationを使いこなすことで、開発・運用の質を一層向上させましょう。

スポンサーリンク

コメント

タイトルとURLをコピーしました