CloudFormationで気を付けたいポイントをまとめてみた

CloudFormationで気を付けたいポイントをまとめてみた伊藤忠テクノソリューションズ（株）ちはらひなこ 2025/01/28

COPYRIGHT(C) 2025 ITOCHU Techno-Solutions Corporation Page 1 自己紹介ちはらひなこ所属：伊藤忠テクノソリューションズ株式会社（社会人2年目）
AWS歴：約1年半主な業務：AWS環境の構築・運用趣味：旅行・ライブ参戦・カフェ巡り Qiita：

COPYRIGHT(C) 2025 ITOCHU Techno-Solutions Corporation Page 3 CloudFormationとは AWS リソースのモデル化およびセットアップに役立つサービス
使用するすべての AWS リソースを記述するテンプレートを作成することで、 CloudFormation がリソースのプロビジョニングや設定を実行してくれる。 AWS リソースを個別に作成、設計して、それぞれの依存関係を考えるという必要がない。特徴 ➢ インフラストラクチャ管理を簡略化 ➢ インフラストラクチャをすばやく複製 ➢ インフラストラクチャの制御や変更の追跡も簡単 https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/Welcome.html

COPYRIGHT(C) 2025 ITOCHU Techno-Solutions Corporation Page 4 環境 AWS Cloud
管理アカウント AWS Organizations メンバーアカウントメンバーアカウント AWS CloudFormation Main Sub Main Sub

COPYRIGHT(C) 2025 ITOCHU Techno-Solutions Corporation Page 5 気を付けたいポイント 1. 使用するテンプレートは正しいものか
2. 環境に既にリソースは作成されていないか 3. ドリフトの検出は正しくできているか 4. SSMパラメータの値は変更されていないか 5. テンプレートの文字コードは統一されているか 6. ロールバックの挙動について

COPYRIGHT(C) 2025 ITOCHU Techno-Solutions Corporation Page 8 ドリフトの検出は正しくできているか AWS Cloud
管理アカウント AWS Organizations メンバーアカウント AWS CloudFormation Main Sub rol-A ドリフトの検出を実行

COPYRIGHT(C) 2025 ITOCHU Techno-Solutions Corporation Page 9 ドリフトの検出は正しくできているか AWS Cloud
管理アカウント AWS Organizations メンバーアカウント AWS CloudFormation Main Sub rol-A ドリフトの検出を実行「rol-A」が削除されていることが検出できない（IN_SYNCになってしまう）

COPYRIGHT(C) 2025 ITOCHU Techno-Solutions Corporation Page 11 ロールバックの挙動について Ver.3 Ver.2a
Ver.2 Ver.1 Ver.3に更新する際にエラーが発生⇒

Ver.2 Ver.1 Ver.2a Ver.2 Ver.1 Ver.3に更新する際にエラーが発生⇒ ロールバックが実行される＜誤＞

Ver.2 Ver.1 Ver.2a Ver.2 Ver.1 Ver.3 Ver.2a Ver.2 Ver.1 Ver.2 Ver.3に更新する際にエラーが発生⇒ ロールバックが実行される＜誤＞＜正＞

COPYRIGHT(C) 2025 ITOCHU Techno-Solutions Corporation Page 14 さいごに Cfnを使用する際に気を付けたいポイント 1.
使用するテンプレートは正しいものか 2. 環境に既にリソースは作成されていないか 3. ドリフトの検出は正しくできているか 4. SSMパラメータの値は変更されていないか 5. テンプレートの文字コードは統一されているか 6. ロールバックの挙動について本日紹介できなかったポイントについては後日Qiitaにて公開予定です。気になる方は覗いてもらえると嬉しいです。 Qiita：

CloudFormationで気を付けたいポイントをまとめてみた

CloudFormationで気を付けたいポイントをまとめてみた

ちはら

More Decks by ちはら

Featured

Transcript

CloudFormationで気を付けたいポイントをまとめてみた伊藤忠テクノソリューションズ（株）ちはらひなこ 2025/01/28

COPYRIGHT(C) 2025 ITOCHU Techno-Solutions Corporation Page 1 自己紹介ちはらひなこ所属：伊藤忠テクノソリューションズ株式会社（社会人2年目）

COPYRIGHT(C) 2025 ITOCHU Techno-Solutions Corporation Page 2 約4か月、ほぼ毎日CloudFormationを触ってました。その中で私が出会った地雷についていくつかピックアップしてお伝えしたいと思います。

COPYRIGHT(C) 2025 ITOCHU Techno-Solutions Corporation Page 3 CloudFormationとは AWS リソースのモデル化およびセットアップに役立つサービス

COPYRIGHT(C) 2025 ITOCHU Techno-Solutions Corporation Page 4 環境 AWS Cloud

COPYRIGHT(C) 2025 ITOCHU Techno-Solutions Corporation Page 5 気を付けたいポイント 1. 使用するテンプレートは正しいものか

COPYRIGHT(C) 2025 ITOCHU Techno-Solutions Corporation Page 6 気を付けたいポイント 1. 使用するテンプレートは正しいものか

COPYRIGHT(C) 2025 ITOCHU Techno-Solutions Corporation Page 7 気を付けたいポイント 1. 使用するテンプレートは正しいものか

COPYRIGHT(C) 2025 ITOCHU Techno-Solutions Corporation Page 8 ドリフトの検出は正しくできているか AWS Cloud

COPYRIGHT(C) 2025 ITOCHU Techno-Solutions Corporation Page 9 ドリフトの検出は正しくできているか AWS Cloud

COPYRIGHT(C) 2025 ITOCHU Techno-Solutions Corporation Page 10 気を付けたいポイント 1. 使用するテンプレートは正しいものか

COPYRIGHT(C) 2025 ITOCHU Techno-Solutions Corporation Page 11 ロールバックの挙動について Ver.3 Ver.2a

COPYRIGHT(C) 2025 ITOCHU Techno-Solutions Corporation Page 12 ロールバックの挙動について Ver.3 Ver.2a

COPYRIGHT(C) 2025 ITOCHU Techno-Solutions Corporation Page 13 ロールバックの挙動について Ver.3 Ver.2a

COPYRIGHT(C) 2025 ITOCHU Techno-Solutions Corporation Page 14 さいごに Cfnを使用する際に気を付けたいポイント 1.