Slide 1
Slide 1 text
CloudFormationで気を付けたいポイントをまとめてみた
伊藤忠テクノソリューションズ(株) ちはらひなこ
2025/01/28
Slide 2
Slide 2 text
COPYRIGHT(C) 2025 ITOCHU Techno-Solutions Corporation Page 1
自己紹介
ちはらひなこ
所属:伊藤忠テクノソリューションズ株式会社(社会人2年目)
AWS歴:約1年半
主な業務:AWS環境の構築・運用
趣味:旅行・ライブ参戦・カフェ巡り
Qiita:
Slide 3
Slide 3 text
COPYRIGHT(C) 2025 ITOCHU Techno-Solutions Corporation Page 2
約4か月、ほぼ毎日CloudFormationを触ってました。
その中で私が出会った地雷について
いくつかピックアップしてお伝えしたいと思います。
Slide 4
Slide 4 text
COPYRIGHT(C) 2025 ITOCHU Techno-Solutions Corporation Page 3
CloudFormationとは
AWS リソースのモデル化およびセットアップに役立つサービス
使用するすべての AWS リソースを記述するテンプレートを作成することで、
CloudFormation がリソースのプロビジョニングや設定を実行してくれる。
AWS リソースを個別に作成、設計して、それぞれの依存関係を考えるという必要がない。
特徴
➢ インフラストラクチャ管理を簡略化
➢ インフラストラクチャをすばやく複製
➢ インフラストラクチャの制御や変更の追跡も簡単
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/Welcome.html
Slide 5
Slide 5 text
COPYRIGHT(C) 2025 ITOCHU Techno-Solutions Corporation Page 4
環境
AWS Cloud
管理アカウント
AWS Organizations
メンバーアカウント
メンバーアカウント
AWS CloudFormation
Main Sub
Main Sub
Slide 6
Slide 6 text
COPYRIGHT(C) 2025 ITOCHU Techno-Solutions Corporation Page 5
気を付けたいポイント
1. 使用するテンプレートは正しいものか
2. 環境に既にリソースは作成されていないか
3. ドリフトの検出は正しくできているか
4. SSMパラメータの値は変更されていないか
5. テンプレートの文字コードは統一されているか
6. ロールバックの挙動について
Slide 7
Slide 7 text
COPYRIGHT(C) 2025 ITOCHU Techno-Solutions Corporation Page 6
気を付けたいポイント
1. 使用するテンプレートは正しいものか
2. 環境に既にリソースは作成されていないか
3. ドリフトの検出は正しくできているか
4. SSMパラメータの値は変更されていないか
5. テンプレートの文字コードは統一されているか
6. ロールバックの挙動について
Slide 8
Slide 8 text
COPYRIGHT(C) 2025 ITOCHU Techno-Solutions Corporation Page 7
気を付けたいポイント
1. 使用するテンプレートは正しいものか
2. 環境に既にリソースは作成されていないか
3. ドリフトの検出は正しくできているか
4. SSMパラメータの値は変更されていないか
5. テンプレートの文字コードは統一されているか
6. ロールバックの挙動について
Slide 9
Slide 9 text
COPYRIGHT(C) 2025 ITOCHU Techno-Solutions Corporation Page 8
ドリフトの検出は正しくできているか
AWS Cloud
管理アカウント
AWS Organizations
メンバーアカウント
AWS CloudFormation Main Sub rol-A
ドリフトの検出を実行
Slide 10
Slide 10 text
COPYRIGHT(C) 2025 ITOCHU Techno-Solutions Corporation Page 9
ドリフトの検出は正しくできているか
AWS Cloud
管理アカウント
AWS Organizations
メンバーアカウント
AWS CloudFormation Main Sub rol-A
ドリフトの検出を実行
「rol-A」が削除されていることが検出できない(IN_SYNCになってしまう)
Slide 11
Slide 11 text
COPYRIGHT(C) 2025 ITOCHU Techno-Solutions Corporation Page 10
気を付けたいポイント
1. 使用するテンプレートは正しいものか
2. 環境に既にリソースは作成されていないか
3. ドリフトの検出は正しくできているか
4. SSMパラメータの値は変更されていないか
5. テンプレートの文字コードは統一されているか
6. ロールバックの挙動について
Slide 12
Slide 12 text
COPYRIGHT(C) 2025 ITOCHU Techno-Solutions Corporation Page 11
ロールバックの挙動について
Ver.3
Ver.2a
Ver.2
Ver.1
Ver.3に更新する際にエラーが発生⇒
Slide 13
Slide 13 text
COPYRIGHT(C) 2025 ITOCHU Techno-Solutions Corporation Page 12
ロールバックの挙動について
Ver.3
Ver.2a
Ver.2
Ver.1
Ver.2a
Ver.2
Ver.1
Ver.3に更新する際にエラーが発生⇒
ロールバックが実行される
<誤>
Slide 14
Slide 14 text
COPYRIGHT(C) 2025 ITOCHU Techno-Solutions Corporation Page 13
ロールバックの挙動について
Ver.3
Ver.2a
Ver.2
Ver.1
Ver.2a
Ver.2
Ver.1
Ver.3
Ver.2a
Ver.2
Ver.1
Ver.2
Ver.3に更新する際にエラーが発生⇒
ロールバックが実行される
<誤>
<正>
Slide 15
Slide 15 text
COPYRIGHT(C) 2025 ITOCHU Techno-Solutions Corporation Page 14
さいごに
Cfnを使用する際に気を付けたいポイント
1. 使用するテンプレートは正しいものか
2. 環境に既にリソースは作成されていないか
3. ドリフトの検出は正しくできているか
4. SSMパラメータの値は変更されていないか
5. テンプレートの文字コードは統一されているか
6. ロールバックの挙動について
本日紹介できなかったポイントについては後日Qiitaにて公開予定です。
気になる方は覗いてもらえると嬉しいです。
Qiita: