AWS CloudFormation
 で作る
 ログ運用と監視システム


自己紹介
 
 名前：檜山 準（ひやま じゅん）
 所属：IRET
 職業：インフラエンジニア
 
 
 
 https://twitter.com/hiyanger
 
 
 https://qiita.com/
 
 
 https://zenn.dev/hiyanger


もくじ
 
 ①きっかけ
 
 ②構成図
 
 ③事前に学んだこと
 
 ④構築時に困ったこと
 
 ⑤結論
 


（きっかけ）
 IaCはTerraformがスタンダート感あるけど、
 CloudFormationじゃだめなの？


構成図
 ★ ★ ★ ★

事前に学んだこと（必要だった知識）
 
 ・関数
 　テンプレートをできるだけシンプルにするために必須
 　（Ref、Sub、GetAttくらいでOK）
 
 ・CLI
 　スタックをさくっと流すのに必須
 　
 ・クロススタック/ネスト
 　必須ではないけど、スタックをある程度分割するために必要
 　（スタックを分割するとリソースの修正がしやすい。
 　　なお、やりすぎは逆に煩雑になるので注意）


構築時に困ったこと
 
 ・スタックがごく稀にバグる
 　タイミングの問題なのでリトライすればOK。
 
 ・スタックの結果が返ってこない
 　1時間待ちぼうけ。テンプレートを確実に直しきってから流し直す。
 
 ・S3にオブジェクトがあるとスタックを消せない
 　カスタムリソースでLambda作って対処。
 
 


けつろん
 
 ちまたで言われてるほど、
 Terraformに圧倒的な有用性は感じなかった。
 
 クロススタックやネストあたりは若干煩雑だけど、
 スタックがAWSコンソールで可視化されるのは魅力。
 
 さくっと環境作ったりとか、
 システムの規模が大規模じゃなければ、
 CloudFormationも全然あり！


実際のコードとか
 
 ・GitHub
 https://github.com/hiyanger/cfn-std
 
 ・Zenn Books
 https://zenn.dev/hiyanger/books/6d510a8f66093a
 
 ・本資料
 https://speakerdeck.com/hiyanger/aws-cloudformationtezuo-ruro kuyun-yong-tojian-shi-sisutemu