Slide 1

Slide 1 text

みんなで振り返りたい みんなで振り返りたい 昨年末以降のアプデに対応したCFn側の設定 昨年末以降のアプデに対応したCFn側の設定 ~個人的Best3 ~個人的Best3 加藤 裕士 加藤 裕士

Slide 2

Slide 2 text

名前 : 加藤 裕士 (yushi kato) 名前 : 加藤 裕士 (yushi kato) 名前 : 加藤 裕士 (yushi kato) 居住地: 居住地: 居住地:札幌市 札幌市 札幌市 好きなサービス : CloudFormation 好きなサービス : CloudFormation 好きなサービス : CloudFormation 好きな事 : スペースエイジインテリア収集 好きな事 : スペースエイジインテリア収集 好きな事 : スペースエイジインテリア収集 最近の興味 : CDKを勉強中です。 最近の興味 : CDKを勉強中です。 最近の興味 : CDKを勉強中です。 音楽鑑賞(Black Music, 和物, アンビエント etc..) 音楽鑑賞(Black Music, 和物, アンビエント etc..) 音楽鑑賞(Black Music, 和物, アンビエント etc..) 自己紹介 DevTools

Slide 3

Slide 3 text

本LT資料の情報は過去に作成したブログからの引用です。 多量の文字を含みますが、5分のLT時間に合わせて早口でザクザク進めます。 リアルタイムでご視聴いただいてる方は全て読もうとせずお付き合いください。 かなり聞き取りにくくなりますがご容赦いただければ幸いです。

Slide 4

Slide 4 text

0.AWSのアプデが走ればCFnも変わる 1.S3のデフォルトセキュリティ設定が変更 2.RDSとSecret Managerが統合 3.Fn::ForEach組み込み関数が登場 Today's agenda Today's agenda

Slide 5

Slide 5 text

AWSのアプデが走ればCFnも変わる AWSのアプデが走ればCFnも変わる 0. 0.

Slide 6

Slide 6 text

AWSでは日々たくさんの Updateが発表されています アプデ 0.AWSのアプデが走ればCFnも変わる 0.AWSのアプデが走ればCFnも変わる

Slide 7

Slide 7 text

https://aws.amazon.com/jp/new/ AWS最新情報 0.AWSのアプデが走ればCFnも変わる 0.AWSのアプデが走ればCFnも変わる

Slide 8

Slide 8 text

CloudFormation? (JSONの例) AWSサービスをJSON/YAMLなど のコードで表現し作成する事が出 来るIaCのサービス。 クラウド フォーメーション AWSTemplateFormatVersion: 2010-09-09 Description: A sample template Resources:  MyEC2Instance:   Type: 'AWS::EC2::Instance'   Properties:ImageId: ami-0ff8a91507f77f867    InstanceType: t2.micro    KeyName: testkey    BlockDeviceMappings:     - DeviceName: /dev/sdm      Ebs:       VolumeType: io1       Iops: 200       DeleteOnTermination: false       VolumeSize: 20 { "AWSTemplateFormatVersion": "2010-09-09", "Description": "A sample template", "Resources": { "MyEC2Instance": { "Type": "AWS::EC2::Instance", "Properties": { "ImageId": "ami-0ff8a91507f77f867", "InstanceType": "t2.micro", "KeyName": "testkey", "BlockDeviceMappings": [ { "DeviceName": "/dev/sdm", "Ebs": { "VolumeType": "io1", "Iops": 200, "DeleteOnTermination": false, "VolumeSize": 20 } } ] } } } } (YAMLの例) 0.AWSのアプデが走ればCFnも変わる 0.AWSのアプデが走ればCFnも変わる

Slide 9

Slide 9 text

https://aws.amazon.com/jp/new/ Documentation > AWS CloudFormation > User Guide 0.AWSのアプデが走ればCFnも変わる 0.AWSのアプデが走ればCFnも変わる

Slide 10

Slide 10 text

S3のデフォルトセキュリティ設定が変更 S3のデフォルトセキュリティ設定が変更 1. 1.

Slide 11

Slide 11 text

https://aws.amazon.com/jp/about-aws/whats-new/2023/04/amazon-s3-security-best-practices-buckets-default/ 1.S3のデフォルトセキュリティ設定が変更 1.S3のデフォルトセキュリティ設定が変更

Slide 12

Slide 12 text

1.S3のデフォルトセキュリティ設定が変更 1.S3のデフォルトセキュリティ設定が変更 過去に作成したテンプレートを実行してみるとエラーが発生

Slide 13

Slide 13 text

1.S3のデフォルトセキュリティ設定が変更 1.S3のデフォルトセキュリティ設定が変更 ドキュメントを確認

Slide 14

Slide 14 text

1.S3のデフォルトセキュリティ設定が変更 問題のエラーの発生原因... =>明示的に設定しない場合の「ObjectOwnerShip」のデフォルト値が変わった ⇅この組み合わせはダメ! 今まで これから

Slide 15

Slide 15 text

1.S3のデフォルトセキュリティ設定が変更 対処 =>以前までのデフォルト値だった「ObjectWriter」を明示的に設定しよう! これで元々と同じ! 無事エラーは起きずリソースは作成されました!(やったね!)

Slide 16

Slide 16 text

RDSとSecret Managerが統合 RDSとSecret Managerが統合 2. 2. + +

Slide 17

Slide 17 text

https://aws.amazon.com/jp/about-aws/whats-new/2022/12/amazon-rds-integration-aws-secrets-manager/ 2.RDSとSecret Managerが統合

Slide 18

Slide 18 text

2.RDSとSecret Managerが統合

Slide 19

Slide 19 text

2.RDSとSecret Managerが統合

Slide 20

Slide 20 text

従来便利とされていた Transform句を利用して、裏でLambdaが作成される方法 2.RDSとSecret Managerが統合 LambdaがVPCEndpoint経由で双方をやりくり 今後こうなります。

Slide 21

Slide 21 text

2.RDSとSecret Managerが統合

Slide 22

Slide 22 text

Fn::ForEach 組み込み関数が登場 Fn::ForEach 組み込み関数が登場 3. 3.

Slide 23

Slide 23 text

3.Fn::ForEach組み込み関数が登場

Slide 24

Slide 24 text

3.Fn::ForEach組み込み関数が登場

Slide 25

Slide 25 text

3.Fn::ForEach組み込み関数が登場 ここで確認出来る限りは並列で作成開始されていそう??(実際の所は不明)

Slide 26

Slide 26 text

3.Fn::ForEach組み込み関数が登場 https://github.com/aws-cloudformation/cfn-language-discussion/blob/main/RFCs/0009-Fn%3A%3AForEach.md#potential-follow-up-features 本頁下部

Slide 27

Slide 27 text

これらは一例ですが、エラー文やドキュメントと格闘している内に 各サービスについて期待していた以上に詳しくなる事も多いです。 CloudFormationに限らず皆で最新情報を引き続き追っていきましょう! https://aws.amazon.com/jp/new/

Slide 28

Slide 28 text

有難うございました。