みんなで振り返りたい みんなで振り返りたい 昨年末以降のアプデに対応したCFn側の設定 昨年末以降のアプデに対応したCFn側の設定 ~個人的Best3 ~個人的Best3 加藤 裕士 加藤 裕士

名前 : 加藤 裕士 (yushi kato) 名前 : 加藤 裕士 (yushi kato) 名前 : 加藤 裕士 (yushi kato) 居住地： 居住地： 居住地：札幌市 札幌市 札幌市 好きなサービス : CloudFormation 好きなサービス : CloudFormation 好きなサービス : CloudFormation 好きな事 : スペースエイジインテリア収集 好きな事 : スペースエイジインテリア収集 好きな事 : スペースエイジインテリア収集 最近の興味 : CDKを勉強中です。 最近の興味 : CDKを勉強中です。 最近の興味 : CDKを勉強中です。 音楽鑑賞(Black Music, 和物, アンビエント etc..) 音楽鑑賞(Black Music, 和物, アンビエント etc..) 音楽鑑賞(Black Music, 和物, アンビエント etc..) 自己紹介 DevTools

本LT資料の情報は過去に作成したブログからの引用です。 多量の文字を含みますが、5分のLT時間に合わせて早口でザクザク進めます。 リアルタイムでご視聴いただいてる方は全て読もうとせずお付き合いください。 かなり聞き取りにくくなりますがご容赦いただければ幸いです。

0.AWSのアプデが走ればCFnも変わる 1.S3のデフォルトセキュリティ設定が変更 2.RDSとSecret Managerが統合 3.Fn::ForEach組み込み関数が登場 Today's agenda Today's agenda

AWSのアプデが走ればCFnも変わる AWSのアプデが走ればCFnも変わる 0. 0.

AWSでは日々たくさんの Updateが発表されています アプデ 0.AWSのアプデが走ればCFnも変わる 0.AWSのアプデが走ればCFnも変わる

https://aws.amazon.com/jp/new/ AWS最新情報 0.AWSのアプデが走ればCFnも変わる 0.AWSのアプデが走ればCFnも変わる

CloudFormation？ (JSONの例) AWSサービスをJSON/YAMLなど のコードで表現し作成する事が出 来るIaCのサービス。 クラウド フォーメーション AWSTemplateFormatVersion: 2010-09-09 Description: A sample template Resources: 　MyEC2Instance: 　　Type: 'AWS::EC2::Instance' 　　Properties:ImageId: ami-0ff8a91507f77f867 　　　InstanceType: t2.micro 　　　KeyName: testkey 　　　BlockDeviceMappings: 　　　　- DeviceName: /dev/sdm 　　　　　Ebs: 　　　　　　VolumeType: io1 　　　　　　Iops: 200 　　　　　　DeleteOnTermination: false 　　　　　　VolumeSize: 20 { "AWSTemplateFormatVersion": "2010-09-09", "Description": "A sample template", "Resources": { "MyEC2Instance": { "Type": "AWS::EC2::Instance", "Properties": { "ImageId": "ami-0ff8a91507f77f867", "InstanceType": "t2.micro", "KeyName": "testkey", "BlockDeviceMappings": [ { "DeviceName": "/dev/sdm", "Ebs": { "VolumeType": "io1", "Iops": 200, "DeleteOnTermination": false, "VolumeSize": 20 } } ] } } } } (YAMLの例) 0.AWSのアプデが走ればCFnも変わる 0.AWSのアプデが走ればCFnも変わる

https://aws.amazon.com/jp/new/ Documentation > AWS CloudFormation > User Guide 0.AWSのアプデが走ればCFnも変わる 0.AWSのアプデが走ればCFnも変わる

S3のデフォルトセキュリティ設定が変更 S3のデフォルトセキュリティ設定が変更 1. 1.

https://aws.amazon.com/jp/about-aws/whats-new/2023/04/amazon-s3-security-best-practices-buckets-default/ 1.S3のデフォルトセキュリティ設定が変更 1.S3のデフォルトセキュリティ設定が変更

1.S3のデフォルトセキュリティ設定が変更 1.S3のデフォルトセキュリティ設定が変更 過去に作成したテンプレートを実行してみるとエラーが発生

1.S3のデフォルトセキュリティ設定が変更 1.S3のデフォルトセキュリティ設定が変更 ドキュメントを確認

1.S3のデフォルトセキュリティ設定が変更 問題のエラーの発生原因... =>明示的に設定しない場合の「ObjectOwnerShip」のデフォルト値が変わった ⇅この組み合わせはダメ！ 今まで これから

1.S3のデフォルトセキュリティ設定が変更 対処 =>以前までのデフォルト値だった「ObjectWriter」を明示的に設定しよう！ これで元々と同じ！ 無事エラーは起きずリソースは作成されました！(やったね！)

RDSとSecret Managerが統合 RDSとSecret Managerが統合 2. 2. ＋ ＋

https://aws.amazon.com/jp/about-aws/whats-new/2022/12/amazon-rds-integration-aws-secrets-manager/ 2.RDSとSecret Managerが統合

2.RDSとSecret Managerが統合

2.RDSとSecret Managerが統合

従来便利とされていた Transform句を利用して、裏でLambdaが作成される方法 2.RDSとSecret Managerが統合 LambdaがVPCEndpoint経由で双方をやりくり 今後こうなります。

2.RDSとSecret Managerが統合

Fn::ForEach 組み込み関数が登場 Fn::ForEach 組み込み関数が登場 3. 3.

3.Fn::ForEach組み込み関数が登場

3.Fn::ForEach組み込み関数が登場

3.Fn::ForEach組み込み関数が登場 ここで確認出来る限りは並列で作成開始されていそう??(実際の所は不明)

3.Fn::ForEach組み込み関数が登場 https://github.com/aws-cloudformation/cfn-language-discussion/blob/main/RFCs/0009-Fn%3A%3AForEach.md#potential-follow-up-features 本頁下部

これらは一例ですが、エラー文やドキュメントと格闘している内に 各サービスについて期待していた以上に詳しくなる事も多いです。 CloudFormationに限らず皆で最新情報を引き続き追っていきましょう！ https://aws.amazon.com/jp/new/

有難うございました。