Upgrade to Pro — share decks privately, control downloads, hide ads and more …

CloudFormationとCDKで Cloudflareリソースを 作成してみた

kato
November 20, 2023
Technology
0
240

CloudFormationとCDKで Cloudflareリソースを 作成してみた

kato

November 20, 2023
Tweet

More Decks by kato

See All by kato
Momentoが考える開発者の未来(前半)
yushikatoaws
1
1.2k
Momentoが考える開発者の未来(後半)
yushikatoaws
1
1.2k
Calling_Momento_API_with_Amazon_EventBridge_Destinations___Pipes.pdf
yushikatoaws
0
63
前職でSeleniumで自動化していた 情シスが転職先でplaywright を触ってみたのでご紹介
yushikatoaws
0
270
複数リージョン間で利用可能なAWSサービスを比較出来るWebアプリを作ってみた。
yushikatoaws
1
140
認知負荷って何_を知った上で再考する_CloudFormationからCDKへの移行
yushikatoaws
5
2.2k
AWS Resilience Hub Jaws-UG_asa #35
yushikatoaws
0
80
みんなで振り返りたい昨年末以降のアプデに対応したCFn側の設定~個人的Best3
yushikatoaws
0
190

Other Decks in Technology

See All in Technology
音声×Copilot オンコパの世界
kasada
1
110
Railsで4GBのデカ動画ファイルのアップロードと配信、どう実現する?
asflash8
1
210
"君は見ているが観察していない"で考えるインシデントマネジメント
grimoh
4
1k
QAEチームが辿った3年 ボクらが改善業務にスクラムを選んだワケ / 20241108_cloudsign_ques23
bengo4com
0
590
第23回Ques_タイミーにおけるQAチームの在り方 / QA Team in Timee
takeyaqa
0
190
TinyGoを使ったVSCode拡張機能実装
askua
2
200
信頼性に挑む中で拡張できる・得られる1人のスキルセットとは?
ken5scal
1
400
マルチモーダル / AI Agent / LLMOps 3つの技術トレンドで理解するLLMの今後の展望
hirosatogamo
1
120
10分でわかるfreeeのQA
freee
1
3.5k
20241108_CS_LLMMT
shigashiyama
0
250
Exadata Database Service on Cloud@Customer セキュリティ、ネットワーク、および管理について
oracle4engineer
PRO
0
1.1k
ISUCONに強くなるかもしれない日々の過ごしかた/Findy ISUCON 2024-11-14
fujiwara3
7
540

Featured

See All Featured
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
159
15k
Typedesign – Prime Four
hannesfritz
40
2.4k
Keith and Marios Guide to Fast Websites
keithpitt
409
22k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
7
560
The World Runs on Bad Software
bkeepers
PRO
65
11k
Making the Leap to Tech Lead
cromwellryan
133
8.9k
Building Your Own Lightsaber
phodgson
102
6.1k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
26
2.1k
Building Adaptive Systems
keathley
38
2.3k
Being A Developer After 40
akosma
86
590k
[RailsConf 2023] Rails as a piece of cake
palkan
51
4.9k
Practical Orchestrator
shlominoach
186
10k

Transcript

  1. CloudFormationとCDKで Cloudflareリソースを 作成してみた @Cloudflare Meetup Sapporo Vol. 2 yushi kato

  2. 近況: 腰が痛いです 名前 : 加藤 裕士 居住地 : 札幌市中央区 好きなサービス

    : CFn・CDK 趣味 : インテリア・音楽 収集 DevTools JAWS-UG 配信部 AWS Multi-Region Comparison Hello, Everyone!

  3. ③ ターミナル(SetTypeConfiguration) 操作 MENU ⓪ 前提知識 ①CloudFlare 側でToken 発行 ④

    使ってみる ② ロール作成& 有効化&Token をSecrets Manager に格納

  4. CloudFormation レジストリ???

  5. マネコンからだと..

  6. 提供リージョン→ 2023 年11 月20 日時点で存在する CloudFormation レジストリの パブリックサードパーティ拡張機能について リソースタイプ↓

  7. Round 1 ①CloudFlare 側でToken 発行

  8. ①CloudFlare 側でToken 発行

  9. ①CloudFlare 側でToken 発行

  10. Failed.... NANDE YA! API トークン作成時に 以下に入力する値は CFn のIP( 当たり前のミス) ここにローカルのIP

    を入れたお疲れ山の私 CFN でも CDK でも

  11. ①CloudFlare 側でToken 発行

  12. Round 2 ② ロール作成& 有効化 &Token をSecrets Manager に格納 Fn::ForEachj

    組み込み関数を使ったテンプレ例の説明もついでに

  13. ② ロール作成& 有効化&Token をSecrets Manager に格納 CloudFormation テンプレートの場合 Fn::ForEach を利用して4

    リソースタイプ分の ロールとレジストリのタイプアクティベーション、 シークレット(Token はパラメータで入力) をまとめて作成した例

  14. 各Token の入力するパラメーター +4 つの値があるリスト型のパラーメータを用意→ ② ロール作成& 有効化&Token をSecrets Manager に格納

  15. ←TypeList パラメータの4 つのテキスト( 黄色) に対応する テキスト( 赤色) をMappings セクションに用意 ②

    ロール作成& 有効化&Token をSecrets Manager に格納

  16. ←SecretsManager にToken 作成 ←4 つのCFn レジストリタイプを有効化 ② ロール作成& 有効化&Token をSecrets

    Manager に格納

  17. ←TypeActivation で指定するロールを作成 ※Fn;:ForEach 下にある為4 つ作成される ② ロール作成& 有効化&Token をSecrets Manager

    に格納

  18. CDK の場合 ※ 機密情報であるToken は上記に含んでいません。 ② ロール作成& 有効化&Token をSecrets Manager

    に格納

  19. Round 3 ③ ターミナル (SetTypeConfiguration) 操作

  20. ③ ターミナル(SetTypeConfiguration) 操作

  21. ③ ターミナル(SetTypeConfiguration) 操作

  22. Round 4 Player 1 Player 2 Player 3 ④ 使ってみる

  23. ④ 使ってみる 値の後に カンマ いらない 値の後に カンマ いらない 論理ID が

    Type と 同階層に ある! 論理ID が Type と 同階層に ある! GITHUB 上のDoc にある example がyabai!! type のコロンが 一つ足りない type のコロンが 一つ足りない インデント どうなって んねん.. インデント どうなって んねん.. GetAt に IdAll が ない! GetAt に IdAll が ない! Properties がない Properties がない https://github.com/aws-ia/cloudformation-cloudflare-resource-providers

  24. ④ 使ってみる まずCloudflare の コンソール上から← をget Get!!! Get!!!

  25. ④ 使ってみる(DNS::Record の例) Succeeded!! Sugeee! ※YAML の例

  26. ④ 使ってみる(LoadBalancer::Moniter の例) OK!!

  27. None

  28. WAIT! @cdk-waf-cloudflare??

  29. と飛びついて覗いてみましたが、 このコンストラクト自体が Cloudflare リソースの 作成を含むものではなさそう

  30. None

  31. ちょっとだけお金がかかってる ProcessResourceHandlers

  32. None

  33. そもそもTerraform でCloudflare リソースは作れる ( 下は発表当日にTerraform でR2 にBuckets を作ってみた) [ 参考]https://dev.classmethod.jp/articles/intro-cloudflare-r2-terraform/

    こっちはA レコード

  34. ③Connpass のCloudflare Meetup にUP された資料は全部目を通した 【この資料の元ネタにしたブログ作成時点の私】 Cloudflare のサービスを殆ど知らない状態 (CFn レジストリで3rdParty

    連携を試したかっただけの人) wrangler -h で出てくるコマンドを片っ端から叩いて結果を見てみるに挑戦 Youtube で“Cloudflare” と入力して表示された日本語動画を全部見る サービスを理解し始めてCloudFlare に対するモチベがめちゃ高い( ☜Now!!) やっと時間が出来たし調べてみよう

  35. 次回はcdk-tf でAWS とCloudflare を一緒に管理出来ないかや、 cf-terraforming 使ってみた話など身のある話をしたいと思います。 最後に..

  36. Thank You For listening! See You Next Time! この後の発表楽しみにしています。