Upgrade to Pro — share decks privately, control downloads, hide ads and more …

CloudFormationとCDKで Cloudflareリソースを 作成してみた

kato
November 20, 2023
Technology
0
240

CloudFormationとCDKで Cloudflareリソースを 作成してみた

kato

November 20, 2023
Tweet

More Decks by kato

See All by kato
Momentoが考える開発者の未来(前半)
yushikatoaws
1
1.2k
Momentoが考える開発者の未来(後半)
yushikatoaws
1
1.2k
Calling_Momento_API_with_Amazon_EventBridge_Destinations___Pipes.pdf
yushikatoaws
0
63
前職でSeleniumで自動化していた 情シスが転職先でplaywright を触ってみたのでご紹介
yushikatoaws
0
270
複数リージョン間で利用可能なAWSサービスを比較出来るWebアプリを作ってみた。
yushikatoaws
1
140
認知負荷って何_を知った上で再考する_CloudFormationからCDKへの移行
yushikatoaws
5
2.2k
AWS Resilience Hub Jaws-UG_asa #35
yushikatoaws
0
80
みんなで振り返りたい昨年末以降のアプデに対応したCFn側の設定~個人的Best3
yushikatoaws
0
190

Other Decks in Technology

See All in Technology
IBC 2024 動画技術関連レポート / IBC 2024 Report
cyberagentdevelopers
PRO
0
110
DMARC 対応の話 - MIXI CTO オフィスアワー #04
bbqallstars
1
160
OCI Security サービス 概要
oracle4engineer
PRO
0
6.5k
10XにおけるData Contractの導入について: Data Contract事例共有会
10xinc
6
620
AGIについてChatGPTに聞いてみた
blueb
0
130
【令和最新版】AWS Direct Connectと愉快なGWたちのおさらい
minorun365
PRO
5
750
AWS Lambdaと歩んだ“サーバーレス”と今後 #lambda_10years
yoshidashingo
1
170
Oracle Cloud Infrastructure データベース・クラウド:各バージョンのサポート期間
oracle4engineer
PRO
28
12k
iOS/Androidで同じUI体験をネ イティブで作成する際に気をつ けたい落とし穴
fumiyasac0921
1
110
VideoMamba: State Space Model for Efficient Video Understanding
chou500
0
190
Lambda10周年!Lambdaは何をもたらしたか
smt7174
2
110
AWS Lambda のトラブルシュートをしていて思うこと
kazzpapa3
2
170

Featured

See All Featured
Git: the NoSQL Database
bkeepers
PRO
427
64k
Writing Fast Ruby
sferik
627
61k
Build your cross-platform service in a week with App Engine
jlugia
229
18k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
364
24k
Adopting Sorbet at Scale
ufuk
73
9.1k
The Power of CSS Pseudo Elements
geoffreycrofte
73
5.3k
Large-scale JavaScript Application Architecture
addyosmani
510
110k
Facilitating Awesome Meetings
lara
50
6.1k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
506
140k
Bash Introduction
62gerente
608
210k
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
A Philosophy of Restraint
colly
203
16k

Transcript

  1. CloudFormationとCDKで Cloudflareリソースを 作成してみた @Cloudflare Meetup Sapporo Vol. 2 yushi kato

  2. 近況: 腰が痛いです 名前 : 加藤 裕士 居住地 : 札幌市中央区 好きなサービス

    : CFn・CDK 趣味 : インテリア・音楽 収集 DevTools JAWS-UG 配信部 AWS Multi-Region Comparison Hello, Everyone!

  3. ③ ターミナル(SetTypeConfiguration) 操作 MENU ⓪ 前提知識 ①CloudFlare 側でToken 発行 ④

    使ってみる ② ロール作成& 有効化&Token をSecrets Manager に格納

  4. CloudFormation レジストリ???

  5. マネコンからだと..

  6. 提供リージョン→ 2023 年11 月20 日時点で存在する CloudFormation レジストリの パブリックサードパーティ拡張機能について リソースタイプ↓

  7. Round 1 ①CloudFlare 側でToken 発行

  8. ①CloudFlare 側でToken 発行

  9. ①CloudFlare 側でToken 発行

  10. Failed.... NANDE YA! API トークン作成時に 以下に入力する値は CFn のIP( 当たり前のミス) ここにローカルのIP

    を入れたお疲れ山の私 CFN でも CDK でも

  11. ①CloudFlare 側でToken 発行

  12. Round 2 ② ロール作成& 有効化 &Token をSecrets Manager に格納 Fn::ForEachj

    組み込み関数を使ったテンプレ例の説明もついでに

  13. ② ロール作成& 有効化&Token をSecrets Manager に格納 CloudFormation テンプレートの場合 Fn::ForEach を利用して4

    リソースタイプ分の ロールとレジストリのタイプアクティベーション、 シークレット(Token はパラメータで入力) をまとめて作成した例

  14. 各Token の入力するパラメーター +4 つの値があるリスト型のパラーメータを用意→ ② ロール作成& 有効化&Token をSecrets Manager に格納

  15. ←TypeList パラメータの4 つのテキスト( 黄色) に対応する テキスト( 赤色) をMappings セクションに用意 ②

    ロール作成& 有効化&Token をSecrets Manager に格納

  16. ←SecretsManager にToken 作成 ←4 つのCFn レジストリタイプを有効化 ② ロール作成& 有効化&Token をSecrets

    Manager に格納

  17. ←TypeActivation で指定するロールを作成 ※Fn;:ForEach 下にある為4 つ作成される ② ロール作成& 有効化&Token をSecrets Manager

    に格納

  18. CDK の場合 ※ 機密情報であるToken は上記に含んでいません。 ② ロール作成& 有効化&Token をSecrets Manager

    に格納

  19. Round 3 ③ ターミナル (SetTypeConfiguration) 操作

  20. ③ ターミナル(SetTypeConfiguration) 操作

  21. ③ ターミナル(SetTypeConfiguration) 操作

  22. Round 4 Player 1 Player 2 Player 3 ④ 使ってみる

  23. ④ 使ってみる 値の後に カンマ いらない 値の後に カンマ いらない 論理ID が

    Type と 同階層に ある! 論理ID が Type と 同階層に ある! GITHUB 上のDoc にある example がyabai!! type のコロンが 一つ足りない type のコロンが 一つ足りない インデント どうなって んねん.. インデント どうなって んねん.. GetAt に IdAll が ない! GetAt に IdAll が ない! Properties がない Properties がない https://github.com/aws-ia/cloudformation-cloudflare-resource-providers

  24. ④ 使ってみる まずCloudflare の コンソール上から← をget Get!!! Get!!!

  25. ④ 使ってみる(DNS::Record の例) Succeeded!! Sugeee! ※YAML の例

  26. ④ 使ってみる(LoadBalancer::Moniter の例) OK!!

  27. None

  28. WAIT! @cdk-waf-cloudflare??

  29. と飛びついて覗いてみましたが、 このコンストラクト自体が Cloudflare リソースの 作成を含むものではなさそう

  30. None

  31. ちょっとだけお金がかかってる ProcessResourceHandlers

  32. None

  33. そもそもTerraform でCloudflare リソースは作れる ( 下は発表当日にTerraform でR2 にBuckets を作ってみた) [ 参考]https://dev.classmethod.jp/articles/intro-cloudflare-r2-terraform/

    こっちはA レコード

  34. ③Connpass のCloudflare Meetup にUP された資料は全部目を通した 【この資料の元ネタにしたブログ作成時点の私】 Cloudflare のサービスを殆ど知らない状態 (CFn レジストリで3rdParty

    連携を試したかっただけの人) wrangler -h で出てくるコマンドを片っ端から叩いて結果を見てみるに挑戦 Youtube で“Cloudflare” と入力して表示された日本語動画を全部見る サービスを理解し始めてCloudFlare に対するモチベがめちゃ高い( ☜Now!!) やっと時間が出来たし調べてみよう

  35. 次回はcdk-tf でAWS とCloudflare を一緒に管理出来ないかや、 cf-terraforming 使ってみた話など身のある話をしたいと思います。 最後に..

  36. Thank You For listening! See You Next Time! この後の発表楽しみにしています。