CloudFormationとCDKで Cloudflareリソースを 作成してみた

Transcript

1. CloudFormationとCDKで Cloudflareリソースを 作成してみた @Cloudflare Meetup Sapporo Vol. 2 yushi kato

2. 近況： 腰が痛いです 名前 : 加藤 裕士 居住地 ： 札幌市中央区 好きなサービス

   : CFn・CDK 趣味 : インテリア・音楽 収集 DevTools JAWS-UG 配信部 AWS Multi-Region Comparison Hello, Everyone!

3. ③ ターミナル(SetTypeConfiguration) 操作 MENU ⓪ 前提知識 ①CloudFlare 側でToken 発行 ④

   使ってみる ② ロール作成& 有効化&Token をSecrets Manager に格納

4. CloudFormation レジストリ？？？

5. マネコンからだと..

6. 提供リージョン→ 2023 年11 月20 日時点で存在する CloudFormation レジストリの パブリックサードパーティ拡張機能について リソースタイプ↓

7. Round 1 ①CloudFlare 側でToken 発行

8. ①CloudFlare 側でToken 発行

9. ①CloudFlare 側でToken 発行

10. Failed.... NANDE YA! API トークン作成時に 以下に入力する値は CFn のIP( 当たり前のミス) ここにローカルのIP

    を入れたお疲れ山の私 CFN でも CDK でも

11. ①CloudFlare 側でToken 発行

12. Round 2 ② ロール作成& 有効化 &Token をSecrets Manager に格納 Fn::ForEachj

    組み込み関数を使ったテンプレ例の説明もついでに

13. ② ロール作成& 有効化&Token をSecrets Manager に格納 CloudFormation テンプレートの場合 Fn::ForEach を利用して4

    リソースタイプ分の ロールとレジストリのタイプアクティベーション、 シークレット(Token はパラメータで入力) をまとめて作成した例

14. 各Token の入力するパラメーター +4 つの値があるリスト型のパラーメータを用意→ ② ロール作成& 有効化&Token をSecrets Manager に格納

15. ←TypeList パラメータの4 つのテキスト( 黄色) に対応する テキスト( 赤色) をMappings セクションに用意 ②

    ロール作成& 有効化&Token をSecrets Manager に格納

16. ←SecretsManager にToken 作成 ←4 つのCFn レジストリタイプを有効化 ② ロール作成& 有効化&Token をSecrets

    Manager に格納

17. ←TypeActivation で指定するロールを作成 ※Fn;:ForEach 下にある為4 つ作成される ② ロール作成& 有効化&Token をSecrets Manager

    に格納

18. CDK の場合 ※ 機密情報であるToken は上記に含んでいません。 ② ロール作成& 有効化&Token をSecrets Manager

    に格納

19. Round 3 ③ ターミナル (SetTypeConfiguration) 操作

20. ③ ターミナル(SetTypeConfiguration) 操作

21. ③ ターミナル(SetTypeConfiguration) 操作

22. Round 4 Player 1 Player 2 Player 3 ④ 使ってみる

23. ④ 使ってみる 値の後に カンマ いらない 値の後に カンマ いらない 論理ID が

    Type と 同階層に ある! 論理ID が Type と 同階層に ある! GITHUB 上のDoc にある example がyabai!! type のコロンが 一つ足りない type のコロンが 一つ足りない インデント どうなって んねん.. インデント どうなって んねん.. GetAt に IdAll が ない！ GetAt に IdAll が ない！ Properties がない Properties がない https://github.com/aws-ia/cloudformation-cloudflare-resource-providers

24. ④ 使ってみる まずCloudflare の コンソール上から← をget Get!!! Get!!!

25. ④ 使ってみる(DNS::Record の例) Succeeded!! Sugeee! ※YAML の例

26. ④ 使ってみる(LoadBalancer::Moniter の例) OK!!

27. None

28. WAIT! @cdk-waf-cloudflare??

29. と飛びついて覗いてみましたが、 このコンストラクト自体が Cloudflare リソースの 作成を含むものではなさそう

30. None

31. ちょっとだけお金がかかってる ProcessResourceHandlers

32. None

33. そもそもTerraform でCloudflare リソースは作れる ( 下は発表当日にTerraform でR2 にBuckets を作ってみた) [ 参考]https://dev.classmethod.jp/articles/intro-cloudflare-r2-terraform/

    こっちはA レコード

34. ③Connpass のCloudflare Meetup にUP された資料は全部目を通した 【この資料の元ネタにしたブログ作成時点の私】 Cloudflare のサービスを殆ど知らない状態 (CFn レジストリで3rdParty

    連携を試したかっただけの人) wrangler -h で出てくるコマンドを片っ端から叩いて結果を見てみるに挑戦 Youtube で“Cloudflare” と入力して表示された日本語動画を全部見る サービスを理解し始めてCloudFlare に対するモチベがめちゃ高い( ☜Now!!) やっと時間が出来たし調べてみよう

35. 次回はcdk-tf でAWS とCloudflare を一緒に管理出来ないかや、 cf-terraforming 使ってみた話など身のある話をしたいと思います。 最後に..

36. Thank You For listening! See You Next Time! この後の発表楽しみにしています。