最初のスタックの作成

クラウドフォーメーション コンソールを開きます。

[Create Stack] (スタックの作成) を選択します。

[スタックの作成] ページで、[Infrastructure Composer からビルド] 、[Infrastructure Composer で作成] の順に選択します。これにより、CloudFormation コンソールモードで Infrastructure Composer に移動し、サンプルテンプレートをアップロードして検証できます。

サンプルテンプレートをアップロードして検証するには、次の手順を実行します。

1. [テンプレート] を選択します。次に、次の CloudFormation テンプレートをコピーしてテンプレートエディタに貼り付けます。

   AWSTemplateFormatVersion: 2010-09-09
   Description: CloudFormation Template for WebServer with Security Group and EC2 Instance
   
   Parameters:
     LatestAmiId:
       Description: The latest Amazon Linux 2 AMI from the Parameter Store
       Type: 'AWS::SSM::Parameter::Value<AWS::EC2::Image::Id>'
       Default: '/aws/service/ami-amazon-linux-latest/amzn2-ami-hvm-x86_64-gp2'
   
     InstanceType:
       Description: WebServer EC2 instance type
       Type: String
       Default: t2.micro
       AllowedValues:
         - t3.micro
         - t2.micro
       ConstraintDescription: must be a valid EC2 instance type.
       
     MyIP:
       Description: Your IP address in CIDR format (e.g. 203.0.113.1/32).
       Type: String
       MinLength: '9'
       MaxLength: '18'
       Default: 0.0.0.0/0
       AllowedPattern: '^(\d{1,3}\.){3}\d{1,3}\/\d{1,2}$'
       ConstraintDescription: must be a valid IP CIDR range of the form x.x.x.x/x.
   
   Resources:
     WebServerSecurityGroup:
       Type: AWS::EC2::SecurityGroup
       Properties:
         GroupDescription: Allow HTTP access via my IP address
         SecurityGroupIngress:
           - IpProtocol: tcp
             FromPort: '80'
             ToPort: '80'
             CidrIp: !Ref MyIP
   
     WebServer:
       Type: AWS::EC2::Instance
       Properties:
         ImageId: !Ref LatestAmiId
         InstanceType: !Ref InstanceType
         SecurityGroupIds:
           - !Ref WebServerSecurityGroup
         UserData: !Base64 |
           #!/bin/bash
           yum update -y
           yum install -y httpd
           systemctl start httpd
           systemctl enable httpd
           echo "<html><body><h1>Hello World!</h1></body></html>" > /var/www/html/index.html
   
   Outputs:
     WebsiteURL:
       Value: !Join
         - ''
         - - http://
           - !GetAtt WebServer.PublicDnsName
       Description: Website URL

   次のステップに進む前に、テンプレートを確認し、CloudFormation の主要な概念を把握しましょう。

   • この Parameters セクションでは、スタックを作成するときにテンプレートに渡すことができる値を宣言します。テンプレートで後で指定されるリソースは、これらの値を参照し、データを使用します。テンプレートにハードコーディングしたくない情報をパラメータに設定できます。また、デプロイする特定のアプリケーションまたは設定に固有の情報を指定する方法でもあります。

   • テンプレートでは次のパラメータを定義します。

     • LatestAmiId – AWS Systems Manager Parameter Store から最新の Amazon Linux 2 AMI ID を取得します。

     • InstanceType – EC2 インスタンスタイプの選択を許可します (デフォルト: t2.micro、t3.micro、t2.micro を選択できます）。

     • MyIP – HTTP アクセスの IP アドレス範囲を指定します (デフォルト: 0.0.0.0/0、任意の IP からのアクセスを許可できます）。

   • Resources セクションには、テンプレートで作成する AWS リソースの定義が含まれています。リソース宣言は、これらすべての構成を一度に指定するための効率的な方法です。テンプレートにリソース宣言を含めると、テンプレートを使用してスタックを作成することによって、宣言したすべてのリソースを作成および設定できます。同じテンプレートから新しいスタックを作成することで、同じ設定のリソースを複製することができます。

   • このテンプレートによって以下のリソースが作成されます。

     • WebServerSecurityGroup – 指定された IP 範囲からのポート 80 でのインバウンド HTTP トラフィックを許可する EC2 セキュリティグループ。

     • WebServer – 次の設定の EC2 インスタンス。

       • 最新の Amazon Linux 2 AMI を使用します。

       • 選択したインスタンスタイプを適用します

       • SecurityGroupIds プロパティに WebServerSecurityGroup を追加します。

       • Apache HTTP Server をインストールするためのユーザーデータスクリプトが含まれています

   • 論理名は、各リソースおよびパラメータ宣言の先頭に指定されます。例えば、WebServerSecurityGroup は EC2 セキュリティグループリソースに割り当てられた論理名です。Ref 関数は、テンプレート内の他の部分で、リソースやパラメータを論理名で参照するのに使用されます。あるリソースが別のリソースを参照すると、リソース間に依存関係が作成されます。

   • Outputs セクションは、スタックの作成後に返されるカスタム値を定義します。出力値を使用することで、スタック内のリソースに関する情報 (リソース識別子、URLなど) を取得できます。

   • テンプレートは 1 つの出力を定義します。

     • WebsiteURL – EC2 インスタンスのパブリック DNS 名を使用して構築された、デプロイ済のウェブサーバーの URL。Join 関数は、固定の http:// と PublicDnsName 変数を 1 つの文字列に結合し、ウェブサーバーの完全な URL を簡単に出力するのに役立ちます。

2. テンプレートをアップロードする前に、[検証] を選択して YAML コードが有効であることを確認します。

3. 次に、[テンプレートを作成] を選択してテンプレートを作成し、S3 バケットに追加します。

4. 開いたダイアログボックスから、後で削除できるように S3 バケットの名前を書き留めておきます。次に、[確認] を選択し、CloudFormation に進みます。移動先の CloudFormation コンソールには、テンプレートへの S3 パスが指定されています。

[スタックの作成] ページで、[次へ] を選択します。

[スタックの詳細を指定] ページの [スタック名] フィールドに名前を入力します。スタック名にスペースを含めることはできません。この例では MyTestStack を使用します。

[パラメータ] で、次のようにパラメータ値を指定します。

[次へ] を 2 回選択して、[名前、確認、および作成] ページに進みます。このチュートリアルでは、[スタックオプションの設定] ページのデフォルトをそのままにしておくことができます。

スタックの情報を確認します。設定が適切であることを確認したら、[Submit (送信)] を選択します。

CloudFormation コンソールのリストで、スタック MyTestStack を選択します。

スタックの詳細ペインで、[Events] (イベント) タブを選択します。

コンソールは自動的に更新され、60 秒ごとに最新のイベントがイベントリストに表示されます。

クラウドフォーメーション コンソールを開きます。

[スタック] ページで、作成したスタックの名前の横にあるオプション [MyTestStack] を選択し、続いて [削除]を選択します。

確認を求めるメッセージが表示されたら、[削除] を選択してください。

[イベント] タブでスタック削除プロセスの進行状況をモニタリングします。MyTestStack のステータスが DELETE_IN_PROGRESS に変わります。CloudFormation がスタックの削除を完了すると、リストからスタックが削除されます。

Amazon S3 コンソールを開きます。

コンソールの左側のナビゲーションペインで、[バケット] を選択します。

[バケット] リストで、このチュートリアル用に作成したバケットの名前の横にあるオプションを選択し、[空] を選択します。

[バケットを空にする] ページで、テキストフィールドに permanently delete と入力して、[空にする] をクリックします。

[バケットを空にする: ステータス] ページで、バケットを空にするプロセスの進行状況をモニタリングします。

バケットリストに戻るには、[Exit (終了)] を選択します。

バケットの名前の横にあるオプションを選択し、[削除] を選択します。

確認を求められたら、バケットの名前を入力し、[バケットを削除] を選択します。

[バケット] リストで、バケット削除プロセスの進捗状況を確認します。Amazon S3 がバケットの削除を完了すると、バケットはリストから消えます。