Application Manager を使用した AWS CloudFormation スタックの管理 - AWS Systems Manager
スタックの作成スタックの更新

Application Manager を使用した AWS CloudFormation スタックの管理

AWS Systems Manager の一機能である Application Manager は、AWS CloudFormation と統合することで、アプリケーションのリソースのプロビジョニングと管理に役立ちます。Application Manager で CloudFormation のテンプレートとスタックを作成、編集、削除できます。スタックは、単一のユニットとして管理できる AWS リソースのコレクションです。つまり、CloudFormation スタックを使用すると、一連の AWS リソースを作成、更新、または削除できます。テンプレートは、JSON または YAML でフォーマットされたテキストファイルで、スタックでプロビジョニングするリソースを指定します。このセクションでは、次の情報を紹介します。

スタックの作成

以下の手順では、Application Manager を使用して CloudFormation のスタックを作成する方法について説明します。スタックはテンプレートに基づいています。スタックを作成するときは、既存のテンプレートを選択するか、新しいテンプレートを作成します。スタックの作成後、システムはスタック内で識別されたリソースの作成をただちに試みます。システムがリソースを正常にプロビジョニングすると、テンプレートとスタックは Application Manager と CloudFormation で表示および編集できるようになります。

注記

Application Manager を使用してスタックを作成する場合には料金はかかりませんが、スタックで作成した AWS リソースには料金が発生します。

Application Manager (コンソール) を使用して CloudFormation のスタックを作成するには

以下の手順に従い、AWS Management Console で Application Manager を使用してスタックを作成します。

CloudFormation のスタックを作成する

  1. AWS Systems Manager コンソール (https://console.aws.amazon.com/systems-manager/) を開きます。

  2. ナビゲーションペインで、[Application Manager] を選択します。

  3. [Applications] (アプリケーション) セクションで、[CloudFormation stacks] (CloudFormation のスタック) を選択します。

  4. [Prepare a template] (テンプレートの準備) セクションで、オプションを選択します。[Use an existing template] (既存のテンプレートを使用) を選択する場合、[Choose a template] (テンプレートの選択) セクションのタブを使用して目的のテンプレートを見つけます。他のオプションを選択した場合は、ウィザードを完了してテンプレートを準備します。

  5. [Specify template details] (テンプレートの詳細を指定) ページでテンプレートの詳細を確認し、必要なリソースが作成できるようにします。

    • (オプション) [Tags] (タグ) セクションで、テンプレートにタグキーの名前/値ペアを 1 つ、または複数適用します。

    • タグは、リソースに割り当てるオプションのメタデータです。タグを使用することで、目的、所有者、または環境などの異なる方法でリソースを分類できます。

    • [Next] を選択します。

  6. [Edit stack details] (スタック詳細の編集) ページでは、[Stack Name] (スタック名) には、テンプレートが作成するリソース、もしくはスタックの目的を識別しやすくするテンプレートの名前を入力します。

    • [Parameters] (パラメータ) セクションには、テンプレートで指定されたオプションおよび必須パラメータがすべて含まれています。各フィールドに 1 つ以上のパラメータを入力します。

    • (オプション) [Tags] (タグ) セクションでスタックにタグキーの名前/値ペアを 1 つ、または複数適用します。

    • (オプション) [Permissions] (アクセス許可) セクションで、AWS Identity and Access Management (IAM) ロール名または IAM Amazon リソースネーム (ARN) を指定します。システムは、指定されたサービスロールを使用して、スタックで指定されたすべてのリソースを作成します。IAM ロールを指定しなかった場合、AWS CloudFormation はユーザー認証情報からシステムが生成する一時的セッションを使用します。この IAM ロールの詳細については、AWS CloudFormation ユーザーガイドの「AWS CloudFormation サービスロール」を参照してください。

    • [Next] を選択します。

  7. [Review and provision] (確認とプロビジョニング) ページで、スタックの詳細をすべて確認します。このページで [Edit] (編集) ボタンを選択して変更を行います。

  8. [Provision stack] (スタックのプロビジョニング) を選択します。

Application Manager には、[CloudFormation stacks (CloudFormation のスタック)] ページと、スタックの作成とデプロイに関するステータスが表示されます。CloudFormation がスタックの作成とプロビジョニングに失敗した場合は、AWS CloudFormation ユーザーガイドで以下のトピックを参照してください。

スタックリソースがプロビジョニングされ、実行されると、ユーザーはリソースを作成した基盤となるサービスを使用してリソースを直接編集できます。例えば、Amazon Elastic Compute Cloud (Amazon EC2) コンソールを使用して、CloudFormation のスタックの一部として作成されたサーバーインスタンスを更新できます。一部の変更は偶発的になされますが、時間的制約のある操作上のイベントに対応するために意図的になされる場合もあります。しかし、CloudFormation の外部で行われた変更はスタックの更新または削除オペレーションを複雑にする可能性があります。ドリフト検出またはドリフトステータスを使用して、CloudFormation 管理外で設定変更がされたスタックリソースを識別できます。ドリフトステータスの詳細については、「スタックとリソースに対するアンマネージド型設定変更の検出」を参照してください。

Application Manager (コマンドライン) を使用して CloudFormationの スタックを作成

次の AWS Command Line Interface (AWS CLI) 手順を使用して、Systems Manager で SSM ドキュメントとして格納されている CloudFormation テンプレートを使用してスタックをプロビジョニングします。各リソースプレースホルダーの例をユーザー自身の情報に置き換えます。AWS CLIスタックを作成するその他の手順については、AWS CloudFormation ユーザーガイドの「スタックの作成」を参照してください。

開始する前に

まだ AWS CLI または AWS Tools for PowerShell をインストールして設定していない場合は、インストールして設定します。詳細については、「AWS CLI の最新バージョンをインストールまたは更新します。」および「AWS Tools for PowerShell のインストール」を参照してください。

Linux & macOS
aws cloudformation create-stack \
    --stack-name a_name_for_the_stack \
    --template-url "ssm-doc://arn:aws:ssm:Region:account_ID:document/template_name" \
Windows
aws cloudformation create-stack ^
     --stack-name a_name_for_the_stack ^
     --template-url "ssm-doc://arn:aws:ssm:Region:account_ID:document/template_name" ^
PowerShell
New-CFNStack `
    -StackName "a_name_for_the_stack" `
    -TemplateURL "ssm-doc://arn:aws:ssm:Region:account_ID:document/template_name" `

スタックの更新

Application Manager でスタックを直接編集することで、CloudFormation のスタックに更新をデプロイできます。直接更新する場合は、テンプレートまたは入力パラメータに対する更新を指定します。変更を保存してデプロイすると、CloudFormation が、指定された変更に応じて AWS リソースを変更します。

更新前に CloudFormation がスタックに加える変更をプレビューするには、変更セットを使用します。詳細については、AWS CloudFormation ユーザーガイドの「変更セットを使用したスタックの更新」を参照してください。

Application Manager で CloudFormation のスタックを更新するには

  1. AWS Systems Manager コンソール (https://console.aws.amazon.com/systems-manager/) を開きます。

  2. ナビゲーションペインで、[Application Manager] を選択します。

  3. [Applications] (アプリケーション) セクションで、[CloudFormation stacks] (CloudFormation スタック) を選択します。

  4. リストでスタックを選択し、[Actions] (アクション)、[Update stack] (スタックの更新) を選択します。

  5. [Specify template source] (テンプレートのソースを指定) ページで、次のいずれかのオプションを選択し、[Next] (次へ) を選択します。

    • [Use the template code currently provisioned in the stack] (スタックで現在プロビジョニングされているテンプレートコードを使用) をクリックしてテンプレートを表示します。[Versions] (バージョン) リストを使用してテンプレートのバージョンを選択し、[Next] (次へ) を選択します。

    • [Switch to a different template] (別のテンプレートに切り替え) を選択して、スタックの新しいテンプレートを選択または作成します。

  6. テンプレートの変更が完了したら、[Next] (次へ) を選択します。

  7. [Edit stack details] (スタックの詳細の編集) ページでは、パラメータ、タグ、アクセス許可を編集できます。スタックの名前を変更することはできません。変更を行ってから、[Next] (次へ) を選択します。

  8. [Review and provision] (確認とプロビジョニング) ページで、スタックのすべての詳細を確認し、[Provision stack] (スタックのプロビジョニング) を選択します。