AWS CloudFormation

Infrastructure構成をCFn template.iconCFn templateに記載することで、IaCを実現するためのAWS Service。

一度CFn template.iconCFn templateを作れば、設計policyをCodeで組織内共有することができるのが魅力

https://gyazo.com/d2bef6852e559cdf613406fe0d3591c0

Merit

Infra構築のBest practiceを手動から自動へ

CFnでは『Git.iconGit+CI/CD』というGlobal standardな開発手法でDevOps・GitOpsを実現できる

Github Actions.iconGitHub Actions・AWS CodePipeline.iconAWS CodePipelineを併用することで

『Infra構成の変更のCheck』をsimpleに。

ほとんどのDeploy作業を自動化

一度設計したInfrastructureや設計Policyを組織内で流用できる

CFn template.iconCFn templateを共有することで「社内基準をclearしたInfrastructure」の構築が簡単に

一度組織内のSecurity・compliance水準を満たすInfraをCFn template.iconで作ればOK

変更箇所はCFn template.iconでParameterにし環境ごとに設定が可能

CFn template.iconはAWSの全てのaccount / regionでそのまま利用できる

CloudFormation StackSetsを使うことで1つのCFn template.iconにて複数AWS accountを跨るAWS CFn Stack.iconAWS CFn Stackを作成できる

他のAWS serviceと複雑な設定なく連携が可能

CFnで構築したInfrastructureはそれ単体では開発・service利用には不十分

security・compliance用 serviceと合わせて利用されて初めて機能する

例：AWS IAM.iconAWS IAM・AWS Config.iconAWS Config）・AWS Service Catalog.iconAWS Service Catalog

CFnの利用自体を楽にするserviceもある

例：AWS CodeBuild.iconAWS CodeBuild