AWS Cloud Formation

https://gyazo.com/0f896b7dfd003d6ba757aa7458c4868b

概要

IaCはTerraformでやるから使う気なかったけど、awsから数多くのサンプルがCFで提供されているし、それらを使うためにも慣れておこうかなぁって気に少しなっている。

AWS SAM、AWS Amplify、AWS CDKとかもCFを生成しているんだろうし。把握しているとトラブルシューティングとか拡張とかやれるだろうな

yaml,jsonで書くので多くの同じようなリソースがある場合は一つ一つ定義する必要があるつらみ。for文的なことができない

aws上で実行される

概念

テンプレート

yamlとかjsonとかのスタックを定義したもの

スタック

テンプレートのインスタンス

Terraformとの違い

異なるリージョンへのデプロイ

CFではスタックセットによって異なるアカウントや異なるリージョンにデプロイ可能

terraformではプロバイダーを別途定義する必要がある

https://gyazo.com/524b303c2dbbd664d4c234000e22edf1

差分検出

terraformだとplanして検出→自動検出には作り込みが必要

CFではドリフト検出がある

自動でコードとの乖離を検出してCofigRuleと組み合わせて通知などが可能

https://gyazo.com/f5e1b719c64852fbc3bd116fb5b47f5c

ロジック

CFの方は真偽を評価する演算子くらい

https://gyazo.com/2a1c46af2c70fc691ca81c45333e055d

terraformでは繰り返しできる分強力

https://gyazo.com/5a493e376c5650fa2f8f3a906fc8baa3

まとめ

https://gyazo.com/853c200bc980d74f48e393452455ff02

/icons/hr.icon

https://youtu.be/Viyqh9fNBjw

https://gyazo.com/f503fff5ac163d9d1feccadf2819dd0f

https://gyazo.com/35cbe0bcdc335a0152652178d07671a0

https://gyazo.com/3104ed64eb2980eb490225dc46c91f2f

https://gyazo.com/36ceebd002fa4df5b6f5355e66962ec6

https://youtu.be/Na9Wl4Flr8M