[小ネタ]AWS CloudFormationのスタック作成時、ネットワークインターフェースでの指定のやり方でつまづいた話

[小ネタ]AWS CloudFormationのスタック作成時、ネットワークインターフェースでの指定のやり方でつまづいた話

EC2インスタンスに自動でIPアドレスを割り当てようとした時に引っかかったエラーです。
#AWS CloudFormation
#AWS
たいがー

たいがー

facebook logohatena logotwitter logo
Clock Icon2020.07.06

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

みなさんどうも、たいがーです。

先日、AWS CloudFormationのテンプレートを分解したブログを書きました。

分解することにより、テンプレートの書き方がわかってきたので、自分でテンプレートを作成しようとしていました。

今回の構成は非常にシンプルです。 VPCを作成し、その中にパブリックサブネットを作成します。その中にEC2インスタンスを起動し、セキュリティグループで22番、80番ポートのインバウンド通信を許可し、アウトバウンド通信は全て許可するように設定します。

また、インスタンスにはパブリックIPが自動で割り当てられるように設定していました。

Network interfaces and an instance-level 〇〇 may not be specified on the same request

AWS CloudFormationでスタックを作成している時、VPCやサブネット、セキュリティグループはうまく作成できました。

しかし、何度もインスタンスを作成する場面でこのようなエラーメッセージが発生し、ROLL_BACKを繰り返します。

Network interfaces and an instance-level 〇〇 may not be specified on the same request

ちなみに〇〇には、subnet ID、セキュリティグループが入っていました。

上記のエラーが出ていた時に私が作成していたテンプレートは、こちらです。(エラーの要因と考えられる部分だけ抜き出しています。)

"WebServerInstance" : {
        "Type" : "AWS::EC2::Instance",
        "DependsOn" : "AttachGateway",
        "Properties" : {
          "ImageId": "ami-00a5245b4816c38e6", 
          "InstanceType" : "t2.nano",
          "KeyName": {"Ref" : "KeyName"},
          "NetworkInterfaces": [ {
            "AssociatePublicIpAddress": "true",
            "DeviceIndex": "0",
            "GroupSet" : [{ "Ref" : "InstanceSecurityGroup"}],
            "SubnetId": { "Ref" : "Subnet" }
          } ],
          "SecurityGroupIds" : [{"Ref": "InstanceSecurityGroup"}],
          "SubnetId" : [{"Ref": "Subnet"}]
        }

エラーでは、"ネットワークインターフェースとインスタンスレベルのセキュリティグループを同じリクエストで指定することはできません。"と言われています。AWS CloudFormationでは、インスタンスにはセキュリティグループがアタッチできないのでしょうか?

もちろん、そんなことはありません。

無事、インスタンスにセキュリティグループをアタッチし、エラーの原因も判明しました。

インスタンスのSubnetやSecurityGroupを指定する場所に気をつけましょう

解決方法は至ってシンプルです。このように直します。

"WebServerInstance" : {
        "Type" : "AWS::EC2::Instance",
        "DependsOn" : "AttachGateway",
        "Properties" : {
          "ImageId": "ami-00a5245b4816c38e6", 
          "InstanceType" : "t2.nano",
          "KeyName": {"Ref" : "KeyName"},
          "NetworkInterfaces": [ {
            "AssociatePublicIpAddress": "true",
            "DeviceIndex": "0",
            "GroupSet" : [{ "Ref" : "InstanceSecurityGroup"}],
            "SubnetId": { "Ref" : "Subnet" }
          } ]
}

インスタンスのプロパティ内ではなく、"ネットワークインタフェースのプロパティ内"でのみ指定するように変更しました。

今回のエラーの原因としては、ネットワークインターフェイスを指定する場合、"ネットワークインターフェイスの一部としてサブネットやセキュリティグループを指定"する必要があるからでした。

ちなみにVPCの各インスタンスには、プライマリネットワークインターフェイスと呼ばれるデフォルトのネットワークインターフェイスがあり、今回はそちらの設定を変更するので"DeviceIndex"は"0"を指定しています。パブリック IP アドレスをネットワークインターフェイスと関連付けることができるのは、プライマリインターフェースのみだからです。

ネットワークインターフェイスを指定し、サブネットやセキュリティグループを指定する場合は、このように宣言しましょう!みなさんの参考になれば嬉しいです。

以上、たいがーでした?

参考資料

Share this article

facebook logohatena logotwitter logo

関連記事

AWS CloudFormationでEC2起動時にインスタンスメタデータサービスのバージョンをV2(IMDSv2)に指定する方法

AWS CloudFormationでEC2起動時にインスタンスメタデータサービスのバージョンをV2(IMDSv2)に指定する方法

User avatar
まると
2024.11.22
[アップデート] AWS CDK でリプレースメントタイプの更新が含まれている場合に自動的に `--no-rollback` フラグを無効にするか、ユーザーに確認を求める機能が追加されました

[アップデート] AWS CDK でリプレースメントタイプの更新が含まれている場合に自動的に `--no-rollback` フラグを無効にするか、ユーザーに確認を求める機能が追加されました

User avatar
若槻龍太
2024.11.19
AWS WAF コストの最適化、静的コンテンツの保護とログ記録を除外した利用を試してみた

AWS WAF コストの最適化、静的コンテンツの保護とログ記録を除外した利用を試してみた

User avatar
suzuki.ryo
2024.11.19
CloudFormationでSageMaker Studioの自動シャットダウン設定を有効にする

CloudFormationでSageMaker Studioの自動シャットダウン設定を有効にする

User avatar
神野 雄大
2024.11.18
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.