AWS CDK公式の機能でACMとCloudFrontのクロスリージョン参照を実装する

AWS CDK公式の機能でACMとCloudFrontのクロスリージョン参照を実装する

AWS CDKの公式機能でクロスリージョン参照が可能になりました(exprementalな機能です)。ACMとCloudFrontをクロスリージョン参照して構築してみたので、ソースを共有します。
#AWS CDK
#Amazon CloudFront
#AWS Certificate Manager(ACM)
Kitano Yuichi

Kitano Yuichi

facebook logohatena logotwitter logo
Clock Icon2023.10.05

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

AWS CDKでクロスリージョン参照できなくて、悔しい思いをしたことはありませんか? 私はよくあります。

そんなときはcdk-remote-stackパッケージを利用すると解決できており、以前ブログも書きました。

ところが、いつの間にかAWS CDK公式でクロスリージョン参照できるようになっていました!(2023/10/05時点では、まだexperimentalな機能です)

以前のブログ同様、次の図のようなCloudFront+S3の環境を東京(ap-northeast-1)リージョンで構築して、 CloudFrontにカスタムドメインをつける場合、CloudFrontの仕様上バージニア(us-east-1)リージョンでACMを構築する必要があります。

今回、公式の機能を使ってクロスリージョン参照ができるようになっていたので、実際にこの環境をAWS CDKで作ってみました。

サンプルコード

今回cdkで構築する環境のサンプルコードは以下に保存しています。細部が気になる方はこちらを御覧ください。

前提条件

AWS CDKはv2を使用しています。

$ cdk --version
2.99.1 (build b2a895e)

Version 2.50.0で追加された機能なので、それより新しければ動くと思います。

Route 53のパブリックホストゾーンを事前に作成しています。

解説

主なファイル構成はこんな感じです。

  • bin/
    • cdk-cloudfront-cross-region-sample.ts
  • lib/
    • acm-for-cloudfront-stack.ts
    • cloudfront-stack.ts
    • s3/
      • index.html
#!/usr/bin/env node
import "source-map-support/register"
import * as cdk from "aws-cdk-lib"
import { AcmForCloudfrontStack } from "../lib/acm-for-cloudfront-stack"
import { CloudfrontStack } from "../lib/cloudfront-stack"

const account = "<<YOUR_AWS_ACCOUNT_NO>>"
const domainName = "<<YOUR_PUBLIC_DOMAIN_NAME>>"
const hostName = "cf-cross"

const envJP: cdk.Environment = {
  account,
  region: "ap-northeast-1",
}

const envUS: cdk.Environment = {
  account,
  region: "us-east-1",
}

const app = new cdk.App()

const acmForCloudfront = new AcmForCloudfrontStack(
  app,
  "AcmForCloudfrontStack",
  {
    env: envUS,
    crossRegionReferences: true,
    domainName,
    hostName,
  },
)

const cloudfront = new CloudfrontStack(app, "CloudFrontStack", {
  env: envJP,
  crossRegionReferences: true,
  domainName,
  hostName,
  certificate: acmForCloudfront.certificate,
})

自分で使用するときは、環境に合わせて <<YOUR_AWS_ACCOUNT_NO>><<YOUR_PUBLIC_DOMAIN_NAME>> を書き換えてください。

まず最初に23行目でバージニアリージョンのACMを作成しています。

この時、スタックプロパティに crossRegionReferences: true を設定することで、異なるリージョン間であっても リソースの受け渡しができるようになります。

34行目でバージニアリージョンのACMを受け渡しつつ、東京リージョンでCloudFront+S3を作成しています。

同様に、スタックプロパティに crossRegionReferences: true を設定しています。

たったこれだけで、クロスリージョン参照ができるようになります。簡単ですね!

受け渡しさえできれば、あとは普通にCloudFrontを構築するだけです。

CloudFrontのAWS CDKでの書き方は、こちらのブログをご覧ください。

実際のプログラムはこちらです。

cdk-cloudfront-cross-region-sample/cloudfront-stack.ts at main · rednes/cdk-cloudfront-cross-region-sample

このcdkをデプロイすると、S3を東京リージョンに配置しながらカスタムドメインのCloudFrontが構築できます。

終わりに

AWS CDKでのクロスリージョンの参照が更に簡単になりました。 現時点ではexprementalな機能ですが、正式に取り入れられると良いですね。 いろいろなパターンで使えそうなので、クロスリージョン参照で困っている方はぜひ試してみてください。

Share this article

facebook logohatena logotwitter logo

関連記事

[アップデート] AWS CDK でリプレースメントタイプの更新が含まれている場合に自動的に `--no-rollback` フラグを無効にするか、ユーザーに確認を求める機能が追加されました

[アップデート] AWS CDK でリプレースメントタイプの更新が含まれている場合に自動的に `--no-rollback` フラグを無効にするか、ユーザーに確認を求める機能が追加されました

User avatar
若槻龍太
2024.11.19
AWS CDK のアルファモジュールで AWS IoT Device Defender のスケジュールによる監査が簡単に実装可能になりました

AWS CDK のアルファモジュールで AWS IoT Device Defender のスケジュールによる監査が簡単に実装可能になりました

User avatar
若槻龍太
2024.11.18
"クラスメソッドのAWS CDK事情大公開スペシャル#1"を開催しました!

"クラスメソッドのAWS CDK事情大公開スペシャル#1"を開催しました!

User avatar
morimorikochan
2024.11.18
[Amazon FSx for NetApp ONTAP] SnapMirror relationshipのHealthをCloudWatchメトリクスにPUTしてみた

[Amazon FSx for NetApp ONTAP] SnapMirror relationshipのHealthをCloudWatchメトリクスにPUTしてみた

User avatar
のんピ
2024.11.18
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.