cdk-remote-stackでWAFv2とCloudFrontのクロスリージョン参照を実装する

cdk-remote-stackでWAFv2とCloudFrontのクロスリージョン参照を実装する

AWS CDKでクロスリージョン参照がシュッと書けます。cdk-remote-stackならね!
#AWS CDK
#AWS WAF
#Amazon CloudFront
#AWS
やまたつ

やまたつ

facebook logohatena logotwitter logo
Clock Icon2021.12.12

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

これはCDK Advent Calendar 2021の16日目の記事です。
もともとは3日目のために用意していたのですがのっぴきならない事情により差し替えられ、16日目にスライドしてきましたw

IoT事業部のやまたつです。

CDKでCloudFrontを実装してるとき、WebACLを使おうとしてクロスリージョン参照できなくて泣いたことはないですか?僕はあります!
先日以下の記事を見て「待ち焦がれたやつやん」ってなりました。

AWS CDKでリージョン間のクロススタック参照を簡単に実現!cdk-remote-stackを試してみた

今回はこのcdk-remote-stackを使って、WebACLとCloudFrontディストリビューションのクロスリージョン参照をしてみたいと思います。
リポジトリはこれです。作者はAWSの中の人ですね。

ファイル構成はこんな感じです。

  • bin/
    • app.ts
  • lib/
    • WafStack.ts
    • RemoteOutputStack.ts
    • CloudFront.ts

app.ts はこんな感じ。

import * as cdk from "@aws-cdk/core";
import { WebAclStack } from "../lib/WafStack";
import { RemoteOutputStack } from "../lib/RemoteOutputStack";
import { CloudFrontStack } from "../lib/CloudFront";

const app = new cdk.App();

const webAcl = new WebAclStack(app, 'WebAcl', {
  env: { region: "us-east-1" },
});
new cdk.CfnOutput(webAcl, "WebAclArn", { value: webAcl.webAclArn });

const remoteOutput = new RemoteOutputStack(app, 'RemoteOutput', {
  webAcl,
});

new CloudFrontStack(app, 'CloudFront', {
  webAclArn: remoteOutput.webAclArn,
});

13行目のRemoteOutputStackが今回の仕掛けになります。
このStackはenv: { region: "us-east-1" },を指定していないので、同じく指定していないCloudFrontStack.tsremoteOutput.webAclArnを参照することができます。
中身を見ていきます!

RemoteOutputStack.ts

import { RemoteOutputs } from "cdk-remote-stack";
import * as cdk from "@aws-cdk/core";
import { WebAclStack } from "./WafStack";

type Props = cdk.StackProps & {
  webAcl: WebAclStack;
};

export class RemoteOutputStack extends cdk.Stack {
  public readonly webAclArn: string;

  constructor(scope: cdk.App, id: string, props: Props) {
    super(scope, id, props);

    this.addDependency(props.webAcl);
    const outputs = new RemoteOutputs(this, "Outputs", { stack: props.webAcl });
    const webAclArn = outputs.get("WebAclArn");

    this.webAclArn = webAclArn;
  }
}

WafStack.tsに依存してしまうところが悔しいところですが、クロスリージョン参照がこの行数で書けるなら毛ほどの痒さでしかありません。 
このStackは「webAclArnを参照するための窓口」くらいに考えるのが良いと思います。

WebAclStackCloudFrontStackはそれぞれ、WebACLとCloudFrontDistributionを作っているだけです。 中身はこんな感じ

コードの全量はここに。 https://github.com/yamatatsu/cdk-remote-stack-playground

以上!!

Share this article

facebook logohatena logotwitter logo

関連記事

aws-samplesでCDKによるAmazon DataZoneの構築

aws-samplesでCDKによるAmazon DataZoneの構築

User avatar
kasama
2024.11.15
AWS CDK + TypeScript 入門

AWS CDK + TypeScript 入門

User avatar
キタガワ
2024.11.11
[アップデート] Amazon Cognito User pool の多要素認証に E メールを利用可能になったので AWS CDK で設定してみた

[アップデート] Amazon Cognito User pool の多要素認証に E メールを利用可能になったので AWS CDK で設定してみた

User avatar
若槻龍太
2024.11.10
AWS CDK で Amazon SES の Identity にメールアドレスを追加する

AWS CDK で Amazon SES の Identity にメールアドレスを追加する

User avatar
若槻龍太
2024.11.09
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.