CodeCommitレポジトリ作成時に指定のブランチに特定のファイルを作るカスタムリソースを作成してみた

突然ですが、CodeCommitレポジトリ作成時に自動で`README.md`を作りたくなった経験ありますか？私はアリます。

#AWS CodeCommit

#AWS Lambda

#AWS CloudFormation

#AWS

たかくに

2022.05.30

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは！AWS事業本部コンサルティング部のたかくに（@takakuni_）です。
突然ですが、 CodeCommit レポジトリ作成時に自動でREADME.mdを作りたくなった経験ありますか？私はアリます。
今回は、CloudFormationカスタムリソースでリポジトリ作成時にREADME.mdを作ってみようと思います。
 はじめにすでに作成されているのでは？と思い探したところ、CloudFormationマクロを使用して同じようなことをしているコードが見つかりました。
https://github.com/davesh23/CloudFormationTemplatesAWS/tree/951cfb4443648043f2dc53ad8bf450b66207cc7b/aws/services/CloudFormation/MacrosExamples/Boto3
私自身のスキルセットの問題ですが、CloudFormationマクロ以前にカスタムリソースもあまり作ってこなかったため、今回はカスタムリソースでの実装に挑戦してみました。
 コード完成したコードが以下になります。
readme.yml
AWSTemplateFormatVersion: '2010-09-09'
Metadata:
  AWS::CloudFormation::Interface:
    ParameterGroups:
    - Label:
        default: "General Configuration"
      Parameters:
        - RepositoryName
        - BranchName
        - FilePath
        - FileContent
Parameters:
  RepositoryName:
    Type: String
    Description: "Enter the name of the repository"
    Default: "test-repo"
  BranchName:
    Type: String
    Description: "Enter the name of the branch where you want to store README.md"
    Default: "main"
  FilePath:
    Type: String
    Description: "Enter the name of the file"
    Default: "README.md"
  FileContent:
    Type: String
    Description: "Enter the contents of the README.md"
    Default: "Hello, World"

Resources:
#################################
# CodeCommit Repository
#################################
  Repository:
    Type: AWS::CodeCommit::Repository
    Properties:
      RepositoryName: !Ref RepositoryName

#################################
# Custom Resource
#################################
  PutReadMeRole:
    Type: AWS::IAM::Role
    Properties:
      AssumeRolePolicyDocument:
        Version: "2012-10-17"
        Statement:
          - Effect: Allow
            Principal:
              Service: lambda.amazonaws.com
            Action: sts:AssumeRole
      Path: /
      ManagedPolicyArns:
        - "arn:aws:iam::aws:policy/service-role/AWSLambdaBasicExecutionRole"
        - "arn:aws:iam::aws:policy/AWSCodeCommitPowerUser"

  PutReadMeLog:
    Type: AWS::Logs::LogGroup
    Properties:
      LogGroupName: !Sub "/aws/lambda/${RepositoryName}-${BranchName}-put-readme"

  PutReadMeFunction:
    Type: AWS::Lambda::Function
    Properties:
      FunctionName: !Sub "${RepositoryName}-${BranchName}-put-readme"
      Code:
        ZipFile: |
          import json
          import boto3
          import cfnresponse

          def handler(event, context):
              try:
                  repository = event['ResourceProperties']['RepositoryName']
                  branch = event['ResourceProperties']['BranchName']
                  content = event['ResourceProperties']['FileContent'].encode()
                  path = event['ResourceProperties']['FilePath']

                  if event['RequestType'] == 'Create':
                      codecommit = boto3.client('codecommit')
                      response = codecommit.put_file(
                          repositoryName=repository,
                          branchName=branch,
                          fileContent=content,
                          filePath=path,
                          commitMessage='Initial Commit',
                          name='Your Lambda Helper'
                      )
                      cfnresponse.send(event, context, cfnresponse.SUCCESS, response)
                  if event['RequestType'] == 'Delete':
                      cfnresponse.send(event, context, cfnresponse.SUCCESS, {'Response': 'Success'})
                  if event['RequestType'] == 'Update':
                      cfnresponse.send(event, context, cfnresponse.SUCCESS, {'Response': 'Success'})
              except Exception as e:
                  print(e)
                  cfnresponse.send(event, context, cfnresponse.FAILED, {})
      Handler: index.handler
      MemorySize: 128
      Role: !GetAtt PutReadMeRole.Arn
      Runtime: "python3.9"
      Timeout: 60
      Tags:
        - Key: "Name"
          Value: !Sub "${RepositoryName}-${BranchName}-put-readme"
    DependsOn: PutReadMeLog

  PutReadMe:
    Type: Custom::CodeCommitPutReadMe
    Properties:
      ServiceToken: !GetAtt PutReadMeFunction.Arn
      RepositoryName: !GetAtt Repository.Name
      BranchName: !Ref BranchName
      FileContent: !Ref FileContent
      FilePath: !Ref FilePath
 マネジメントコンソールから確認では、実際に動作確認を行い作成されているか確認してみます。
今回は以下の値を入力して作成しました。


設定値
値
備考


スタックの名前
codecommit-readme


RepositoryName
codecommit-readme


BranchName
dev


FilePath
README.md


FileContent
Hello, World


CodeCommitレポジトリを確認すると、問題なく指定したブランチにREADME.mdが作成されていました。
 気をつけたことただ、「完成したコードはこちらで、動作確認も問題ないです」だと味気ないので、実装で詰まった点や考慮した点をご紹介します。
 DependsOnを使って依存関係CloudFormationスタック削除時に、ログも消えるように設定したかったため、PutReadMeLog(AWS::Logs::LogGroup)とPutReadMeFunction(AWS::Lambda::Function)にDependsOnを使用して依存関係を設定しました。
もしログを残したい場合は、DeletionPolicy: Retainを使用してください。
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/aws-attribute-deletionpolicy.html
スタックの削除時は以下の順序で削除が行われます。
PutReadMe(Custom::CodeCommitPutReadMe)
PutReadMeFunction(AWS::Lambda::Function)
PutReadMeLog(AWS::Logs::LogGroup)
 cfn-responseモジュールcfn-response モジュールは、カスタムリソースとLambda関数間で応答するためのモジュールとして使用されます。
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/cfn-lambda-function-code-cfnresponsemodule.html
注意する点は、以下ブログのとおり、応答メソッドをリクエストタイプごとに実装する必要があります。
https://dev.classmethod.jp/articles/request-type-in-the-lambda-backed-custom-resources/
この分岐処理が実装されていない場合、DeleteやUpdate時に応答メソッドがないために、カスタムリソースがIN_PROGRESSのままで止まってしまう可能性があります。
 おわりに以上、「CodeCommitレポジトリ作成時に指定のブランチに特定のファイルを作るカスタムリソースを作成してみた」でした。
今回はカスタムリソースで実装してみましたが、今後はCloudFormationマクロや拡張機能にも挑戦してみようと思いました。
この記事がどなたかのご参考になれば幸いです。
以上、AWS事業本部コンサルティング部のたかくに（@takakuni_）でした！