[レポート]What’s New in AWS CloudFormation #reinvent #DOP408

2019.12.10

DOP408 What's new in AWS CloudFormationセッションまとめです。

セッションサマリー

アジェンダ:

  • Coverage Updates(新しくCloudformationに対応したサービス)
  • Feature Highlights(最近のリリースについて)
  • New Programming Options(SAM CLI やCDKについて)

登壇者:

  • Luis Colon Senior Developer Advocate, Amazon Web Services
  • Jing Ling Senior Product Manager, Amazon Web Services

セッションサマリー

AWS CloudFormation is one of the most widely used AWS tools, enabling infrastructure as code, deployment automation, repeatability, compliance, and standardization. In this session, we cover the latest improvements and best practices for AWS CloudFormation customers in particular, and for seasoned infrastructure engineers in general. We cover new features and improvements that span many use cases, including programmability options, cross-region and cross-account automation, operational safety, and additional integration with many other AWS services.


AWS CloudFormationは、最も広く使用されているAWSツールの1つであり、IaC、デプロイの自動化、再現性、コンプライアンス、標準化などを実現します。このセッションでは、特にAWS CloudFormationをご利用のお客様および一般的なインフラストラクチャエンジニア向けの最新の改善点とベストプラクティスについて説明します。プログラマビリティオプション、クロスリージョンおよびクロスアカウントの自動化、運用の安全性、他の多くのAWSサービスとの追加統合など、多くのユースケースにまたがる新機能と改善について説明します。

CloudFormationサクッとまとめ

  • Code: JSON、YAMLまたはAWS CDKを利用してテンプレートを記述
  • Commit: テンプレートを直接S3へ置くもしくはcfn-lintやTaskCatを利用したCI/CD環境を通してテンプレートをテストする
  • Execute: コンソール、CLIまたはAWS SDKを利用してリージョン、アカウントを跨いでStackを作成
  • Deploy: Stack、StackSets、リソースが作成される

2019年内のアップデート

  • 488リソースに対応
  • 2019年内には180のアップデート
  • カバレッジアップデートがあったサービス一覧

新しくCloudFormationに対応したサービス

この他にも先日発表があったS3アクセスポイントIAM Access Analyzerも既にサポートされているとのことでした。

CloudFormationアップデート情報

Public Coverage Roadmapで次にどのサービスがCloudformationに対応するかを見ることができます。

新機能の紹介

  • Management ConsoleのUI改修
  • Resource Import機能
  • StackSet

Management ConsoleのUI改修

お気付きの方も多いとは思いますが、Management ConsoleのCloudFormationのUIに改修がありました。 見える範囲でのUIの改修に加え以下の部分にもアップデートがありました。

  • ページのパフォーマンスの向上
  • Stack Actionsタブから画面のカスタマイズが可能に

CloudFormation Resource Import

CloudFormation外で作成されたリソースをStackにインポートできる機能です。

スタックのリファクタリング

Resource Importを利用することで既存のスタックのリファクタリングが可能です。図のようにStackAのリソースをStackBへ移動したい時もリソースを削除することなく移動することが可能です。手順は以下です。

  1. StackAのDeletion policyをretainに設定
  2. リソースをStackAから削除
  3. Stackから削除してもリソースは消えないので、リソースをStackBにimportする

Resource import:ドリフトの是正

リソースのプロパティがCloudFormation外で変わった場合、一度テンプレートから全てのリソースを削除し、インポートすることで差分をなくすことができます。その際にはdeletion policyをretainに設定します。

Resource import:リソース名の変更

リソース名を変更してStack Importを使えばリソースを削除することなく名前の変更を行うことができます。

StackSetsについて

  • StackSetsを利用すればアカウントやリージョンを跨いでのStackのデプロイが可能です。そのStackSetsにいくつかのアップデートがありました。

アップデート内容:
- StackSetsがドリフト検知に対応しました
- デフォルトのStackの数が大幅に変わりました
- 20 -> 100 StackSets/Admin Account
- 500 -> 2000 Stack instances/Stackset

これから来るアップデート

AWS Organizationと連携したリソースの自動デプロイ・削除

・AWS Organizationsと連携してのアカウントの追加、削除にともなったPermissionの管理とリソースの作成、削除を自動化できるようになるそうです。

Q&A

セッションの後に登壇者のお二人に直接質問することができました。

  • Q: 永遠にベータのCloudFormerはいつアップデートされるんですか?
  • A: よく聞いてくれたね笑 残念ながらCloudFormarがこれからアップデートされることはありません。サードパーティ製のFormer2というWebベースのサービスがあるのですが、これが非常によくできているのでそれを使ってください。

  • Q: 次のアップデートは具体的にいつですか?一ヶ月後?それとも一年後?

  • A: いつ、は教えられないんだけど笑 開発状況はとても順調なのでおそらく数ヶ月以内にはリリースされると思いますよ。

Thank you very much!

質問責めにされるLuisさん

Cloud Formationステッカーをゲット!

所感

CloudFormationは業務で一番よく使うサービスなのでこれからどういった方向に進んでいくのか、他の人はどう使っているのか、など知ることができてよかったです。今後のアップデートもとても楽しみです。