この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
AWS CDK使ってますか?
僕は環境構築にバリバリ使っていますが、時にはまだ高級レイヤーでは対応していないので低レイヤーのL1 Constructs(CfnXXX)を使ったりすることもあります。
そんな時にちょっと困ってしまったのが、CloudFormationの GetAtt でリストが返ってくる場合にどうやって処理をしたらいいのかハマってしまいました。
具体例をあげると、 MicrosoftAD を作ると GetAtt を利用して DnsIpAddresses をリストで取得できます。
そして、これをそのまま DHCPオプションセット の DNS として設定したい。そんな場面です。
GetAttでリストを取得したとしても、プログラムコード上ではリストとして取り扱われていないので、単純に当て込めただけではうまくいきません。 その解決方法を紹介します。
解決方法
@aws-cdk/core の Token.asList() を利用します。
具体的に環境を構築するコードを書くとこんな感じです。
#!/usr/bin/env node
import "source-map-support/register";
import * as Core from "@aws-cdk/core";
import * as EC2 from "@aws-cdk/aws-ec2";
import * as DirectoryService from "@aws-cdk/aws-directoryservice";
class TestStack extends Core.Stack {
constructor(scope: Core.Construct, id: string, props?: Core.StackProps) {
super(scope, id, props);
const domainName: string = 'kitano.local';
const adPassword: string = 'Password01!';
const vpc = new EC2.Vpc(this, "VpcAD", {
enableDnsHostnames: true,
enableDnsSupport: true,
maxAzs: 2,
subnetConfiguration: [{
name: 'PublicSubnet',
subnetType: EC2.SubnetType.PUBLIC,
cidrMask: 24,
reserved: false,
},
],
});
const subnetIds: string[] = vpc.publicSubnets.map((iSubnet: EC2.ISubnet): string => iSubnet.subnetId);
const microsoftAD = new DirectoryService.CfnMicrosoftAD(this, 'MicrosoftAD', {
name: domainName,
password: adPassword,
vpcSettings: {
subnetIds: subnetIds,
vpcId: vpc.vpcId,
},
edition: 'Standard',
});
const dhcpOptionSet = new EC2.CfnDHCPOptions(this, 'DHCPOptions', {
domainName: domainName,
domainNameServers: Core.Token.asList(microsoftAD.getAtt('DnsIpAddresses')),
});
new EC2.CfnVPCDHCPOptionsAssociation(this, 'VPCDHCPOptionsAssociation', {
dhcpOptionsId: dhcpOptionSet.ref,
vpcId: vpc.vpcId,
});
}
}
const app = new Core.App();
new TestStack(app, 'TestStack');microsoftAD.getAtt('DnsIpAddresses') でIPアドレスのリストを取得したうえで、 Token.asList() をかまして CfnDHCPOptions の domainNameServers にセットするとうまくいきます。
参考にしたページ
aws-cdkのissueに似たような問題が載っていたので参考にしました。
15
