growing hard days.

CloudFormationドリフト検出

2021/09/09 2021/09/09

CloudFormationスタックのドリフト検出を確認しました。

CloudFormationテンプレート

AWSTemplateFormatVersion: 2010-09-09

Resources:
  MyInstance:
    Type: 'AWS::EC2::Instance'
    Properties:
      ImageId: ami-0c2b8ca1dad447f8a
      InstanceType: t3a.nano
      SecurityGroups:
        - !Ref ServerSecurityGroup

  ServerSecurityGroup:
    Type: 'AWS::EC2::SecurityGroup'
    Properties:
      GroupDescription: Enable HTTP access via port 80
      SecurityGroupIngress:
        - IpProtocol: tcp
          FromPort: '443'
          ToPort: '443'
          CidrIp: 0.0.0.0/0

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

AWSTemplateFormatVersion: 2010-09-09

Resources:

MyInstance:

Type: 'AWS::EC2::Instance'

Properties:

ImageId: ami-0c2b8ca1dad447f8a

InstanceType: t3a.nano

SecurityGroups:

- !Ref ServerSecurityGroup

ServerSecurityGroup:

Type: 'AWS::EC2::SecurityGroup'

Properties:

GroupDescription: Enable HTTP access via port 80

SecurityGroupIngress:

- IpProtocol: tcp

FromPort: '443'

ToPort: '443'

CidrIp: 0.0.0.0/0

マネジメントコンソールからインスタンスタイプ、削除保護を変更してからドリフト検出してみました。

EC2インスタンスがドリフト対象リソースとして検出されました。

ドリフトの詳細を確認するとインスタンスタイプだけが対象になっていました。
元々テンプレートで指定していたプロパティが検出対象になっていそうです。

削除保護有効のCloudFormationテンプレート

AWSTemplateFormatVersion: 2010-09-09

Resources:
  MyInstance:
    Type: 'AWS::EC2::Instance'
    Properties:
      ImageId: ami-0c2b8ca1dad447f8a
      InstanceType: t3a.nano
      DisableApiTermination: True
      SecurityGroups:
        - !Ref ServerSecurityGroup

  ServerSecurityGroup:
    Type: 'AWS::EC2::SecurityGroup'
    Properties:
      GroupDescription: Enable HTTP access via port 80
      SecurityGroupIngress:
        - IpProtocol: tcp
          FromPort: '443'
          ToPort: '443'
          CidrIp: 0.0.0.0/0

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

AWSTemplateFormatVersion: 2010-09-09

Resources:

MyInstance:

Type: 'AWS::EC2::Instance'

Properties:

ImageId: ami-0c2b8ca1dad447f8a

InstanceType: t3a.nano

DisableApiTermination: True

SecurityGroups:

- !Ref ServerSecurityGroup

ServerSecurityGroup:

Type: 'AWS::EC2::SecurityGroup'

Properties:

GroupDescription: Enable HTTP access via port 80

SecurityGroupIngress:

- IpProtocol: tcp

FromPort: '443'

ToPort: '443'

CidrIp: 0.0.0.0/0

今度は削除保護を有効にしたテンプレートでスタックを作成してみました。
マネジメントコンソールからインスタンスタイプ、削除保護を変更してからドリフト検出してみました。

削除保護もドリフトの検出対象になりました。

最後までお読みいただきましてありがとうございました！

「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー改訂第3版」という本を書きました。

「ポケットスタディ AWS認定デベロッパーアソシエイト［DVA-C02対応］」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

- AWS AWS, cloudformation

Tweet

関連記事

: AWSアカウント内のLambda関数を削除するLambda(Python)

やりたいこと特定のAWSアカウントの特定リージョンのAWS Lambda関数を …

: AWS LambdaでS3 Select

RDSスナップショットをS3にエクスポートした、Parquetフォーマットのデー …

: re:Invent 徒歩記(シアトルも)

このブログは、AWS re:invent 2018 Advent Calenda …

: RDSインスタンス作成時にEC2に接続設定するオプション

EC2 インスタンスと RDS データベースを自動的に接続するの動作を確認した …

: AWS Systems Manager Fleet Manager Windows RDP Connectを試してみました

AWS Systems Manager Fleet Manager Window …

: Amazon SES(Simple Email Service)でメール受信時のアクションでLambdaを実行して渡されるデータを見てみる

Amazon SESで受信したメールをS3に保存して、S3のトリガーでLambd …

: EC2 Image BuilderでRocket.ChatのAMIを作って起動テンプレートを更新しました

EC2 Image Builderの練習をしようと思い、Rocket.Chatの …

: 「AWSではじめるLinux入門ガイド」を執筆しました

2020年4月30日に、「AWSではじめるLinux入門ガイド」という本を発行い …

: AWS CodeDeployからEC2 Auto Scalingにデプロイするチュートリアル

公式チュートリアルチュートリアル: アプリケーションを CodeDeployグル …

: 特定のIAMロールをLambda(Python)で削除する

やりたいこと特定アカウントの特定の名前が含まれるIAMロールをまとめて削除した …

PREV: Amazon Glacierでボールトロックポリシーの作成開始をしてみました
NEXT: Amazon VPCでIPv6を使用する