growing hard days.

AWS CDKでクロススタックリファレンスをする

2021/04/06 2021/05/18

CloudFormationで複数のスタックで参照することがあります。
それをCDKで実現するのがすごくシンプルで素敵です。
例えばこんなコードでパブリックIPアドレスを別のスタックから参照できます。

from aws_cdk import core
from cdk_vpn.on_premises import OnpreStack
from cdk_vpn.vpc import VpcStack

app = core.App()

onpre_stack = OnpreStack(
    app, 
    'Onpre', 
)

vpc_stack = VpcStack(
    app, 
    'Vpc', 
    cgw_ip=onpre_stack.cgw_ip,
)

app.synth()

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

from aws_cdk import core

from cdk_vpn.on_premises import OnpreStack

from cdk_vpn.vpc import VpcStack

app = core.App()

onpre_stack = OnpreStack(

app,

'Onpre',

)

vpc_stack = VpcStack(

app,

'Vpc',

cgw_ip=onpre_stack.cgw_ip,

)

app.synth()

こうしてできたCloudFormationのテンプレートでは、ばっちりExportとImportValueができていました。

OnpreStackで作成されたOutputs。

Outputs:
  ExportsOutputFnGetAttVyosInstance42FF5332PublicIpB6FEE484:
    Value:
      Fn::GetAtt:
        - VyosInstance42FF5332
        - PublicIp
    Export:
      Name: Onpre:ExportsOutputFnGetAttVyosInstance42FF5332PublicIpB6FEE484

1

2

3

4

5

6

7

8

9

Outputs:

ExportsOutputFnGetAttVyosInstance42FF5332PublicIpB6FEE484:

Value:

Fn::GetAtt:

- VyosInstance42FF5332

- PublicIp

Export:

Name: Onpre:ExportsOutputFnGetAttVyosInstance42FF5332PublicIpB6FEE484

VpcStackで作成されたImportValue。

VPNCustomerGateway502CF191:
    Type: AWS::EC2::CustomerGateway
    Properties:
      BgpAsn: 65000
      IpAddress:
        Fn::ImportValue: Onpre:ExportsOutputFnGetAttVyosInstance42FF5332PublicIpB6FEE484
      Type: ipsec.1
    Metadata:
      aws:cdk:path: Vpc/VPN/CustomerGateway

1

2

3

4

5

6

7

8

9

10

VPNCustomerGateway502CF191:

Type: AWS::EC2::CustomerGateway

Properties:

BgpAsn: 65000

IpAddress:

Fn::ImportValue: Onpre:ExportsOutputFnGetAttVyosInstance42FF5332PublicIpB6FEE484

Type: ipsec.1

Metadata:

aws:cdk:path: Vpc/VPN/CustomerGateway

いやあ、CDKってほんと便利ですね。
では、さよならさよならさよなら。

最後までお読みいただきましてありがとうございました！

「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー改訂第3版」という本を書きました。

「ポケットスタディ AWS認定デベロッパーアソシエイト［DVA-C02対応］」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

Tweet

関連記事

: kintoneで設定したスケジュールにあわせてlambda(python)からSQSへメッセージを送る

EC2の起動停止をそろそろ手動でやるのも疲れてきそうなのと、やはり停止するのを忘 …

: AWS Lambda(Python)からZoom投票作成

以前、Zoomの投票(アンケート)をAPI経由で作成するというブログで書きました …

: S3リクエストメトリクスをプレフィックスを指定して有効化

検証でどのリクエストがどれぐらい発生しているのか、さっと知りたくなったので、特定 …

: AWS Global Acceleratorでアクセラレーターを作成する

バージニア北部、東京、大阪のEC2インスタンスをエンドポイントにして作成してみま …

: AWSクイックスタートのActive Directory Domain Services on AWS

オンプレミスに見立てたActive Directory環境がほしかったので、AW …

: Projectタグを強制するSCPでアクションやリソースを限定しないとき成り立つのか

ふと疑問に思ったので試しました。予想は、拒否されてしまう、です。 [crayo …

: AWSのAmazon LinuxにGitマスターサーバをインストールしてRedmineリポジトリブラウザで見る

Amazon LinuxにGitをインストールする Gitをインストールして自動 …

: 百聞は一見にしかず！AWSセルフペースラボの無料ラボ！

※2019年5月12日現在に試してみた記録です。 AWSセルフペースラボとは A …

: IAM Access Analyzerの検出をEventBridgeルールで検知して通知する

やりたかったことは使用可能としているリージョンのIAM Access Analy …

: IAMアクセス許可の境界でIAMロールの権限を制御する

IAMユーザー自身の権限はIAMポリシーで制御できますが、IAMユーザーにIAM …

PREV: EightにONAIRという機能が追加されてました
NEXT: 「AWS認定デベロッパーアソシエイトの試験に出るかもなデモ見せあいっこ(ヤマムギvol.12)」を開催しました