growing hard days.

AWS CDKでクロススタックリファレンスをする

2021/04/06 2021/05/18

CloudFormationで複数のスタックで参照することがあります。
それをCDKで実現するのがすごくシンプルで素敵です。
例えばこんなコードでパブリックIPアドレスを別のスタックから参照できます。

from aws_cdk import core
from cdk_vpn.on_premises import OnpreStack
from cdk_vpn.vpc import VpcStack

app = core.App()

onpre_stack = OnpreStack(
    app, 
    'Onpre', 
)

vpc_stack = VpcStack(
    app, 
    'Vpc', 
    cgw_ip=onpre_stack.cgw_ip,
)

app.synth()

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

from aws_cdk import core

from cdk_vpn.on_premises import OnpreStack

from cdk_vpn.vpc import VpcStack

app = core.App()

onpre_stack = OnpreStack(

app,

'Onpre',

)

vpc_stack = VpcStack(

app,

'Vpc',

cgw_ip=onpre_stack.cgw_ip,

)

app.synth()

こうしてできたCloudFormationのテンプレートでは、ばっちりExportとImportValueができていました。

OnpreStackで作成されたOutputs。

Outputs:
  ExportsOutputFnGetAttVyosInstance42FF5332PublicIpB6FEE484:
    Value:
      Fn::GetAtt:
        - VyosInstance42FF5332
        - PublicIp
    Export:
      Name: Onpre:ExportsOutputFnGetAttVyosInstance42FF5332PublicIpB6FEE484

1

2

3

4

5

6

7

8

9

Outputs:

ExportsOutputFnGetAttVyosInstance42FF5332PublicIpB6FEE484:

Value:

Fn::GetAtt:

- VyosInstance42FF5332

- PublicIp

Export:

Name: Onpre:ExportsOutputFnGetAttVyosInstance42FF5332PublicIpB6FEE484

VpcStackで作成されたImportValue。

VPNCustomerGateway502CF191:
    Type: AWS::EC2::CustomerGateway
    Properties:
      BgpAsn: 65000
      IpAddress:
        Fn::ImportValue: Onpre:ExportsOutputFnGetAttVyosInstance42FF5332PublicIpB6FEE484
      Type: ipsec.1
    Metadata:
      aws:cdk:path: Vpc/VPN/CustomerGateway

1

2

3

4

5

6

7

8

9

10

VPNCustomerGateway502CF191:

Type: AWS::EC2::CustomerGateway

Properties:

BgpAsn: 65000

IpAddress:

Fn::ImportValue: Onpre:ExportsOutputFnGetAttVyosInstance42FF5332PublicIpB6FEE484

Type: ipsec.1

Metadata:

aws:cdk:path: Vpc/VPN/CustomerGateway

いやあ、CDKってほんと便利ですね。
では、さよならさよならさよなら。

最後までお読みいただきましてありがとうございました！

「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー改訂第3版」という本を書きました。

「AWS認定資格試験テキスト　AWS認定AIプラクティショナー」という本を書きました。

「ポケットスタディ AWS認定デベロッパーアソシエイト［DVA-C02対応］」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

Tweet

関連記事

: 「Amazon EKS Workshop」の環境準備とクラスター作成

今はアーカイブになっている1つ前のEKS Workshopの環境準備記録です。 …

: AWS Certificate Manager(ACM)メール検証をDNS検証の証明書に差し替えました

ブログの証明書このブログの証明書の有効期限があと1週間です。証明書はAWS …

: AWS Organizationsのルートユーザー管理(Root user management)でメンバーアカウントのルートユーザー認証を無効にしました

2024年11月発表のAWS Organizations を使用するお客様のため …

: API Gatewayで顧客レベルの使用量プランを設定する

API GatewayのAPIキーを使って使用量プランでのスロットリングも設定し …

: AWS Transit GatewayのVPN接続

上記のような構成で、オンプレミス側は東京リージョンのVPCでVyOSを起動して接 …

: Amazon Route 53 Resolverを設定確認

Route 53 Resolverを設定しました。東京リージョンのVPCをオン …

: AWS Transfer Family EFS向けのSFTP対応サーバー

EFSファイルシステムは作成済です。 AWS Transfer Family S …

: AWS Systems Manager AutomationでEC2の自動停止

Systems Manager Automationがない時代に、Lambdaを …

: Amazon Augmented AI (Amazon A2I) のチュートリアル

Amazon Augmented AI (Amazon A2I)を使ったことがあ …

: JAWS-UG Osaka 第14回勉強会「DIY」〜自社内システムを作る側からの物申す〜に参加、運営、登壇しました

先日、JAWS-UG Osaka 第14回勉強会「DIY」〜自社内システムを …

PREV: EightにONAIRという機能が追加されてました
NEXT: 「AWS認定デベロッパーアソシエイトの試験に出るかもなデモ見せあいっこ(ヤマムギvol.12)」を開催しました