growing hard days.

CloudFormationドリフト検出

2021/09/09 2021/09/09

CloudFormationスタックのドリフト検出を確認しました。

CloudFormationテンプレート

AWSTemplateFormatVersion: 2010-09-09

Resources:
  MyInstance:
    Type: 'AWS::EC2::Instance'
    Properties:
      ImageId: ami-0c2b8ca1dad447f8a
      InstanceType: t3a.nano
      SecurityGroups:
        - !Ref ServerSecurityGroup

  ServerSecurityGroup:
    Type: 'AWS::EC2::SecurityGroup'
    Properties:
      GroupDescription: Enable HTTP access via port 80
      SecurityGroupIngress:
        - IpProtocol: tcp
          FromPort: '443'
          ToPort: '443'
          CidrIp: 0.0.0.0/0

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

AWSTemplateFormatVersion: 2010-09-09

Resources:

MyInstance:

Type: 'AWS::EC2::Instance'

Properties:

ImageId: ami-0c2b8ca1dad447f8a

InstanceType: t3a.nano

SecurityGroups:

- !Ref ServerSecurityGroup

ServerSecurityGroup:

Type: 'AWS::EC2::SecurityGroup'

Properties:

GroupDescription: Enable HTTP access via port 80

SecurityGroupIngress:

- IpProtocol: tcp

FromPort: '443'

ToPort: '443'

CidrIp: 0.0.0.0/0

マネジメントコンソールからインスタンスタイプ、削除保護を変更してからドリフト検出してみました。

EC2インスタンスがドリフト対象リソースとして検出されました。

ドリフトの詳細を確認するとインスタンスタイプだけが対象になっていました。
元々テンプレートで指定していたプロパティが検出対象になっていそうです。

削除保護有効のCloudFormationテンプレート

AWSTemplateFormatVersion: 2010-09-09

Resources:
  MyInstance:
    Type: 'AWS::EC2::Instance'
    Properties:
      ImageId: ami-0c2b8ca1dad447f8a
      InstanceType: t3a.nano
      DisableApiTermination: True
      SecurityGroups:
        - !Ref ServerSecurityGroup

  ServerSecurityGroup:
    Type: 'AWS::EC2::SecurityGroup'
    Properties:
      GroupDescription: Enable HTTP access via port 80
      SecurityGroupIngress:
        - IpProtocol: tcp
          FromPort: '443'
          ToPort: '443'
          CidrIp: 0.0.0.0/0

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

AWSTemplateFormatVersion: 2010-09-09

Resources:

MyInstance:

Type: 'AWS::EC2::Instance'

Properties:

ImageId: ami-0c2b8ca1dad447f8a

InstanceType: t3a.nano

DisableApiTermination: True

SecurityGroups:

- !Ref ServerSecurityGroup

ServerSecurityGroup:

Type: 'AWS::EC2::SecurityGroup'

Properties:

GroupDescription: Enable HTTP access via port 80

SecurityGroupIngress:

- IpProtocol: tcp

FromPort: '443'

ToPort: '443'

CidrIp: 0.0.0.0/0

今度は削除保護を有効にしたテンプレートでスタックを作成してみました。
マネジメントコンソールからインスタンスタイプ、削除保護を変更してからドリフト検出してみました。

削除保護もドリフトの検出対象になりました。

最後までお読みいただきましてありがとうございました！

「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー改訂第3版」という本を書きました。

「ポケットスタディ AWS認定デベロッパーアソシエイト［DVA-C02対応］」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

- AWS AWS, cloudformation

Tweet

関連記事

: Amazon EC2 Auto Scalingのライフサイクルフック

EC2 Auto Scalingにライフサイクルフックという機能があります。ス …

: AWS Cloud9で環境を共有する

(特にリモート環境では)画面共有をしたり、リポジトリを共有したり、コーディング環 …

: ALBの重み付けルーティングでカナリアリリースをしてみました

当ブログのAMIの更新と、ALBターゲットグループのヘルスチェックを変更したかっ …

: Kinesis Data Analyticsの検索結果をKinesis Data FirehoseからS3バケットに保存する

Kinesis Data AnalyticsをKinesis Data Stre …

: EC2スポットインスタンスの中断通知を受ける

オートスケーリンググループでEC2インスタンスをスポットインスタンスで使用してい …

: 百聞は一見にしかず！AWSセルフペースラボの無料ラボ！

※2019年5月12日現在に試してみた記録です。 AWSセルフペースラボとは A …

: AWS Summit 2017 Tokyo Day2 開場~基調講演

昨年に引き続き今年もAWS Summit Tokyoへ行ってきました。朝一の新 …

: EC2 Auto ScalingカスタムメトリクスのモニタリングにCloudWatch検索式が便利でした

EC2 Auto Scalingで起動したインスタンスのカスタムメトリクスこの …

: VPC環境でLambdaを100同時実行してプライベートIPアドレスを確認した

2019年9月発表のLambda 関数が VPC 環境で改善されます以降に、VP …

: AWS APIリクエストにPostmanで署名を作成する

新年明けましておめでとうございます！署名バージョン4 「AWSはマネジメントコ …

PREV: Amazon Glacierでボールトロックポリシーの作成開始をしてみました
NEXT: Amazon VPCでIPv6を使用する