CloudFormation Lambda-backedカスタムリソースチュートリアルをやりました

2021/04/09 2021/08/09

チュートリアル: Amazon マシンイメージ ID を参照するの手順に従ってやってみました。

サンプルのシナリオでは、カスタムリソースによってAMI IDを取得して、EC2インスタンスを起動します。

サンプルパッケージをS3にアップロード

チュートリアルのLinuxAMI向けサンプルパッケージをダウンロードしました。
https://s3.amazonaws.com/cloudformation-examples/lambda/amilookup.zip

手順では、このままS3バケットを作ってアップロードですが、コードを見てみました。
Node.jsのjsファイルが1つ格納されたzipでした。

ec2.describeImagesで、AMI ID一覧を取得しています。

CloudFormationテンプレートURLを指定して実行

カスタムリソースはここで、ServiceTokenでLambdaのARNを指定していました。

"AMIInfo": {
      "Type": "Custom::AMIInfo",
      "Properties": {
        "ServiceToken": { "Fn::GetAtt" : ["AMIInfoFunction", "Arn"] },
        "Region": { "Ref": "AWS::Region" },
        "Architecture": { "Fn::FindInMap" : [ "AWSInstanceType2Arch", { "Ref" : "InstanceType" }, "Arch" ] }
      }
    },

"AMIInfo": {

"Type": "Custom::AMIInfo",

"Properties": {

"ServiceToken": { "Fn::GetAtt" : ["AMIInfoFunction", "Arn"] },

"Region": { "Ref": "AWS::Region" },

"Architecture": { "Fn::FindInMap" : [ "AWSInstanceType2Arch", { "Ref" : "InstanceType" }, "Arch" ] }

}

EC2インスタンスのImageIdでカスタムリソースのIdを指定していました。

"SampleInstance": {
      "Type": "AWS::EC2::Instance",
      "Properties": {
        "InstanceType"   : { "Ref" : "InstanceType" },
        "ImageId": { "Fn::GetAtt": [ "AMIInfo", "Id" ] }
      }
    },

"SampleInstance": {

"Type": "AWS::EC2::Instance",

"Properties": {

"InstanceType" : { "Ref" : "InstanceType" },

"ImageId": { "Fn::GetAtt": [ "AMIInfo", "Id" ] }

}

実行してみてLambdaのログ確認。

{
    "RequestType": "Create",
    "ServiceToken": "arn:aws:lambda:us-east-2:123456789012:function:cfn-custom-test-AMIInfoFunction-61QM467KMJPS",
    "ResponseURL": "https://cloudformation-custom-resource-response-useast2.s3.us-east-2.amazonaws.com/arn%3Aaws%3Acloudformation%3Aus-east-2%3A354679900484%3Astack/cfn-custom-test/bf321240-b7b7-11eb-b482-0a855f8e3818%7CAMIInfo%7Cf49a0b92-ed7f-4ca3-897b-f55db96ee0c0?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Date=20210518T090243Z&X-Amz-SignedHeaders=host&X-Amz-Expires=7199&X-Amz-Credential=AKIAVRFIPK6PGI5JAKHW%2F20210518%2Fus-east-2%2Fs3%2Faws4_request&X-Amz-Signature=b36ccfaac4df0677559a3fb3237ec7ab3ca22248e26ddb25fd5337b152173f41",
    "StackId": "arn:aws:cloudformation:us-east-2:123456789012:stack/cfn-custom-test/bf321240-b7b7-11eb-b482-0a855f8e3818",
    "RequestId": "f49a0b92-ed7f-4ca3-897b-f55db96ee0c0",
    "LogicalResourceId": "AMIInfo",
    "ResourceType": "Custom::AMIInfo",
    "ResourceProperties": {
        "ServiceToken": "arn:aws:lambda:us-east-2:123456789012:function:cfn-custom-test-AMIInfoFunction-61QM467KMJPS",
        "Architecture": "HVM64",
        "Region": "us-east-2"
    }
}

{

"RequestType": "Create",

"ServiceToken": "arn:aws:lambda:us-east-2:123456789012:function:cfn-custom-test-AMIInfoFunction-61QM467KMJPS",

"ResponseURL": "https://cloudformation-custom-resource-response-useast2.s3.us-east-2.amazonaws.com/arn%3Aaws%3Acloudformation%3Aus-east-2%3A354679900484%3Astack/cfn-custom-test/bf321240-b7b7-11eb-b482-0a855f8e3818%7CAMIInfo%7Cf49a0b92-ed7f-4ca3-897b-f55db96ee0c0?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Date=20210518T090243Z&X-Amz-SignedHeaders=host&X-Amz-Expires=7199&X-Amz-Credential=AKIAVRFIPK6PGI5JAKHW%2F20210518%2Fus-east-2%2Fs3%2Faws4_request&X-Amz-Signature=b36ccfaac4df0677559a3fb3237ec7ab3ca22248e26ddb25fd5337b152173f41",

"StackId": "arn:aws:cloudformation:us-east-2:123456789012:stack/cfn-custom-test/bf321240-b7b7-11eb-b482-0a855f8e3818",

"RequestId": "f49a0b92-ed7f-4ca3-897b-f55db96ee0c0",

"LogicalResourceId": "AMIInfo",

"ResourceType": "Custom::AMIInfo",

"ResourceProperties": {

"ServiceToken": "arn:aws:lambda:us-east-2:123456789012:function:cfn-custom-test-AMIInfoFunction-61QM467KMJPS",

"Architecture": "HVM64",

"Region": "us-east-2"

}

eventに含まれるResponseURLに、以下のようなresponseを生成して、POSTしていました。
StackId、RequestId、LogicalResourceIdもeventに含まれていました。

{
    "Status": "SUCCESS",
    "Reason": "See the details in CloudWatch Log Stream: 2021/05/18/[$LATEST]72dda23573e44d8da5ff94fd5359f510",
    "PhysicalResourceId": "2021/05/18/[$LATEST]72dda23573e44d8da5ff94fd5359f510",
    "StackId": "arn:aws:cloudformation:us-east-2:123456789012:stack/cfn-custom-test/bf321240-b7b7-11eb-b482-0a855f8e3818",
    "RequestId": "f49a0b92-ed7f-4ca3-897b-f55db96ee0c0",
    "LogicalResourceId": "AMIInfo",
    "Data": {
        "Id": "ami-0609df53e9a5df49c"
    }
}

{

"Status": "SUCCESS",

"Reason": "See the details in CloudWatch Log Stream: 2021/05/18/[$LATEST]72dda23573e44d8da5ff94fd5359f510",

"PhysicalResourceId": "2021/05/18/[$LATEST]72dda23573e44d8da5ff94fd5359f510",

"StackId": "arn:aws:cloudformation:us-east-2:123456789012:stack/cfn-custom-test/bf321240-b7b7-11eb-b482-0a855f8e3818",

"RequestId": "f49a0b92-ed7f-4ca3-897b-f55db96ee0c0",

"LogicalResourceId": "AMIInfo",

"Data": {

"Id": "ami-0609df53e9a5df49c"

}

DataのIdを{ “Fn::GetAtt”: [ “AMIInfo”, “Id” ] }で取得して使用しているのですね。

終わったあとはスタックを削除しました。

最後までお読みいただきましてありがとうございました！

【PR】「AWS認定試験対策 AWS クラウドプラクティショナー」という本を書きました。

【PR】「AWSではじめるLinux入門ガイド」という本を書きました。

【PR】「ポケットスタディ AWS認定デベロッパーアソシエイト」という本を書きました。

【PR】「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル」という本を書きました。

@yamamanx

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

- AWS cloudformation, lambda

: AWSのアカウントを新規作成と、最低限やっておいた方がいいMFAの設定

AWSのアカウントを新規作成する手順を書き出しておきます。 ※2017年8月6日 …

: VPC環境でLambdaを100同時実行してプライベートIPアドレスを確認した

2019年9月発表のLambda 関数が VPC 環境で改善されます以降に、VP …

: AWS CloudWatch LogsエージェントでAmazon EC2上のNginxのaccess.log , error.log , php-fpm error.log , Linuxのmessages , secureログを収集する

参考ページクイックスタート: 実行中の EC2 インスタンスに CloudWa …

: Amazon S3オブエジェクトへのリクエストをCloudTrail, Athenaで識別

こちらCloudTrail を使用した Amazon S3 リクエストの識別に書 …

: AWS Lambda(Python3.7)でPandocを実行する

昨日まで(AWS Batch) 昨日までは、Pandocを実行して、S3バケット …

: AWS EC2 インスタンスステータスのチェックで失敗して起動しなくなり復旧

EC2のインスタンスに接続出来なくなったので、AMIから作成してElastic …

: AlexaにAWSの最新Feedを読み上げてもらう(Lambda Python)

年末にAmazon Echo Dotを購入しましたので、練習がてらAlexaスキ …

: Going Serverless with AWS(AWS Summit Tokyo 2017)を聞いてきました

AWS Summit Tokyo 2017でセッション「Going Server …

: Microsoft TeamsのOutgoing Webhooksを使ってAWS Lambda(Python), Amazon API Gatewayとbot

Microsoft Teamsの検証その2、Slackで実装しているbotも対応 …

: Amazon Timestreamのサンプルデータベースを起動しました

マネジメントコンソールTimestreamにアクセスして、[データベースを作成] …

PREV: AWS CDKでリージョンをまたいだクロススタックリファレンスはできなかった
NEXT: AWSアカウントの解約

CloudFormation Lambda-backedカスタムリソースチュートリアルをやりました

サンプルパッケージをS3にアップロード

CloudFormationテンプレートURLを指定して実行

実行してみてLambdaのログ確認。

ad

ad

関連記事