CloudFormation Lambda-backedカスタムリソースチュートリアルをやりました

2021/04/09 2021/08/09

チュートリアル: Amazon マシンイメージ ID を参照するの手順に従ってやってみました。

サンプルのシナリオでは、カスタムリソースによってAMI IDを取得して、EC2インスタンスを起動します。

サンプルパッケージをS3にアップロード

チュートリアルのLinuxAMI向けサンプルパッケージをダウンロードしました。
https://s3.amazonaws.com/cloudformation-examples/lambda/amilookup.zip

手順では、このままS3バケットを作ってアップロードですが、コードを見てみました。
Node.jsのjsファイルが1つ格納されたzipでした。

ec2.describeImagesで、AMI ID一覧を取得しています。

CloudFormationテンプレートURLを指定して実行

カスタムリソースはここで、ServiceTokenでLambdaのARNを指定していました。

"AMIInfo": {
      "Type": "Custom::AMIInfo",
      "Properties": {
        "ServiceToken": { "Fn::GetAtt" : ["AMIInfoFunction", "Arn"] },
        "Region": { "Ref": "AWS::Region" },
        "Architecture": { "Fn::FindInMap" : [ "AWSInstanceType2Arch", { "Ref" : "InstanceType" }, "Arch" ] }
      }
    },

"AMIInfo": {

"Type": "Custom::AMIInfo",

"Properties": {

"ServiceToken": { "Fn::GetAtt" : ["AMIInfoFunction", "Arn"] },

"Region": { "Ref": "AWS::Region" },

"Architecture": { "Fn::FindInMap" : [ "AWSInstanceType2Arch", { "Ref" : "InstanceType" }, "Arch" ] }

}

EC2インスタンスのImageIdでカスタムリソースのIdを指定していました。

"SampleInstance": {
      "Type": "AWS::EC2::Instance",
      "Properties": {
        "InstanceType"   : { "Ref" : "InstanceType" },
        "ImageId": { "Fn::GetAtt": [ "AMIInfo", "Id" ] }
      }
    },

"SampleInstance": {

"Type": "AWS::EC2::Instance",

"Properties": {

"InstanceType" : { "Ref" : "InstanceType" },

"ImageId": { "Fn::GetAtt": [ "AMIInfo", "Id" ] }

}

実行してみてLambdaのログ確認。

{
    "RequestType": "Create",
    "ServiceToken": "arn:aws:lambda:us-east-2:123456789012:function:cfn-custom-test-AMIInfoFunction-61QM467KMJPS",
    "ResponseURL": "https://cloudformation-custom-resource-response-useast2.s3.us-east-2.amazonaws.com/arn%3Aaws%3Acloudformation%3Aus-east-2%3A354679900484%3Astack/cfn-custom-test/bf321240-b7b7-11eb-b482-0a855f8e3818%7CAMIInfo%7Cf49a0b92-ed7f-4ca3-897b-f55db96ee0c0?X-Amz-Algorithm=AWS4-HMAC-SHA256&amp;X-Amz-Date=20210518T090243Z&amp;X-Amz-SignedHeaders=host&amp;X-Amz-Expires=7199&amp;X-Amz-Credential=AKIAVRFIPK6PGI5JAKHW%2F20210518%2Fus-east-2%2Fs3%2Faws4_request&amp;X-Amz-Signature=b36ccfaac4df0677559a3fb3237ec7ab3ca22248e26ddb25fd5337b152173f41",
    "StackId": "arn:aws:cloudformation:us-east-2:123456789012:stack/cfn-custom-test/bf321240-b7b7-11eb-b482-0a855f8e3818",
    "RequestId": "f49a0b92-ed7f-4ca3-897b-f55db96ee0c0",
    "LogicalResourceId": "AMIInfo",
    "ResourceType": "Custom::AMIInfo",
    "ResourceProperties": {
        "ServiceToken": "arn:aws:lambda:us-east-2:123456789012:function:cfn-custom-test-AMIInfoFunction-61QM467KMJPS",
        "Architecture": "HVM64",
        "Region": "us-east-2"
    }
}

{

"RequestType": "Create",

"ServiceToken": "arn:aws:lambda:us-east-2:123456789012:function:cfn-custom-test-AMIInfoFunction-61QM467KMJPS",

"ResponseURL": "https://cloudformation-custom-resource-response-useast2.s3.us-east-2.amazonaws.com/arn%3Aaws%3Acloudformation%3Aus-east-2%3A354679900484%3Astack/cfn-custom-test/bf321240-b7b7-11eb-b482-0a855f8e3818%7CAMIInfo%7Cf49a0b92-ed7f-4ca3-897b-f55db96ee0c0?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Date=20210518T090243Z&X-Amz-SignedHeaders=host&X-Amz-Expires=7199&X-Amz-Credential=AKIAVRFIPK6PGI5JAKHW%2F20210518%2Fus-east-2%2Fs3%2Faws4_request&X-Amz-Signature=b36ccfaac4df0677559a3fb3237ec7ab3ca22248e26ddb25fd5337b152173f41",

"StackId": "arn:aws:cloudformation:us-east-2:123456789012:stack/cfn-custom-test/bf321240-b7b7-11eb-b482-0a855f8e3818",

"RequestId": "f49a0b92-ed7f-4ca3-897b-f55db96ee0c0",

"LogicalResourceId": "AMIInfo",

"ResourceType": "Custom::AMIInfo",

"ResourceProperties": {

"ServiceToken": "arn:aws:lambda:us-east-2:123456789012:function:cfn-custom-test-AMIInfoFunction-61QM467KMJPS",

"Architecture": "HVM64",

"Region": "us-east-2"

}

eventに含まれるResponseURLに、以下のようなresponseを生成して、POSTしていました。
StackId、RequestId、LogicalResourceIdもeventに含まれていました。

{
    "Status": "SUCCESS",
    "Reason": "See the details in CloudWatch Log Stream: 2021/05/18/[$LATEST]72dda23573e44d8da5ff94fd5359f510",
    "PhysicalResourceId": "2021/05/18/[$LATEST]72dda23573e44d8da5ff94fd5359f510",
    "StackId": "arn:aws:cloudformation:us-east-2:123456789012:stack/cfn-custom-test/bf321240-b7b7-11eb-b482-0a855f8e3818",
    "RequestId": "f49a0b92-ed7f-4ca3-897b-f55db96ee0c0",
    "LogicalResourceId": "AMIInfo",
    "Data": {
        "Id": "ami-0609df53e9a5df49c"
    }
}