Submit Search
Upload
20130706 JAWS-UG神戸 一撃CloudFormation
•
0 likes
•
3,054 views
真吾 吉田
Follow
2013.7.6 CloudFormationのTips系の話。
Read less
Read more
Technology
Report
Share
Report
Share
1 of 27
Recommended
Vagrant を Web開発環境に使う
Vagrant を Web開発環境に使う
Masashi Shinbara
SageMakerでもAUTOMATIC1111したい
SageMakerでもAUTOMATIC1111したい
真吾 吉田
JAWSUG_yokohama_10yrs
JAWSUG_yokohama_10yrs
真吾 吉田
アウトプットしよう これはあなたの成長の物語
アウトプットしよう これはあなたの成長の物語
真吾 吉田
ServerlessとNoOps
ServerlessとNoOps
真吾 吉田
コミュニティ型組織でヒーローを育てる
コミュニティ型組織でヒーローを育てる
真吾 吉田
仮想サーバは、もう不要?!今からIoTやるなら「サーバレス・コンピューティング」
仮想サーバは、もう不要?!今からIoTやるなら「サーバレス・コンピューティング」
真吾 吉田
アジャイルな開発組織のOKRベストプラクティス&アンチパターン
アジャイルな開発組織のOKRベストプラクティス&アンチパターン
真吾 吉田
Recommended
Vagrant を Web開発環境に使う
Vagrant を Web開発環境に使う
Masashi Shinbara
SageMakerでもAUTOMATIC1111したい
SageMakerでもAUTOMATIC1111したい
真吾 吉田
JAWSUG_yokohama_10yrs
JAWSUG_yokohama_10yrs
真吾 吉田
アウトプットしよう これはあなたの成長の物語
アウトプットしよう これはあなたの成長の物語
真吾 吉田
ServerlessとNoOps
ServerlessとNoOps
真吾 吉田
コミュニティ型組織でヒーローを育てる
コミュニティ型組織でヒーローを育てる
真吾 吉田
仮想サーバは、もう不要?!今からIoTやるなら「サーバレス・コンピューティング」
仮想サーバは、もう不要?!今からIoTやるなら「サーバレス・コンピューティング」
真吾 吉田
アジャイルな開発組織のOKRベストプラクティス&アンチパターン
アジャイルな開発組織のOKRベストプラクティス&アンチパターン
真吾 吉田
Azureをフル活用したサーバーレスの潮流について
Azureをフル活用したサーバーレスの潮流について
真吾 吉田
AWS re:Invent 2018 re:Cap
AWS re:Invent 2018 re:Cap
真吾 吉田
多様性・アジャイル・クラウドで変化に強いIT組織を作る
多様性・アジャイル・クラウドで変化に強いIT組織を作る
真吾 吉田
これからのクラウドネイティブアプリケーションの話をしよう
これからのクラウドネイティブアプリケーションの話をしよう
真吾 吉田
宇宙一早い AWS re:Invent 2018 re:cap
宇宙一早い AWS re:Invent 2018 re:cap
真吾 吉田
Architecting on Alibaba Cloud - Fundamentals - 2018
Architecting on Alibaba Cloud - Fundamentals - 2018
真吾 吉田
CYDASアジャイル開発状況報告LT
CYDASアジャイル開発状況報告LT
真吾 吉田
AWSによるサーバーレスアーキテクチャ
AWSによるサーバーレスアーキテクチャ
真吾 吉田
Kubernetesのない世界 すべてがサーバーレスになる
Kubernetesのない世界 すべてがサーバーレスになる
真吾 吉田
Storylineでデザインする心地よい会話体験
Storylineでデザインする心地よい会話体験
真吾 吉田
Kubernetes on Alibaba Cloud
Kubernetes on Alibaba Cloud
真吾 吉田
Alexaスキルを作ろう
Alexaスキルを作ろう
真吾 吉田
Serverless for VUI
Serverless for VUI
真吾 吉田
VUXデザイナー
VUXデザイナー
真吾 吉田
サーバーレス・アーキテクチャ概要
サーバーレス・アーキテクチャ概要
真吾 吉田
Architecting on Alibaba Cloud - 超基礎編 -
Architecting on Alibaba Cloud - 超基礎編 -
真吾 吉田
サーバー管理よ、サヨウナラ。サーバーレス アーキテクチャの意義と実践
サーバー管理よ、サヨウナラ。サーバーレス アーキテクチャの意義と実践
真吾 吉田
Alibaba Cloud Serverless
Alibaba Cloud Serverless
真吾 吉田
Serverless Ninja Warriors [panel]
Serverless Ninja Warriors [panel]
真吾 吉田
Serverless Meetup Tokyo #5 Opening
Serverless Meetup Tokyo #5 Opening
真吾 吉田
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
Yuki Kikuchi
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
akihisamiyanaga1
More Related Content
More from 真吾 吉田
Azureをフル活用したサーバーレスの潮流について
Azureをフル活用したサーバーレスの潮流について
真吾 吉田
AWS re:Invent 2018 re:Cap
AWS re:Invent 2018 re:Cap
真吾 吉田
多様性・アジャイル・クラウドで変化に強いIT組織を作る
多様性・アジャイル・クラウドで変化に強いIT組織を作る
真吾 吉田
これからのクラウドネイティブアプリケーションの話をしよう
これからのクラウドネイティブアプリケーションの話をしよう
真吾 吉田
宇宙一早い AWS re:Invent 2018 re:cap
宇宙一早い AWS re:Invent 2018 re:cap
真吾 吉田
Architecting on Alibaba Cloud - Fundamentals - 2018
Architecting on Alibaba Cloud - Fundamentals - 2018
真吾 吉田
CYDASアジャイル開発状況報告LT
CYDASアジャイル開発状況報告LT
真吾 吉田
AWSによるサーバーレスアーキテクチャ
AWSによるサーバーレスアーキテクチャ
真吾 吉田
Kubernetesのない世界 すべてがサーバーレスになる
Kubernetesのない世界 すべてがサーバーレスになる
真吾 吉田
Storylineでデザインする心地よい会話体験
Storylineでデザインする心地よい会話体験
真吾 吉田
Kubernetes on Alibaba Cloud
Kubernetes on Alibaba Cloud
真吾 吉田
Alexaスキルを作ろう
Alexaスキルを作ろう
真吾 吉田
Serverless for VUI
Serverless for VUI
真吾 吉田
VUXデザイナー
VUXデザイナー
真吾 吉田
サーバーレス・アーキテクチャ概要
サーバーレス・アーキテクチャ概要
真吾 吉田
Architecting on Alibaba Cloud - 超基礎編 -
Architecting on Alibaba Cloud - 超基礎編 -
真吾 吉田
サーバー管理よ、サヨウナラ。サーバーレス アーキテクチャの意義と実践
サーバー管理よ、サヨウナラ。サーバーレス アーキテクチャの意義と実践
真吾 吉田
Alibaba Cloud Serverless
Alibaba Cloud Serverless
真吾 吉田
Serverless Ninja Warriors [panel]
Serverless Ninja Warriors [panel]
真吾 吉田
Serverless Meetup Tokyo #5 Opening
Serverless Meetup Tokyo #5 Opening
真吾 吉田
More from 真吾 吉田
(20)
Azureをフル活用したサーバーレスの潮流について
Azureをフル活用したサーバーレスの潮流について
AWS re:Invent 2018 re:Cap
AWS re:Invent 2018 re:Cap
多様性・アジャイル・クラウドで変化に強いIT組織を作る
多様性・アジャイル・クラウドで変化に強いIT組織を作る
これからのクラウドネイティブアプリケーションの話をしよう
これからのクラウドネイティブアプリケーションの話をしよう
宇宙一早い AWS re:Invent 2018 re:cap
宇宙一早い AWS re:Invent 2018 re:cap
Architecting on Alibaba Cloud - Fundamentals - 2018
Architecting on Alibaba Cloud - Fundamentals - 2018
CYDASアジャイル開発状況報告LT
CYDASアジャイル開発状況報告LT
AWSによるサーバーレスアーキテクチャ
AWSによるサーバーレスアーキテクチャ
Kubernetesのない世界 すべてがサーバーレスになる
Kubernetesのない世界 すべてがサーバーレスになる
Storylineでデザインする心地よい会話体験
Storylineでデザインする心地よい会話体験
Kubernetes on Alibaba Cloud
Kubernetes on Alibaba Cloud
Alexaスキルを作ろう
Alexaスキルを作ろう
Serverless for VUI
Serverless for VUI
VUXデザイナー
VUXデザイナー
サーバーレス・アーキテクチャ概要
サーバーレス・アーキテクチャ概要
Architecting on Alibaba Cloud - 超基礎編 -
Architecting on Alibaba Cloud - 超基礎編 -
サーバー管理よ、サヨウナラ。サーバーレス アーキテクチャの意義と実践
サーバー管理よ、サヨウナラ。サーバーレス アーキテクチャの意義と実践
Alibaba Cloud Serverless
Alibaba Cloud Serverless
Serverless Ninja Warriors [panel]
Serverless Ninja Warriors [panel]
Serverless Meetup Tokyo #5 Opening
Serverless Meetup Tokyo #5 Opening
Recently uploaded
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
Yuki Kikuchi
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
akihisamiyanaga1
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
Hiroshi Tomioka
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
博三 太田
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
FumieNakayama
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NTT DATA Technology & Innovation
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
UEHARA, Tetsutaro
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
FumieNakayama
Recently uploaded
(8)
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
20130706 JAWS-UG神戸 一撃CloudFormation
1.
2013.7.6 第2回 JAWS-UG神戸 OpsWorks
(Chef) 特集! 吉田真吾 @yoshidashingo CloudFormation
2.
自己紹介 プロフィール 名前:吉田真吾 アイレット株式会社 cloudpack エバンジェリスト JAWS-UG
横浜 代表 好きなAWSサービス:Amazon S3 好きなAWSクラウドデザインパターン:Direct Hostingパターン
3.
アジェンダ AWS CloudFormation の説明 AWS
CloudFormation Tips AWS CloudFormation 実例 まとめ
4.
Confidential AWS CloudFormation 説明
5.
AWS CloudFormation JSON形式で記述したテンプレートを利用する ことで、システムのスタックを「一撃」でデプ ロイ・更新・削除できるサービス テンプレートのパート Resources:作成したいリソースの定義 Parameters:画面から指定する引数 Mappings:条件に応じて入替える引数リスト Outputs:結果の出力
6.
{ "Parameters"
: { "KeyName" : { "Description" : "Name of an existing EC2 KeyPair to enable SSH access to the instance", "Type" : "String" } }, "Mappings" : { "RegionMap" : { "us-‐east-‐1" : { "AMI" : "ami-‐76f0061f" }, "us-‐west-‐1" : { "AMI" : "ami-‐655a0a20" }, "eu-‐west-‐1" : { "AMI" : "ami-‐7fd4e10b" }, "ap-‐southeast-‐1" : { "AMI" : "ami-‐72621c20" }, "ap-‐northeast-‐1" : { "AMI" : "ami-‐8e08a38f" } } }, "Resources" : { "Ec2Instance" : { "Type" : "AWS::EC2::Instance", "Properties" : { "KeyName" : { "Ref" : "KeyName" }, "ImageId" : { "Fn::FindInMap" : [ "RegionMap", { "Ref" : "AWS::Region" }, "AMI" ]}, "UserData" : { "Fn::Base64" : "80" } } } } }
7.
"Outputs": {
"InstallURL": { "Value": { "Fn::Join": [ "", [ "http://", { "Fn::GetAtt": [ "ElasticLoadBalancer", "DNSName" ] }, "/wp-‐admin/install.php" ] ] }, "Description" : "Installation URL of the WordPress website" }, "WebsiteURL": { "Value": { "Fn::Join": [ "", [ "http://", { "Fn::GetAtt": [ "ElasticLoadBalancer", "DNSName" ] } ] ] } } }
8.
Confidential AWS CloudFormation Tips
9.
Tips テンプレートを再利用可能なモジュ ール分割(パラメータ、アウトプッ ト)してチェーン実行しよう 同じ役割のサーバーを複数作成する ならオートスケーリングで管理しよう (可用性の観点からも Good!)
10.
テンプレートのチェーン "Resources": { "CloudFormationStackVPCBasic" :
{ "Type": "AWS::CloudFormation::Stack", "Properties": { "TemplateURL": "https://s3-‐ap-‐northeast-‐1.amazonaws.com/template.suz-‐lab.com/template/suz-‐lab_vpc-‐ basic-‐0.0.1.json", "TimeoutInMinutes": "60" } }, "CloudFormationStackOnDemandNAT" : { "Type": "AWS::CloudFormation::Stack", "Properties": { "TemplateURL" : "https://s3-‐ap-‐northeast-‐1.amazonaws.com/template.suz-‐lab.com/template/suz-‐ lab_ondemand-‐nat-‐0.0.1.json", "Parameters" : { "KeyName": { "Ref": "KeyName" }, "ImageId": { "Ref": "OnDemandNATImageId" }, "InstanceType": { "Ref": "OnDemandNATInstanceType" }, "Name": { "Ref": "OnDemandNATName" }, "RouteTableId": { "Fn::GetAtt" : [ "CloudFormationStackVPCBasic", "Outputs.RouteTableIdProtected" ] }, "SecurityGroupId": { "Fn::GetAtt" : [ "CloudFormationStackVPCBasic", "Outputs.SecurityGroupIdCommon" ] }, "SubnetId": { "Fn::GetAtt" : [ "CloudFormationStackVPCBasic", "Outputs.SubnetIdPublicVarA00" ] }, "VpcId": { "Fn::GetAtt" : [ "CloudFormationStackVPCBasic", "Outputs.VpcIdBasic" ] } } } } }, 親テンプレートの定義
11.
同一レイヤーは Auto Scaling
で "Resources": { "AutoScalingLaunchConfig" : { "Type" : "AWS::AutoScaling::LaunchConfiguration", "Properties" : { "KeyName" : { "Ref" : "KeyName" }, "ImageId" : { "Ref" : "ImageId" }, "SecurityGroups" : { "Ref" : "SecurityGroups" }, "InstanceType" : { "Ref" : "InstanceType" } } }, "AutoScalingAutoScalingGroup" : { "Type" : "AWS::AutoScaling::AutoScalingGroup", "Properties" : { "DesiredCapacity" : { "Ref" : "CapacitySize" }, "LaunchConfigurationName" : { "Ref" : "AutoScalingLaunchConfig" }, "MaxSize" : { "Ref" : "CapacitySize" }, "MinSize" : { "Ref" : "CapacitySize" }, "AvailabilityZones" : [ { "Fn::FindInMap" : [ "AzMap", { "Ref" : "AWS::Region" }, "Az1" ] }, { "Fn::FindInMap" : [ "AzMap", { "Ref" : "AWS::Region" }, "Az2" ] } ], "Tags" : [ { "Key" : "Name", "Value" : { "Ref" : "Name" }, "PropagateAtLaunch" : true } ] } } }, Parameters
12.
Confidential AWS CloudFormation 事例
13.
14.
15.
インフラ設計・構築 インターネット公式サイト 月間1億PV 45億ヒット、 新車発表時3倍のアクセス すべて冗長化 オンプレに環境再生可能な バックアップ 東京リージョン障害時に シンガポールで復旧可能
16.
DR用CloudFormation CloudFormationでシンガポールリージョ ンに環境構築 テンプレートから一発で構築可能 Tokyo Region Singapore
Region CloudForma*on, Template, Stack,
17.
どこまで一撃? CloudFormation で構築したインフ ラはダイレクトにsshログインして変 更可能なので運用フェーズでの構成情 報の保全はできない→なんか組み合 わせるツールが必要 UserData(CloudInit)で色々 Bootstrap 処理させるの超大変
18.
Bootstrap パターン
19.
Bootstrap パターン
20.
あとは待つだけ...
21.
22.
AWSのみでクレジット決済の インフラを構築 →PCI DSS審査合格 AWSのみでクレジット決済の インフラを構築 →PCI DSS
審査合格
23.
AWSのみでクレジット決済の インフラを構築 →PCI DSS審査合格 PCI DSS
環境構築用 CFn テンプレート https://github.com/suz-lab/suz-lab-cloudformation/blob/ master/pattern/suz-lab_0302_admin_firewall.json
24.
PCI DSS要件 要件1: カード会員データを保護するために、ファイアウォールをインストールして構成を維持する 要件2:
システムパスワードおよび他のセキュリティパラメータにベンダ提供のデフォルト値を使用しな い 要件3: 保存されるカード会員データを保護する 要件4: オープンな公共ネットワーク経由でカード会員データを伝送する場合、暗号化する 要件5: アンチウィルスソフトウェアまたはプログラムを使用し、定期的に更新する 要件6: 安全性の高いシステムとアプリケーションを開発し、保守する 要件7: カード会員データへのアクセスを、業務上必要な範囲内に制限する 要件8: コンピュータにアクセスできる各ユーザに一意の ID を割り当てる 要件9: カード会員データへの物理アクセスを制限する 要件10: ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および監視する 要件11: セキュリティシステムおよびプロセスを定期的にテストする 要件12: すべての担当者の情報セキュリティポリシーを整備する
25.
脆弱性対策 ミドルウェア最新化 Apacheはパッケージでは不可だったため、最新版ソー スをコンパイル • IPA(独立行政法人 情報処理推進機構)の定めるCVSS
4.0以上(レベ ルIII危険+レベルII警告)はすべて対策必須のため
26.
まとめ CloudFormation で「誰でも」「再 現性の高い」インフラの構築が可能 ノードの設定以降について、Chef な どを活用しましょう
27.
Thanks! http://www.cloudpack.jp/ suuport@cloudpack.jp @cloudpack_jp