メニュー
AWS CloudFormation
ユーザーガイド (API Version 2010-05-15)

ベストプラクティス

AWS CloudFormation ベストプラクティスを確認してください。

テンプレートの定義

  • 複数のリージョン内の、複数のアカウント内で標準化したいテンプレートを定義します。

  • テンプレートを作成するときに、グローバルリソース (IAM ロールや Amazon S3 バケットなど) を同一アカウントの 1 つ以上のリージョンで作成する場合に、名前の競合が起きないよう注意してください。

  • スタックセットは単一のテンプレートとパラメータのセットを持ちます。スタックセットに関連付けられたすべてのアカウントで同じスタックが作成されます。テンプレートを作成するときは、制御と標準化のバランスが取れるよう、十分に細かくしてください。このリリースでは、テンプレートにアカウントあたり、またはリージョンあたりの設定がコーディングされていない限りは、アカウントまたはリージョンあたりのスタックをカスタマイズすることはできません。

  • テンプレートは Amazon S3 バケットに保存することをお勧めします。

スタックセットにスタックを作成または追加する

  • 多数のスタックインスタンスをスタックセットに追加する前に、スタックインスタンスを初期のスタックセットに追加することが機能することを確認してください。

  • ユースケースで機能するデプロイ (ロールアウト) オプションを選択します。

    • デプロイをより控えめにするには、同時アカウントの最大数 を 1 に、障害耐性 を 0 に設定してください。影響が最も小さいリージョンがリージョンオーダーリストの先頭にくるように設定します。1 つのリージョンから開始します。

    • デプロイを高速にする場合、最大アカウントの同時数障害耐性 の値を増やします。

  • スタックセットのオペレーションは、関係するスタックインスタンスの数に依存し、莫大な時間がかかることがあります。

スタックセットでスタックを更新する

  • スタックセットを更新すると、必ずすべてのスタックインスタンスに影響します。2 つのリージョンにそれぞれ 20 個のアカウントがある場合、40 個のスタックインスタンスを持ち、スタックセットを更新するとすべて更新されます。

    テンプレートの更新バージョンをテストするには、まず更新されたテンプレートを持つテストスタックセットを作成し、いくつかのテストアカウントを追加して、テンプレートをテストスタックセットにデプロイすることをお勧めします。

  • スタックセット内の選択したスタックのみを更新することはできないため、スタックセット内の個別のスタックを更新するための詳細な制御を得るには、複数のスタックセットを作成する計画を立ててください。

  • 多数のスタックを持つスタックセットを更新するには、長い時間がかかることがあります。このリリースでは、一度に 1 つのオペレーションのみがスタックセットに許可されます。スタックセットに他のオペレーションを実行することからブロックされないよう、更新を計画しましょう。