AWS CloudFormation スタックオプションの設定 - AWS CloudFormation

AWS CloudFormation スタックオプションの設定

テンプレートで定義されているパラメータを指定した後で、スタックのオプションを追加設定することができます。

次のスタックオプションを設定できます。

[Tags] (タグ)

タグは、コスト配分など、スタックを識別する目的で使用できる任意のキーと値のペアです。タグとその使用方法の詳細については、「Amazon EC2 ユーザーガイド」の「リソースのタグ付け」を参照してください。

キーは、任意の英数字またはスペースで構成されます。タグキーの値には最大 127 文字を使用できます。

は、任意の英数字またはスペースで構成されます。タグの値には最大 255 文字を使用できます。

アクセス許可

CloudFormation が引き受けられる既存の AWS Identity and Access Management (IAM) サービスロール。

アカウントの認証情報を使用する代わりに、CloudFormation はロールの認証情報を使用してスタックを作成します。詳細については、「AWS CloudFormation サービスロール」を参照してください。

スタック障害オプション

すべてのスタックデプロイと変更セットオペレーションのプロビジョニング障害オプションを指定します。詳細については、「スタック障害オプション」を参照してください。

[Roll back all stack resources] (すべてのスタックリソースをロールバック) オプションは、スタックステータスが CREATE_FAILED または UPDATE_FAILED のとき、テンプレートで指定されたすべてのリソースをロールバックします。

作成オペレーションの場合、[Preserve successfully provisioned resources] (正常にプロビジョニングされたリソースの保持) オプションは、正常に処理されたリソースの状態を保持しますが、失敗したリソースは次の更新オペレーションが実行されるまで失敗した状態が維持されます。

更新と変更セットのオペレーションの場合、[Preserve successfully provisioned resources] (正常にプロビジョニングされたリソースの保持) オプションは、正常に処理されたリソースの状態を保持しますが、失敗したリソースを最後の既知の安定状態にロールバックします。失敗したリソースは UPDATE_FAILED 状態になります。最後の安定状態が確認されていないリソースは、次のスタックオペレーション時に削除されます。

スタック作成の以下の詳細オプションを設定することもできます。

スタックのポリシー

スタックの更新中、意図しない更新から保護するリソースを定義します。デフォルトでは、スタックの更新時にすべてのリソースを更新できます。

スタックポリシーを JSON として直接入力するか、スタックポリシーを含む JSON ファイルをアップロードすることができます。詳細については、「スタックのリソースが更新されないようにする」を参照してください。

ロールバック構成

この設定を使用すると、スタックの作成および更新中にスタックの状態を CloudFormation でモニタリングし、指定したいずれかのアラームのしきい値をスタックが超過した場合に、そのオペレーションをロールバックできます。CloudFormation がモニタリングする Cloudwatch アラームを指定します。スタックオペレーションまたはモニタリング期間中にいずれかのアラームが ALARM 状態になった場合、CloudFormation はスタックオペレーション全体をロールバックします。詳細については、「スタックオペレーションをモニタリングおよびロールバックする」を参照してください。

[Notification options] (通知オプション)

スタックイベントに関する通知が送信される新規または既存の Amazon Simple Notification Service トピックを指定できます。

Amazon SNS トピックを作成する場合、スタックイベントの通知の送信先となる名前と E メールアドレスを指定する必要があります。

スタック作成オプション

スタック作成には以下のオプションが含まれていますが、スタック更新には含まれていません。

タイムアウト

CloudFormation がスタック作成オペレーションのタイムアウトまでに割り当てる時間を分で指定します。CloudFormation が割り当てられた時間内にスタック全体を作成できない場合、スタックの作成がタイムアウトで失敗し、スタックはロールバックされます。

デフォルトでは、スタックの作成にタイムアウトはありません。ただし、個々のリソースには、実装するサービスの性質に基づいて、独自のタイムアウトがある可能性があります。例えば、スタック内の個々のリソースがタイムアウトになった場合、スタックの作成に指定されたタイムアウトに到達していない場合でも、スタックの作成もタイムアウトになります。

スタックオプションを設定するには

  1. [Create stack] (スタックの作成) ウィザードの [Configure stack options] (スタックオプションの設定) ページで、タグと許可を指定できます。[詳細オプション] セクションを使用して、スタックのその他の構成オプションを設定します。

  2. すべてのスタックオプションを入力したら、[Next Step] (次のステップ) を選択して、スタックの確認作業に進みます。