翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
S3 バケットを AWS CloudFormation スタックとして正常にインポートする
作成者: Ram Kandaswamy (AWS)
環境: 実稼働 | テクノロジー: CloudNative; ストレージとバックアップ | AWS サービス: Amazon S3、AWS CloudFormation |
[概要]
Amazon Simple Storage Service (Amazon S3) バケットなどの Amazon Web Services (AWS) リソースを使用し、コードとしてのインフラストラクチャ (IaC) アプローチを使用する場合は、リソースを AWS にインポート CloudFormation してスタックとして管理できます。
このパターンでは、S3 バケットを AWS CloudFormation スタックとして正常にインポートする手順を示します。このパターンの方法を使用すると、S3 バケットを 1 回のアクションでインポートした場合に発生する可能性のあるエラーを回避できます。
前提条件と制限
前提条件
アクティブな AWS アカウント。
既存の S3 バケットおよび S3 バケットポリシー。詳細については、AWS ナレッジセンターのAWS Configルール sS3- に準拠するために使用すべき S3 バケットポリシーbucket-ssl-requests-only
」を参照してください。 既存の AWS Key Management Service (AWS KMS) キーとそのエイリアス。詳細については、AWS KMS ドキュメント「アラートの操作」を参照してください。
ローカルコンピュータにダウンロードされたサンプル
CloudFormation-template-S3-bucket
AWS CloudFormation テンプレート (添付)。
アーキテクチャ
この図表は、次のワークフローを示しています:
ユーザーは JSON または YAML 形式の AWS CloudFormation テンプレートを作成します。
テンプレートは、S3 バケットをインポートする AWS CloudFormation スタックを作成します。
AWS CloudFormation スタックは、テンプレートで指定した S3 バケットを管理します。
テクノロジースタック
AWS CloudFormation
AWS Identity and Access Management (IAM)
AWS KMS
Amazon S3
ツール
AWS CloudFormation – AWS CloudFormation は、AWS インフラストラクチャのデプロイを予測どおりに繰り返し作成およびプロビジョニングするのに役立ちます。
「AWS Identity and Access Management (IAM)」— IAM は、AWS サービスへのアクセスをセキュアに制御するためのウェブサービスです。
「AWS KMS」— AWS Key Management Service (AWS KMS) は、クラウド向けに拡張された暗号化およびキー管理サービスです。
「Amazon S3」— Amazon Simple Storage Service (Amazon S3)は、インターネット用のストレージです。
エピック
タスク | 説明 | 必要なスキル |
---|---|---|
S3 バケットと CMK をインポートするテンプレートを作成します。 | ローカルコンピューターで、以下のサンプルテンプレートを使用して S3 バケットと CMK をインポートするテンプレートを作成します。
| AWS DevOps |
スタックを作成します。 |
| AWS DevOps |
KMS キーエイリアスを作成します。 |
詳細については、AWS ドキュメントの「AWS CloudFormation スタックの更新」を参照してください。 CloudFormation | AWS DevOps |
S3 バケットポリシーを含むようにスタックを更新する。 |
注:この S3 バケットポリシーには、安全ではない API コールを制限する拒否ステートメントがあります。 | AWS DevOps |
キーポリシーを更新します。 |
詳細については、AWS KMS ドキュメントの「AWS KMS でのキーポリシーの使用」と「キー管理者による CMK の管理の許可」を参照してください。 | AWS 管理者 |
リソースレベルのタグを追加します。 |
| AWS DevOps |
関連リソース
添付ファイル
このドキュメントに関連する追加コンテンツにアクセスするには、次のファイルを解凍してください。「attachment.zip」