ステップ 1: AWS CloudFormation テンプレートのダウンロード - AWS Service Catalog

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ステップ 1: AWS CloudFormation テンプレートのダウンロード

ポートフォリオおよび製品をプロビジョニングし、設定するには、JSONまたは YAML 形式のテキストファイルである AWS CloudFormation テンプレートを使用します。詳細については、「」を参照してください。テンプレート形式()AWS CloudFormation ユーザーガイド。これらのテンプレートは、プロビジョニングするリソースについて記述します。AWS CloudFormation エディタまたはその他のテキストエディタを使用して、テンプレートを作成し保存できます。このチュートリアルでは、開始するためのシンプルなテンプレートが用意されています。このテンプレートでは、SSH アクセス用に設定された 1 つの Linux インスタンスを起動します。

テンプレートのダウンロード

このチュートリアルのサンプルテンプレートdevelopment-environment.templateはで使用可能にhttps://awsdocs.s3.amazonaws.com/servicecatalog/development-environment.template

テンプレートの概要

サンプルテンプレートのテキストは次のとおりです。

{ "AWSTemplateFormatVersion" : "2010-09-09", "Description" : "AWS Service Catalog sample template. Creates an Amazon EC2 instance running the Amazon Linux AMI. The AMI is chosen based on the region in which the stack is run. This example creates an EC2 security group for the instance to give you SSH access. **WARNING** This template creates an Amazon EC2 instance. You will be billed for the AWS resources used if you create a stack from this template.", "Parameters" : { "KeyName": { "Description" : "Name of an existing EC2 key pair for SSH access to the EC2 instance.", "Type": "AWS::EC2::KeyPair::KeyName" }, "InstanceType" : { "Description" : "EC2 instance type.", "Type" : "String", "Default" : "t2.micro", "AllowedValues" : [ "t2.micro", "t2.small", "t2.medium", "m3.medium", "m3.large", "m3.xlarge", "m3.2xlarge" ] }, "SSHLocation" : { "Description" : "The IP address range that can SSH to the EC2 instance.", "Type": "String", "MinLength": "9", "MaxLength": "18", "Default": "0.0.0.0/0", "AllowedPattern": "(\\d{1,3})\\.(\\d{1,3})\\.(\\d{1,3})\\.(\\d{1,3})/(\\d{1,2})", "ConstraintDescription": "Must be a valid IP CIDR range of the form x.x.x.x/x." } }, "Metadata" : { "AWS::CloudFormation::Interface" : { "ParameterGroups" : [{ "Label" : {"default": "Instance configuration"}, "Parameters" : ["InstanceType"] },{ "Label" : {"default": "Security configuration"}, "Parameters" : ["KeyName", "SSHLocation"] }], "ParameterLabels" : { "InstanceType": {"default": "Server size:"}, "KeyName": {"default": "Key pair:"}, "SSHLocation": {"default": "CIDR range:"} } } }, "Mappings" : { "AWSRegionArch2AMI" : { "us-east-1" : { "HVM64" : "ami-08842d60" }, "us-west-2" : { "HVM64" : "ami-8786c6b7" }, "us-west-1" : { "HVM64" : "ami-cfa8a18a" }, "eu-west-1" : { "HVM64" : "ami-748e2903" }, "ap-southeast-1" : { "HVM64" : "ami-d6e1c584" }, "ap-northeast-1" : { "HVM64" : "ami-35072834" }, "ap-southeast-2" : { "HVM64" : "ami-fd4724c7" }, "sa-east-1" : { "HVM64" : "ami-956cc688" }, "cn-north-1" : { "HVM64" : "ami-ac57c595" }, "eu-central-1" : { "HVM64" : "ami-b43503a9" } } }, "Resources" : { "EC2Instance" : { "Type" : "AWS::EC2::Instance", "Properties" : { "InstanceType" : { "Ref" : "InstanceType" }, "SecurityGroups" : [ { "Ref" : "InstanceSecurityGroup" } ], "KeyName" : { "Ref" : "KeyName" }, "ImageId" : { "Fn::FindInMap" : [ "AWSRegionArch2AMI", { "Ref" : "AWS::Region" }, "HVM64" ] } } }, "InstanceSecurityGroup" : { "Type" : "AWS::EC2::SecurityGroup", "Properties" : { "GroupDescription" : "Enable SSH access via port 22", "SecurityGroupIngress" : [ { "IpProtocol" : "tcp", "FromPort" : "22", "ToPort" : "22", "CidrIp" : { "Ref" : "SSHLocation"} } ] } } }, "Outputs" : { "PublicDNSName" : { "Description" : "Public DNS name of the new EC2 instance", "Value" : { "Fn::GetAtt" : [ "EC2Instance", "PublicDnsName" ] } }, "PublicIPAddress" : { "Description" : "Public IP address of the new EC2 instance", "Value" : { "Fn::GetAtt" : [ "EC2Instance", "PublicIp" ] } } } }

テンプレートのリソース

テンプレートでは、製品の起動時に作成されるリソースを宣言します。次のセクションがあります。

  • AWSTEMplateFormatVersion— のバージョンAWS テンプレート形式このテンプレートの作成に使用されます。

  • 説明— テンプレートの説明。

  • パラメータ— 製品を起動するためにユーザーが指定する必要があるパラメータ。各パラメータについて、テンプレートには、入力する値が一致する必要がある説明と制約が含まれます。制約の詳細については、「AWS Service Catalog 制約の使用」を参照してください。

    -KeyNameパラメータでは、エンドユーザーが AWS Service Catalog を使用して製品を起動するときに指定する必要がある、Amazon Elastic Compute Cloud (Amazon EC2) key pair 名を指定することができます。次のステップでキーペアを作成します。

  • メタデータ— テンプレートの詳細を定義するオプションのセクション。AWS::CloudFormation::Interface キーは、エンドユーザーのコンソールビューにパラメータがどのように表示されるかを定義します。ParameterGroups プロパティは、パラメータのグループ化の方法と、それらのグループの見出しを定義します。ParameterLabels プロパティはフレンドリなパラメータ名を定義します。このテンプレートに基づいた製品を起動するパラメータをユーザーが指定すると、エンドユーザーコンソールビューには、見出し Server size:Instance configuration というラベルのパラメータが表示され、見出し Key pair:CIDR range: および Security configuration というラベルのパラメータが表示されます。

  • Mappings— リージョンと、それぞれに対応する Amazon Machine Image (AMI) のリスト。AWS Service Catalog では、マッピングを使用して、ユーザーが AWS Management Console で選択したリージョンに基づいて使用する AMI を決定します。

  • リソース— Amazon Linux を実行する EC2 インスタンス、およびインスタンスへの SSH アクセスを許可するセキュリティグループ。EC2 インスタンスリソースの [Properties] セクションは、ユーザーが入力する情報を使用して、SSH アクセスのインスタンスタイプとキー名を設定します。

    AWS CloudFormation は、現在のリージョンを使用して、前に定義されたマッピングから AMI ID を選択し、それにセキュリティグループを割り当てます。セキュリティグループは、ユーザーが指定する CIDR IP アドレス範囲からポート 22 でインバウンドアクセスを許可するように設定されます。

  • 出力— 製品の起動が完了したときにユーザーに知らせるテキスト。提供されたテンプレートは、起動されたインスタンスのパブリック DNS 名を取得し、それをユーザーに表示します。ユーザーが SSH を使用してインスタンスに接続するためには、DNS 名が必要です。