翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ステップ 1: AWS CloudFormation テンプレートのダウンロード
AWS CloudFormationテンプレートを使用して、ポートフォリオと製品を設定およびプロビジョニングできます。これらのテンプレートは JSON または YAML でフォーマットできるテキストファイルで、プロビジョニングするリソースを記述します。詳細については、AWS CloudFormation ユーザーガイドの「テンプレート フォーマット」を参照してください。AWS CloudFormationエディタまたはテキストエディタを使用して、テンプレートを作成し保存できます。このチュートリアルでは、すぐに使用できる簡単なテンプレートを提供します。このテンプレートは、SSH アクセス用に設定された 1 つの Linux インスタンスを起動します。
AWS CloudFormationテンプレートを使用するには特別な権限が必要です。作業を開始する前に、正しい権限が揃っていることを確認してください。詳細については、『』の「』の「』の「』の「』の「」を参照してください入門ライブラリ。
テンプレートのダウンロード
このチュートリアルのサンプルテンプレート、development-environment.template は https://awsdocs.s3.amazonaws.com/servicecatalog/development-environment.template
テンプレートの概要
サンプルテンプレートのテキストは次のとおりです。
{
"AWSTemplateFormatVersion" : "2010-09-09",
"Description" : "AWS Service Catalog sample template. Creates an Amazon EC2 instance
running the Amazon Linux AMI. The AMI is chosen based on the region
in which the stack is run. This example creates an EC2 security
group for the instance to give you SSH access. **WARNING** This
template creates an Amazon EC2 instance. You will be billed for the
AWS resources used if you create a stack from this template.",
"Parameters" : {
"KeyName": {
"Description" : "Name of an existing EC2 key pair for SSH access to the EC2 instance.",
"Type": "AWS::EC2::KeyPair::KeyName"
},
"InstanceType" : {
"Description" : "EC2 instance type.",
"Type" : "String",
"Default" : "t2.micro",
"AllowedValues" : [ "t2.micro", "t2.small", "t2.medium", "m3.medium", "m3.large",
"m3.xlarge", "m3.2xlarge" ]
},
"SSHLocation" : {
"Description" : "The IP address range that can SSH to the EC2 instance.",
"Type": "String",
"MinLength": "9",
"MaxLength": "18",
"Default": "0.0.0.0/0",
"AllowedPattern": "(\\d{1,3})\\.(\\d{1,3})\\.(\\d{1,3})\\.(\\d{1,3})/(\\d{1,2})",
"ConstraintDescription": "Must be a valid IP CIDR range of the form x.x.x.x/x."
}
},
"Metadata" : {
"AWS::CloudFormation::Interface" : {
"ParameterGroups" : [{
"Label" : {"default": "Instance configuration"},
"Parameters" : ["InstanceType"]
},{
"Label" : {"default": "Security configuration"},
"Parameters" : ["KeyName", "SSHLocation"]
}],
"ParameterLabels" : {
"InstanceType": {"default": "Server size:"},
"KeyName": {"default": "Key pair:"},
"SSHLocation": {"default": "CIDR range:"}
}
}
},
"Mappings" : {
"AWSRegionArch2AMI" : {
"us-east-1" : { "HVM64" : "ami-08842d60" },
"us-west-2" : { "HVM64" : "ami-8786c6b7" },
"us-west-1" : { "HVM64" : "ami-cfa8a18a" },
"eu-west-1" : { "HVM64" : "ami-748e2903" },
"ap-southeast-1" : { "HVM64" : "ami-d6e1c584" },
"ap-northeast-1" : { "HVM64" : "ami-35072834" },
"ap-southeast-2" : { "HVM64" : "ami-fd4724c7" },
"sa-east-1" : { "HVM64" : "ami-956cc688" },
"cn-north-1" : { "HVM64" : "ami-ac57c595" },
"eu-central-1" : { "HVM64" : "ami-b43503a9" }
}
},
"Resources" : {
"EC2Instance" : {
"Type" : "AWS::EC2::Instance",
"Properties" : {
"InstanceType" : { "Ref" : "InstanceType" },
"SecurityGroups" : [ { "Ref" : "InstanceSecurityGroup" } ],
"KeyName" : { "Ref" : "KeyName" },
"ImageId" : { "Fn::FindInMap" : [ "AWSRegionArch2AMI", { "Ref" : "AWS::Region" }, "HVM64" ] }
}
},
"InstanceSecurityGroup" : {
"Type" : "AWS::EC2::SecurityGroup",
"Properties" : {
"GroupDescription" : "Enable SSH access via port 22",
"SecurityGroupIngress" : [ {
"IpProtocol" : "tcp",
"FromPort" : "22",
"ToPort" : "22",
"CidrIp" : { "Ref" : "SSHLocation"}
} ]
}
}
},
"Outputs" : {
"PublicDNSName" : {
"Description" : "Public DNS name of the new EC2 instance",
"Value" : { "Fn::GetAtt" : [ "EC2Instance", "PublicDnsName" ] }
},
"PublicIPAddress" : {
"Description" : "Public IP address of the new EC2 instance",
"Value" : { "Fn::GetAtt" : [ "EC2Instance", "PublicIp" ] }
}
}
}テンプレートのリソース
テンプレートでは、製品の起動時に作成されるリソースを宣言します。次のセクションがあります。
-
AWSTemplateFormatVersion(オプション) — AWSこのテンプレートの作成に使用されたテンプレート形式のバージョン。最新のテンプレートの形式バージョンは 2010-09-09 で、現時点で唯一の有効な値です。
-
[説明]-テンプレートの説明。
-
[パラメータ]-製品を起動するためにユーザーが指定する必要があるパラメータ。各パラメータについて、テンプレートには、入力する値が一致する必要がある説明と制約が含まれます。制約の詳細については、「Service Catalog 制約の使用」を参照してください。
KeyNameパラメータでは、エンドユーザーが Service Catalog を使用して製品を起動するときに指定する必要がある、Amazon Elastic Compute Cloud (Amazon EC2) key pair 名を指定することができます。次のステップでキーペアを作成します。 -
[メタデータ]-テンプレートに関する追加情報を提供するオブジェクト。AWS::CloudFormation: Interface キーは、エンドユーザーコンソールビューがパラメーターを表示する方法を定義します。
ParameterGroupsプロパティは、パラメータのグループ化の方法と、それらのグループの見出しを定義します。ParameterLabelsプロパティはフレンドリなパラメータ名を定義します。このテンプレートに基づいた製品を起動するパラメータをユーザーが指定すると、エンドユーザーコンソールビューには、見出しServer size:にInstance configurationというラベルのパラメータが表示され、見出しKey pair:にCIDR range:およびSecurity configurationというラベルのパラメータが表示されます。 -
[マッピング]-検索テーブルに類似した条件パラメータ値の指定に使用できる、キーと関連する値のマッピング。Resources セクションと Outputs セクションで Fn::FindInMap 組み込み関数を使用することによって、キーを対応する値と一致させることができます。上記のテンプレートは、それぞれに対応する Amazon マシンイメージ (AMI)AWS のリストを含みます。 AWS Service Catalogは、このマッピングを使用して、AWSユーザーがで選択したリージョンに基づいてどの AMI を使用するかを決定しますAWS Management Console。
-
リソース (必須) — スタックリソースとそのプロパティ。テンプレートの「リソース」セクションと「出力」セクションでリソースを参照できます。上記のテンプレートでは、Amazon Linux を実行している EC2 インスタンス、およびインスタンスへの SSH アクセスを許可するセキュリティグループを指定しています。EC2 インスタンスリソースの Properties セクションでは、ユーザーが入力した情報を使用して、インスタンスタイプと SSH アクセスのキー名を設定します。
AWS CloudFormationは、現在のAWS Region を使用して、前に定義されたマッピングから AMI ID を選択し、それにセキュリティグループを割り当てます。セキュリティグループは、ユーザーが指定する CIDR IP アドレス範囲からポート 22 でインバウンドアクセスを許可するように設定されます。
-
[出力]-製品の起動が完了したときにユーザーに知らせるテキスト。提供されたテンプレートは、起動されたインスタンスのパブリック DNS 名を取得し、それをユーザーに表示します。ユーザーが SSH を使用してインスタンスに接続するためには、DNS 名が必要です。
テンプレートの構造ページの詳細については、AWS CloudFormationユーザーガイドの「テンプレートリファレンス」を参照してください。
