Former2 を使って AWS CloudFormation テンプレートを作成

• Introduction の設定

S3 や IAM などの一部のサービスで発生する CORS 問題を回避するために、Former2 Helper のブラウザ拡張機能をインストールする必要があります。

1. サイドバーメニューより、Setup > Introduction の順を選択します。

2. ご利用のブラウザにもとづいて、該当の拡張機能をインストールします。

3. 拡張機能のインストールが完了したら、Former2 画面下方の Continue to Credentials をクリックし、IAM Credentials の設定を行います。

• Credentials の設定

AWS リソースへのリクエストを認証するために、事前準備で作成したアクセスキー ID とシークレットアクセスキーを入力します。

1. アクセスキー ID とシークレットアクセスキー を入力します。

2. リージョンを AWS のリソースを含むリージョンに設定します。

3. 画面下方の Continue to Parameters をクリックして、Parameters を設定します。

• Parameters の設定

パラメータの設定はオプションであり、パラメータを設定した場合、!Ref または !Sub を使って入力パラメータとしてテンプレート作成時に参照されます。

ここではパラメータを設定せずに、Continue to Settings をクリックして、次に進みます。

• Settings の設定

1. 複数のリソースのテンプレートを生成する場合は必要なようで、Scan Account をクリックします。

2. スキャンが完了したら、必要でなければ、他の項目を設定せずに Go to Dashboard をクリックして次に進みます。

テンプレートの生成

前のステップ Go to Dashboard をクリックした後の画面です。ダッシュボードにリソースの一覧が表示されます。

対象のリソースを選択して、テンプレートを生成します。例えば、

1. Compute > EC2 をクリックして、該当のインスタンスを選択して、Add Selected をクリックします。

2. V2 Load Balancers を選択して、Add Selected をクリックします。

3. Storage >  S3 をクリックして、該当のバケットを選択して、Add Selected をクリックします。

注）この時点 で Generate (3) が表示され、三つのリソースからテンプレートを生成することを意味します。

4. Generate をクリックすると、CloudFormation テンプレートが生成されます。サイドバーメニューの Outputs より、出力言語を変更することもできます。

5. 生成されたテンプレートを JSON もしくは YAML 形式のファイルとして保存し、CloudFormation スタックの作成に利用できます。

セキュリティ

アクセスキーなどの認証情報は、AWS エンドポイントへのリクエストに署名するためにのみ使用されます。リソースデータと認証情報はメモリに保持され、インターネットを介して他の場所に送信されることはありません。生成されたテンプレートを外部と共有する場合は、機密データを削除するようにご注意ください。

セキュリティ上の理由で、Former2 Web サイトのコピーをローカルでホストすることもできます。詳細は Hosting Locally をご参照ください。 

料金

Former2 は無料で利用できますが、一部の AWS サービスでは API の呼び出しに少額の料金が発生することがあります。

まとめ

CloudFormation を使う時、なぜ AWS はアカウント内のリソースを CloudFormation テンプレートに変換してくれるサービスを提供しないのかと思ったことがないでしょうか。Former2 を見つけた時、素直に嬉しかったです。

Former2 は全ての AWS リソースから CloudFormation テンプレートを生成することができませんが、120 以上のサービスが網羅されているそうです。AWS サービスが頻繁に更新されることを考えると、Former2 のメンテナンスやアップデートは非常に大変だと想像できます。開発者に敬意を表したいと思います。

関連サービス