CloudFormationでVPCを構築し、CloudFormationに入門する方法を知った - $shibayu36->blog; の続き。今回は「Amazon Web Services 基礎からのネットワーク&サーバー構築 改訂版」のChapter3に従って、EC2の立ち上げとセキュリティグループの設定をした。
設定したPRは https://github.com/shibayu36/aws-network-basis/pull/2 。今回はそんなに難しくなかったのだけど、はまったところとしては
- コンソールでの操作の流れと違い、セキュリティグループは先に作り、EC2に割り当てるという風にしないといけない
- コンソールだと、EC2作成の時にセキュリティグループを新しく作成できる
- ImageIdはami-***というのを直接指定したほうが楽
- なんかマッピングを作ってそこから取り出すとかやっているところもあった
- VPC内に作るEC2にセキュリティグループを割り当てるときは、NetworkInterfacesの設定の中にセキュリティグループ割当の設定を書く
という感じ。
終わり。
参考
- CloudFormationでVPCを構築し、CloudFormationに入門する方法を知った - $shibayu36->blog;
- https://github.com/shibayu36/aws-network-basis/pull/2
- AWS CloudFormation への入門に「Amazon Web Services 基礎からのネットワーク&サーバー構築」を使ってみた - えいのうにっき
- https://github.com/a-know/aws-network-basic
- https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-security-group.html
- https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-instance.html