AWS CloudFormationとは
AWSインフラをJSON/YAMLテンプレートで記述し、スタックとして一括プロビジョニング・管理するIaC(Infrastructure as Code)サービス。変更セット(Change Set)で実行前に変更内容を確認できる。
スタックセットで複数アカウント・複数リージョンに同一スタックをデプロイできる。ネストされたスタックで大規模テンプレートをモジュール化できる。ドリフト検出でテンプレートと実態のズレを検出する。
試験での問われ方
SAAとSAPでは「インフラのコード化・反復可能なデプロイ・環境の一貫性確保」シナリオでCloudFormationを選ぶ。TerraformはサードパーティのIaCツールで、CloudFormationはAWSネイティブという使い分け。
スタック更新時にリソースが置換(Replace)されるか更新(Update)されるかの判断・削除ポリシー(DeletionPolicy: Retain/Snapshot)・CloudFormationカスタムリソース(Lambdaで拡張)がDVA・SAPで問われる。
このサービスが登場する演習問題(7問)
- 【CLF-C02】あるDevOpsチームが、「インフラストラクチャをコードとして(IaC)」管理する手法を採用しています。AWSでIaCを…
- 【SAA-C03】ある企業が、Amazon ECS(Fargate)上で複数のマイクロサービスを運用している。各マイクロサービスはそれぞれ…
- 【DVA-C02】ある開発者は CodePipeline から本番環境の CloudFormation スタックをデプロイしています。Co…
- 【DVA-C02】ある企業がAWS CloudFormationを使ってEC2インスタンスとRDSインスタンスを管理している。本番スタック…
- 【SAP-C02】ある企業が AWS に移行しており、セキュリティチームはすべての VPC で VPC Flow Logs を有効化し、ロ…
- 【SAP-C02】ある製造業企業が AWS Organizations で 100 以上の AWS アカウントを管理しています。IT セキ…
- 【SAP-C02】ある企業が AWS Organizations で管理するマルチアカウント環境で、AWS のサービスカタログを使って標準…