ある企業がAWS CloudFormationスタックを使って複数のAWSアカウントにわたって標準化されたVPCとセキュリティグループを展開している。あるスタックで作成したVPC IDを別のスタックから参照して使用するための最も適切なCloudFormationの機能はどれか。
- A. クロススタック参照(Cross-Stack Reference):出力側スタックでOutputsとExportを定義し、参照側でFn::ImportValueを使う
- B. スタックセット(StackSets):複数アカウントに同一スタックを展開する機能を使う
- C. ネストされたスタック(Nested Stacks):親スタックから子スタックにパラメータを渡す
- D. CloudFormationドリフト検出:既存リソースのIDを検出して他スタックに提供する
解答と解説を見る
正解: A
CloudFormationのクロススタック参照は、あるスタックのOutputsセクションでExport名を定義し(例: Export: Name: !Sub '${AWS::StackName}-VPCID')、別のスタックからFn::ImportValueで参照する機能である。これにより、リソースのID等を重複してハードコードせず、スタック間で安全に値を共有できる。重要な制約として、あるスタックのエクスポートを他スタックが参照している間は、エクスポート元スタックを削除できない。Bのスタックセットは複数アカウント・リージョンへの一括デプロイ機能であり、スタック間の値共有ではない。Cのネストされたスタックは階層的な構成であり、兄弟スタック間の参照にはFn::ImportValueの方が適切である。Dのドリフト検出はリソース状態の監視機能であり、値の共有には使えない。