CloudFormation sample template.
CloudFormationテンプレートです。無料利用枠の範囲内で作成を行います。
構成は、VPC内に配置した1台のALB、2台のEC2、1台のRDS(MySQL)となります。
番号は、スタック作成時の適用順です。
VPC、インターネットゲートウェイ、ルートテーブル、サブネットを作成します。
セキュリティグループを作成します。内容は、EC2用、RDS用、ALB用の3つです。
RDSのセキュリティグループは、EC2からのトラフィックのみ受け付けます。
EC2用のIAMロールを作成します。
S3,cloudwatch,ssm,RDSのポリシーを付与します。
2台のEC2インスタンスを作成します。
AMIはSSMのパブリックパラメータから、常に最新のLinux2を取得します。
UserDataはMySQLをインストールする内容です。
RDS for MySQLを作成します。
シングル構成のため、障害時は自動バックアップから復旧を行います。
ALBを作成します。
ターゲットは、'CFntestEC2_IAM.yml'で作成した2台のEC2です。
CloudFormationテンプレートではなく、IAMポリシーのテンプレートです。
スタック作成時にユーザーの権限がない場合に使用します。
使い方
① 当ポリシーと"PowerUserAccess"の2つからなるCloudFormation用のサービスロールを作成します。
② スタック作成時にユーザーの権限がない場合、サービスロールを付与します。
ユーザーに余分な権限を与えることなく、CloudFormationの作成が可能になります。
参考
【AWS】Cloudformationとサービスロール