https://www.youtube.com/watch?v=Viyqh9fNBjw

https://github.com/aws-cloudformation/cfn-python-lint
https://github.com/aws-cloudformation/aws-cloudformation-template-schema

型定義などの厳密なチェック

https://github.com/aws-quickstart/taskcat

マルチリージョン・アカウントのテスト

https://github.com/stelligent/cfn_nag

セキュリティチェック

https://github.com/aws-cloudformation/cloudformation-guard

独自定義したポリシーへの適合性をチェック

https://dev.classmethod.jp/articles/cloudformation-tempate-reference-resource-attribute/

＃テンプレート

スタックの設計図

Resourses

• 必須項目
• 起動する英ソースのタイプやプロパティをしてい

Metadata Key

• マネジメントコンソールの画面上でパラメータをわかりやすく表示するための機能

Parameters

• スタック作成や変更時にユーザに入力を求めるパラメータ
  • KeyPairの名前やDBのユーザ名など

Mappings

• リージョンやユーザ入力パラメータによって値が変わるものに利用
• テンプレートの再利用性が向上
• !FindInMap
• !Ref

Conditions

• 本番環境と検証環境で構成が異なる場合に便利
• 可読性は下がる

Outputs

• スタック構築時に表示・取得した値や他スタックとの連携のための出力を指定

デプロイ

• AWS CodePipeline
  • 自動化・安全・繰り返し可能
  • デプロイリソースへの手動アクセス禁止
• Change Setで変更内容を確認してデプロイ
• StackSet（マルチリージョンマルチアカウント）

ドリフト - 更新時に変更のあったもの

スタックポリシー

スタックの削除・変更を防ぐ

• stack-policy.json ポリシーファイル

DeletionPolicy

• Delete - 削除
• Retain - 保持
• Snapshot - スナップショット