Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
CloudFormationとCDKで Cloudflareリソースを 作成してみた
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
kato
November 20, 2023
Technology
350
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
CloudFormationとCDKで Cloudflareリソースを 作成してみた
kato
November 20, 2023
More Decks by kato
See All by kato
re:Invent 参加してきたよ! CDKでAnthropic Claude 3 Sonnetを使ってSlackに最新Updateを要約通知してくれる What’s New Summary Notifier をデプロイしてチェックしてみる!
yushikatoaws
0
34
Let's relearn CFn Hooks,Guard,CCAPI After AWS re:Invnet 2024
yushikatoaws
0
57
JAWS-UG配信部〜発足からの歩みと感謝
yushikatoaws
0
48
Momentoが考える開発者の未来(前半)
yushikatoaws
1
1.8k
Momentoが考える開発者の未来(後半)
yushikatoaws
1
1.8k
Calling_Momento_API_with_Amazon_EventBridge_Destinations___Pipes.pdf
yushikatoaws
0
120
前職でSeleniumで自動化していた 情シスが転職先でplaywright を触ってみたのでご紹介
yushikatoaws
0
420
複数リージョン間で利用可能なAWSサービスを比較出来るWebアプリを作ってみた。
yushikatoaws
1
180
認知負荷って何_を知った上で再考する_CloudFormationからCDKへの移行
yushikatoaws
5
2.5k
Other Decks in Technology
See All in Technology
プロダクトだけじゃない、社内プロセスにおける自動化・省力化ノススメ
kakehashi
PRO
1
3.7k
AIレビューはどこまで任せられるのか?自動化と人が背負うレビューの境界
sansantech
PRO
2
760
Compose 新機能総まとめ / What's New in Jetpack Compose
yanzm
0
170
ゼロをイチにする仕事が終わったあと
smasato
0
340
キャリアの中で本を作る / Making a Book During Your Career
ak1210
0
130
CSに"SLO"は要らない、経営層に"99.9%"は伝わらない - SREを全社に"翻訳"する3原則
cscengineer
PRO
1
4.5k
インフラ寄りSREでも 開発に踏み出せる〜境界を越えてユーザー体験に向き合いたい〜
sansantech
PRO
2
3.7k
シンガポールで登壇してきます
yama3133
0
110
DMM.com 購入改善推進チーム におけるCodeRabbitを用いた レビューフロー改善の一例
ysknsid25
2
620
インフラと開発の垣根を超えていき!〜元AWSインフラエンジニアがAWS開発で奮闘している話〜
hatahata021
1
170
AI時代の EM への処方箋
staka121
PRO
0
140
Oracle Exadata Database Service on Cloud@Customer X11M (ExaDB-C@C) サービス概要
oracle4engineer
PRO
2
8.4k
Featured
See All Featured
Visualization
eitanlees
152
17k
GraphQLとの向き合い方2022年版
quramy
50
15k
Groundhog Day: Seeking Process in Gaming for Health
codingconduct
0
240
How to Get Subject Matter Experts Bought In and Actively Contributing to SEO & PR Initiatives.
livdayseo
0
150
Everyday Curiosity
cassininazir
0
250
What the history of the web can teach us about the future of AI
inesmontani
PRO
1
630
Heart Work Chapter 1 - Part 1
lfama
PRO
8
36k
Game over? The fight for quality and originality in the time of robots
wayneb77
1
220
The untapped power of vector embeddings
frankvandijk
2
1.8k
Future Trends and Review - Lecture 12 - Web Technologies (1019888BNR)
signer
PRO
0
3.6k
B2B Lead Gen: Tactics, Traps & Triumph
marketingsoph
0
170
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
230
23k
Transcript
CloudFormationとCDKで Cloudflareリソースを 作成してみた @Cloudflare Meetup Sapporo Vol. 2 yushi kato
近況: 腰が痛いです 名前 : 加藤 裕士 居住地 : 札幌市中央区 好きなサービス
: CFn・CDK 趣味 : インテリア・音楽 収集 DevTools JAWS-UG 配信部 AWS Multi-Region Comparison Hello, Everyone!
③ ターミナル(SetTypeConfiguration) 操作 MENU ⓪ 前提知識 ①CloudFlare 側でToken 発行 ④
使ってみる ② ロール作成& 有効化&Token をSecrets Manager に格納
CloudFormation レジストリ???
マネコンからだと..
提供リージョン→ 2023 年11 月20 日時点で存在する CloudFormation レジストリの パブリックサードパーティ拡張機能について リソースタイプ↓
Round 1 ①CloudFlare 側でToken 発行
①CloudFlare 側でToken 発行
①CloudFlare 側でToken 発行
Failed.... NANDE YA! API トークン作成時に 以下に入力する値は CFn のIP( 当たり前のミス) ここにローカルのIP
を入れたお疲れ山の私 CFN でも CDK でも
①CloudFlare 側でToken 発行
Round 2 ② ロール作成& 有効化 &Token をSecrets Manager に格納 Fn::ForEachj
組み込み関数を使ったテンプレ例の説明もついでに
② ロール作成& 有効化&Token をSecrets Manager に格納 CloudFormation テンプレートの場合 Fn::ForEach を利用して4
リソースタイプ分の ロールとレジストリのタイプアクティベーション、 シークレット(Token はパラメータで入力) をまとめて作成した例
各Token の入力するパラメーター +4 つの値があるリスト型のパラーメータを用意→ ② ロール作成& 有効化&Token をSecrets Manager に格納
←TypeList パラメータの4 つのテキスト( 黄色) に対応する テキスト( 赤色) をMappings セクションに用意 ②
ロール作成& 有効化&Token をSecrets Manager に格納
←SecretsManager にToken 作成 ←4 つのCFn レジストリタイプを有効化 ② ロール作成& 有効化&Token をSecrets
Manager に格納
←TypeActivation で指定するロールを作成 ※Fn;:ForEach 下にある為4 つ作成される ② ロール作成& 有効化&Token をSecrets Manager
に格納
CDK の場合 ※ 機密情報であるToken は上記に含んでいません。 ② ロール作成& 有効化&Token をSecrets Manager
に格納
Round 3 ③ ターミナル (SetTypeConfiguration) 操作
③ ターミナル(SetTypeConfiguration) 操作
③ ターミナル(SetTypeConfiguration) 操作
Round 4 Player 1 Player 2 Player 3 ④ 使ってみる
④ 使ってみる 値の後に カンマ いらない 値の後に カンマ いらない 論理ID が
Type と 同階層に ある! 論理ID が Type と 同階層に ある! GITHUB 上のDoc にある example がyabai!! type のコロンが 一つ足りない type のコロンが 一つ足りない インデント どうなって んねん.. インデント どうなって んねん.. GetAt に IdAll が ない! GetAt に IdAll が ない! Properties がない Properties がない https://github.com/aws-ia/cloudformation-cloudflare-resource-providers
④ 使ってみる まずCloudflare の コンソール上から← をget Get!!! Get!!!
④ 使ってみる(DNS::Record の例) Succeeded!! Sugeee! ※YAML の例
④ 使ってみる(LoadBalancer::Moniter の例) OK!!
None
WAIT! @cdk-waf-cloudflare??
と飛びついて覗いてみましたが、 このコンストラクト自体が Cloudflare リソースの 作成を含むものではなさそう
None
ちょっとだけお金がかかってる ProcessResourceHandlers
None
そもそもTerraform でCloudflare リソースは作れる ( 下は発表当日にTerraform でR2 にBuckets を作ってみた) [ 参考]https://dev.classmethod.jp/articles/intro-cloudflare-r2-terraform/
こっちはA レコード
③Connpass のCloudflare Meetup にUP された資料は全部目を通した 【この資料の元ネタにしたブログ作成時点の私】 Cloudflare のサービスを殆ど知らない状態 (CFn レジストリで3rdParty
連携を試したかっただけの人) wrangler -h で出てくるコマンドを片っ端から叩いて結果を見てみるに挑戦 Youtube で“Cloudflare” と入力して表示された日本語動画を全部見る サービスを理解し始めてCloudFlare に対するモチベがめちゃ高い( ☜Now!!) やっと時間が出来たし調べてみよう
次回はcdk-tf でAWS とCloudflare を一緒に管理出来ないかや、 cf-terraforming 使ってみた話など身のある話をしたいと思います。 最後に..
Thank You For listening! See You Next Time! この後の発表楽しみにしています。