はじめに CloudFormationで、NAT Gatewayを作成しようとしたところ、タイトルのエラーが発生して1時間くらいハマったのでメモ。 発生したエラー ResourceType:AWS::EC2::Route, ResourceStatusReason:Route did not stabilize in expected time. 失敗したClo…

【CloudFormation】Route, ResourceStatusReason:Route did not stabilize in expected time. エラーの解決方法

はじめに 2/23(土)に開催されたJAWS DAYS2019のセミナーレポートです。 走り書きの部分もありますので、内容に不備がありましたらご了承ください。 以下、セミナーレポートです。 テーマ CloudFormation Best Practice~CloudFormationで始める組織改革~ レバ…

【JAWS DAYS2019レポート】CloudFormation Best Practice~CloudFormationで始める組織改革~ #jawsdays #jawsug

はじめに 落ち着きましょう。だいたいtypoが原因です。 やりたいこと CloudFormationでKMSのキーを作りたい 発生したエラー MalformedPolicyDocumentExceptionnull (Service: AWSKMS; Status Code: 400; Error Code: MalformedPolicyDocumentException; Requ…

【AWS KMS】MalformedPolicyDocumentExceptionnull が発生したときの対処法

はじめに はじめてCloudFormationでS3のイベントでLambdaを発火させるスタックを作成したら失敗したのでメモ。 やりたいこと S3にPUTしたタイミングでLambdaを起動したい 上記をCloudFormationのテンプレートで作成したい 発生したエラー1 CloudFormationで…

【CloudFormation】S3からLambdaを起動させるスタック実行時に Unable to validate the following destination configurations エラーが発生したときの対処法

はじめに はじめてCloudFormationでLambdaをデプロイした際にハマったのでメモ。 実行環境 AWS CloudFormation IAM Roles作成 S3に配置したzipからLambdaを作成する 作成したIAMロール IAMRoleForLambda: Type: 'AWS::IAM::Role' Properties: AssumeRolePoli…

【CloudFormation】Lambdaの Role を定義する際は !GetAtt を使って明示的に指定する

はじめに CloudFormationで少しハマったのでメモ。 結論 ターゲットグループのhealthCheckIntervalSecondsは、5以上に設定する。 困っていること CodeDeployの待ち時間が遅い 10分位待つ AWSの構成 ALB EC2×2 ALB、TargetGroup、EC2等はCloudFormationで一気…

【AWS】ALBを作る時は、healthCheckIntervalSecondsを5以上にしよう #CloudFormation

困ったこと NATインスタンスをCloudFormationで作成 PrivateSubnetからapt-add-repositoryが動かない NAT経由で外に出れないように見える 原因 送信元/送信先の変更チェック が 有効 になっているため。 確認 マネジメントコンソールから作る場合は、送信元/…

【AWS】NATInstanceのルーティングに失敗する時は送信元/送信先の変更チェックを確認する #CloudFormation

はじめに はじめてCloudFormationでAWS環境を構築しました。 便利すぎて涙が出たので作業内容を共有します。 やりたいこと すでに手動で構築した別プロダクトのProduction環境の構成をテンプレート化したい。 テンプレートを流用して、別プロダクトのAWS環境…

【AWS】既存の本番環境から #CloudFormation のテンプレートを作る方法