Iacを導入するステップ

最終ステップとして、CloudFormationのスタック定義を

パイプラインで自動デプロイして自動化するというのがあります。

今日はこの最終ステップをAWSのハンズオンを参考に実践してみました。

内容はWordpressのEC2をCloudformationとCodepipelineで

自動リリースするというものです。

資料参考

speakerdeck.com

ハンズオン参考

docs.aws.amazon.com

ハマり所

TestStageのCreateStackでtest-stack-configuration.jsonが無いと言われる。

ファイル圧縮時にフォルダを自動作成していたのが原因だった。

自動作成を無効にし、圧縮してS3にアップロード。

テスト用wordpressがcloudformationで作成されると承認待ちになります。

ここで、テスト用wordpressの構築内容に問題がないかを確認する

問題なければcodepipelineの画面から承認する

次に本番用の設定でCloudformationの変更セットが作成され

承認待ちで一時停止する。

Cloudformationの変更セットの画面から、更新内容が問題ないかを確認。

問題なければ承認。

本番用のwordpressが作成される

感想

今まではリリース手順書に「設定を確認する」みたいな項目があって

確認していたのが、これを導入することで自動で対応できるのは良い。

しかし、承認者が承認するとリリースしてしまうので

リリース担当者が初動確認をするためには

いつ承認者に承認されてもいいように待機する必要がある。

これは体制的になかなか厳しいかと。

自動リリースという仕組みは利用したいけど

あくまで承認は別フローやな

と思いました。