投稿日: Jun 21, 2021
AWS CloudFormation は、CloudFormation Public Registry のリリースを発表しました。これは、AWS パートナーネットワーク (APN) のパートナーおよびデベロッパーコミュニティによって公開されたリソースタイプ (プロビジョニングロジック) とモジュールを含むサードパーティーの拡張機能を検出、プロビジョニング、および管理することを可能にする新しい検索可能な拡張機能のコレクションです。CloudFormation Public Registry で独自の拡張機能を作成して公開し、誰でも使用できるようにすることもできます。現在、AWS パートナーと AWS クイックスタートによって Public Registry に公開されている 35 を超える拡張機能を一元的に検索して使用できます。Public Registry で、各拡張機能の発行元のアイデンティティ検証を表示できます。今回のリリースでご協力いただいた AWS パートナーには、MongoDB、Datadog、Atlassian Opsgenie、JFrog、Trend Micro、Splunk、Aqua Security、FireEye、Sysdig、Snyk、Check Point、Spot by NetApp、Gremlin、Stackery、および Iridium が含まれます。
今回のリリースにより、誰でも自分のリソースタイプを Public Registry に公開できるようになりました。AWS CloudFormation および AWS Cloud Development Kit (CDK) をご利用のお客様は、公開されているサードパーティーのリソースタイプを検出できるため、これらのリソースタイプを自ら構築して維持する必要がありません。この機能をプロビジョニングまたは管理するために、個別のカスタムリソースを維持する必要がなくなりました。Public Registry に含まれているサードパーティーのリソースタイプを使用すると、ドリフト検出などの CloudFormation 機能を使用できます。ドリフト検出を使用すると、予想されるテンプレート設定からスタック内のリソースドリフトを識別し、各サードパーティーリソースタイプのドリフトステータスに関する詳細情報を理解できます。AWS Config を使用して、サードパーティーリソースタイプのコンプライアンスを管理することもできます。CloudFormation を使用してこれらのリソースを作成、更新、または削除し、すべてのリソースタイプを記録するように AWS Config を設定した場合、CloudFormation レジストリのリソースタイプは、設定項目として AWS Config で自動的に追跡されます。サードパーティーリソースでも AWS リソースでも、レジストリリソースタイプの設定履歴を表示したり、Config ルールを記述して設定のベストプラクティスを確認したりできます。
Public Registry は、CloudFormation モジュールもサポートしています。誰でも、再利用可能なモジュールのコレクションを Public Registry に公開できるようになりました。お客様は、この構築済みモジュールのコレクションを閲覧、検出、および選択して、詳細なリソース設定をソートすることなく、リソースをプロビジョニングできます。
お客様は、サービスマネージドの許可を持つ CloudFormation StackSet を使用して、組織全体または特定の組織単位 (OU) 全体でこれらのサードパーティーリソースタイプまたはモジュールを 1 回のオペレーションでアクティブ化することもできます。StackSets に送信されたテンプレートで AWS::CloudFormation::TypeActivation リソースタイプを使用して、AWS Organization 全体または特定の OU をターゲットにし、サードパーティーの公開されている拡張機能の ARN を渡してアクティブ化できます。
CloudFormation Public Registry は、米国東部 (バージニア北部、オハイオ)、米国西部 (オレゴン、北カリフォルニア)、カナダ (中部)、欧州 (アイルランド、フランクフルト、ロンドン、ストックホルム、パリ、ミラノ)、アジアパシフィック (香港、ムンバイ、大阪、シンガポール、シドニー、ソウル、東京)、南米 (サンパウロ)、中東 (バーレーン)、およびアフリカ (ケープタウン) の AWS リージョンで一般的にご利用いただけます。
ネイティブ AWS リソースタイプで AWS CloudFormation を使用するための追加料金はありません。AWS CloudFormation をサードパーティーのリソースタイプで使用する場合、1 か月あたりに実行するハンドラー操作の数およびハンドラーオペレーション期間に基づいて料金が発生します (詳細については、料金ページをご覧ください)。詳細については、CloudFormation Public Registry のユーザーガイドを参照してください。