aws_ec2
aws_s3
- CfnInternetGateway
- CfnRoute
- CfnRouteTable
- CfnSubnet
- CfnSubnetRouteTableAssociation
- CfnVpc
- CfnVPCGatewayAttachment
- CfnInstance
- CfnBucket
CfnInternetGateway
AWS 公式LINK:CfnInternetGateway
| パラメータ | 必須 | 説明 |
| scope | ○ | 「Construct」を設定したら良いです。 |
| id | ○ | 自由ですが、スタックで一意である必要があります。 |
| tags | | リソースの分類タグ。 自由に付ければ良いんですが、どのように分類するのか?が重要です。 検索するときある種類のものをまとめて検索したいとか、料金集計を分類したいとか、そういったことを考えながら付けるといいです。 思いつかないときはとりあえず付けない!が正解だと思います。 |
CfnRoute
AWS 公式LINK:CfnRoute
| パラメータ | 必須 | 説明 |
| scope | ○ | 「Construct」を設定したら良いです。 |
| id | ○ | 自由ですが、スタックで一意である必要があります。 |
| route_table_id | ○ | このルールを設定する先のルートテーブルIDです。 |
| carrier_gateway_id | | キャリアゲートウェイのID。 このオプションは、VPCにWavelength Zoneに関連付けられたサブネットが含まれている場合にのみ使用できます。?何言ってんのやら…キャリアって言うのは、通信事業者DocomoとかKDDIとかSoftbankを指しているようですね。5G用のネットワークみたいで、そういったネットワークと、直接つないでいるサブネットが含まれる場合に使用できるようですが!一般の人はつかわないのでは? |
| core_network_arn | | コアネットワークのAmazonリソース名(ARN)。 ・・・これもわからんですね。上記のような通信事業者と特別に接続する際などにAWS側で用意する専用ネットワークのことのようです。企業とかだと使うこともあり得そうですけど・・・個人的にはないかな・・・ |
| destination_cidr_block | ※1 | 宛先の一致に使用されるIPv4 CIDRアドレスブロック。なので、100.68.0.0/18という感じで指定します。AWS更新LINKで説明している内容は、例えば100.68.0.18/18と指定したいと思っても、100.68.0.0/18の範囲(100.68.0.0~100.68.63.0)に入るので、100.68.0.0/18と指定しても同じだぜ!って言いたいのかなと・・・。 |
| destination_ipv6_cidr_block | ※1 | 宛先の一致に使用されるIPv6 CIDRブロック。 ルーティングの決定は、最も具体的な一致に基づいて行われます。(ここはGoogle翻訳のままですけど、日本語にしたら何言っているのかよくわからんですね。ただ、言いたいのはIPv4の時と同じ何だと思います。) |
| destination_prefix_list_id | ※1 | 宛先の一致に使用されるプレフィックスリストのID。 ?なんだろうな?これ? |
| egress_only_internet_gateway_id | | IPv6専用かつ、出力専用のインターネットゲートウェイID |
| gateway_id | | VPCに接続されたインターネットゲートウェイまたは仮想プライベートゲートウェイのID。 |
| instance_id | | VPC内のNATインスタンスのID。 正確に1つのネットワークインターフェイスが接続されていない限り、インスタンスIDを指定すると操作は失敗します。 |
| local_gateway_id | | ローカルゲートウェイのID。 |
| nat_gateway_id | | IPv4専用のNATゲートウェイのID。 |
| network_interface_id | | ネットワークインターフェイスのID。 |
| transit_gateway_id | | トランジットゲートウェイのID。 |
| vpc_endpoint_id | | VPCエンドポイントのID。 ゲートウェイロードバランサーエンドポイントでのみサポートされます。 |
| vpc_peering_connection_id | | VPCピアリング接続のID。 |
※1 destination_cidr_block、destination_ipv6_cidr_block、destination_prefix_list_idのどれか一つは設定しなければいけない!
CfnRouteTable
AWS 公式LINK:CfnRouteTable
| パラメータ | 必須 | 説明 |
| scope | ○ | 「Construct」を設定したら良いです。 |
| id | ○ | 自由ですが、スタックで一意である必要があります。 |
| vpc_id | | このルートテーブルを配置するVPCのIDを指定します。 |
| tags | | リソースの分類タグ。 自由に付ければ良いんですが、どのように分類するのか?が重要です。 検索するときある種類のものをまとめて検索したいとか、料金集計を分類したいとか、そういったことを考えながら付けるといいです。 思いつかないときはとりあえず付けない!が正解だと思います。 |
CfnSubnet
AWS 公式LINK:CfnSubnet
| パラメータ | 必須 | 説明 |
| scope | ○ | 「Construct」を設定したら良いです。 |
| id | ○ | 自由ですが、スタックで一意である必要があります。 |
| vpc_id | ○ | サブネットが存在するVPCのID。cidr_blockパラメータも指定する必要があります。 |
| assign_ipv6_address_on_creation | | IPv6アドレスを受信を可能とするかを指定します。ディフォルトはfalseです。 trueを指定する場合、ipv6_cidr_blockパラメータも合わせてしてする必要があります。 |
| availability_zone | | サブネットのアベイラビリティーゾーン。cidr_blockパラメータも指定する必要があります。 |
| availability_zone_id | | サブネットのアベイラビリティーゾーンのID。?上と何が違う?謎? |
| cidr_block | | サブネットに割り当てらるIPv4CIDR ブロック。 このパラメータを変更すると、既存のサブネットが削除されて、新しいサブネットが作成されるので、更新する際は注意が必要です。 |
| enable_dns64 | | bool値、有効(true)or無効(false)を設定。 このサブネット内のAmazon Route53 Resolverに行われたDNSクエリが、IPv4のみの宛先に対して合成IPv6アドレスを返すかどうかを示します。 ↑ちょっと何言っているのか解らない感じの説明だけど、IPv6でサブネット構成したい人以外は気にせず。無効でいい。 IPv6でサブネット構成したい人は有効にする必要あり、ここを有効にするだけでIPv4-IPv6間のサブネット通信ができるわけでない。 NATゲートウェイが必要になる。 「DNS64 と NAT64 を設定する」の辺のページが参考になる。 どうでもいいが、このパラメータはディフォルト値の記載がない。falseなんじゃないかと想定してるけど解ったら追記する。 |
| enable_lni_at_device_index | | このサブネット内のローカル ネットワークインターフェイスのデバイス位置を示します。 例えば1は、このサブネット内のローカル ネットワークインターフェイスがセカンダリネットワーク インターフェイス (eth1) であることを示します。 ↑ここもどうしてこういった設定が必要になるのか、良くわからないので、使いようがない。ユースケースが思い付かないので、指定しなくていいと思う。 |
| ipv4_ipam_pool_id | | サブネットのIPv4 IPAMプールID。 ↑解らないことだらけだけど…これも使い道が良くわからない。とりあえず記憶からは消しておく。 |
| ipv4_netmask_length | | サブネットのIPv4ネットマスクの長さ。 ↑ネットマスク?をどういう風に使うのだろうか? ちょっとだけネット検索した感じ、ipv4_ipam_pool_idと合わせて使うパラメータのようです。 |
| ipv6_cidr_block | | IPv6 CIDRブロック。AssignIpv6AddressOnCreationを指定する場合は、IPv6 CIDRブロックも指定する必要があります。 |
| ipv6_ipam_pool_id | | サブネットのIPv6 IPAMプールID。 |
| ipv6_native | | これがIPv6のみのサブネットであるかどうかを示します。 bool値、IPv6のみのサブネット(true)、IPv6のみのサブネットではない場合(false)を設定だろうか? 詳細については以下の説明を参照とのこと… 「サブネットの基礎」 |
| ipv6_netmask_length | | サブネットのIPv6 ネットマスクの長さ。 ↑ネットマスクは何に使うのかな?IPAMと合わせて使うパラメータIPv6用 |
| map_public_ip_on_launch | | このサブネットで起動されたインスタンスがパブリックIPv4アドレスを受信するかどうかを示します。 Defaultはfalse AWSは、実行中のインスタンスに関連付けられたパブリック IPv4アドレスやElastic IPアドレスを含むすべてのパブリックIPv4アドレスに対して課金します。 詳細については、VPC 料金ページの「パブリック IPv4 アドレス」タブを参照してください。 |
| outpost_arn | | OutpostのAmazonリソース名(ARN)。 これもサラッとそう書いてあるんだけど、なんのことやらわからんね。 「AWS Outposts のサブネット」ここを参照すべしかな。 AWS側でラックサーバーを用意してくれて、そこでシステム構築するようなサービスみたい。従来のデータセンターのようなサービスですね。 AWS Outpostsサービス利用して、サーバーを建てるときに作るサブネットはこのパラメータを利用する感じですね。個人ユーザーとしては使うことがなさそうです。 |
| private_dns_name_options_on_launch | | このサブネットに起動されたEC2インスタンスのホスト名タイプと、インスタンスへの DNS AおよびAAAAレコードクエリを処理する方法。 まずはEC2のホスト名に関する知識を以下のリンクで押さえつつ、指定できるパラメータについて理解するのがよさげです。 「Amazon EC2インスタンスのホスト名のタイプ」 ↑英語の説明ページで大まかに言うと、IPアドレスとリソース名があって、IPv6のみサブネットだとリソース名しか使えないってことみたいです。 利用可能なオプションは以下3つ (以下はAWS::EC2::Instance PrivateDnsNameOptionsの訳) ・EnableResourceNameDnsAAAARecord (true | false) このサブネットに起動されたEC2インスタンスのホスト名タイプと、インスタンスへの DNS AおよびAAAAレコードクエリを処理する方法。 ・EnableResourceNameDnsARecord (true | false) インスタンスホスト名のDNSクエリにDNS A レコードで応答するかどうかを示します。 ・HostnameType (ip-name | resource-name) 起動時にサブネット内のインスタンスに割り当てるホスト名のタイプ。 IPv4 のみのサブネットの場合、インスタンス DNS 名はインスタンスの IPv4 アドレスに基づく必要があります。 IPv6 のみのサブネットの場合、インスタンス DNS 名はインスタンス ID に基づく必要があります。 デュアルスタック サブネットの場合、DNS 名にインスタンスの IPv4 アドレスを使用するか、インスタンス ID を使用するかを指定できます。 |
| tags | | リソースの分類タグ。 自由に付ければ良いんですが、どのように分類するのか?が重要です。 検索するときある種類のものをまとめて検索したいとか、料金集計を分類したいとか、そういったことを考えながら付けるといいです。 思いつかないときはとりあえず付けない!が正解だと思います。 |
CfnSubnetRouteTableAssociation
AWS 公式LINK:CfnSubnetRouteTableAssociation
| パラメータ | 必須 | 説明 |
| scope | ○ | 「Construct」を設定したら良いです。 |
| id | ○ | 自由ですが、スタックで一意である必要があります。 |
| route_table_id | ○ | アタッチするルート テーブルの ID。ルート テーブル ID が変更されると、物理 ID も変更されます。 |
| subnet_id | ○ | アタッチさせるサブネットID。 |
CfnVPC
AWS 公式LINK:CfnVPC
| パラメータ | 必須 | 説明 |
| scope | ○ | 「Construct」を設定したら良いです。 |
| id | ○ | 自由ですが、スタックで一意である必要があります。 |
| cidr_block | | IPv4のアドレスの範囲を指定する。 例:10.0.0.0/16 必須ではないが、cidr_blockか、ipv4_ipam_pool_idのどちらかは指定が必要 |
| enable_dns_hostnames | ○ | 有効にすると、VPC内のインスタンスは DNSホスト名を取得します。 default-VPC以外は、デフォルトで無効になっています。 |
| enable_dns_support | ○ | 有効:AmazonDNSサーバー※を利用して名前解決する。 無効:パブリックなDNSサーバーを利用して名前解決する。 ※有効の場合、IPアドレス:169.254.169.253、または、VPCネットワーク範囲+2したIPアドレスで、AmazonDNSサーバーにアクセスできます。 例:10.0.0.0/24が範囲の場合、10.0.0.2がAmazonDNSサーバーアクセスするIPアドレスになります。 AWS 詳細はAmazonDNSサーバーを参照。 参考としてサブネットCIDRブロックも確認すると良いです。 |
| instance_tenancy | | インスタンスを専用ハードウェア上で起動するか、共有ハードウェアで起動するかの指定。専用ハードウェアで起動するのは特殊なケースだし、普通の人は使わないので、基本「default」を指定すればいい。専用ハードウェアを使うひとは「dedicated」を指定 |
| ipv4_ipam_pool_id | | IPAMはIPアドレスを効率良く管理する機能のようですが、良くわからないのでコイツは使わないです。 もし今後、理解できたら記載します。 |
| ipv4_netmask_length | ○ | IPAMを使う時に使うパラメータなので同じ使用しないです。 |
| tags | | リソースの分類タグ。 自由に付ければ良いんですが、どのように分類するのか?が重要です。 検索するときある種類のものをまとめて検索したいとか、料金集計を分類したいとか、そういったことを考えながら付けるといいです。 思いつかないときはとりあえず付けない!が正解だと思います。 |
CfnVPCGatewayAttachment
AWS 公式LINK:CfnVPCGatewayAttachment
| パラメータ | 必須 | 説明 |
| scope | ○ | 「Construct」を設定したら良いです。 |
| id | ○ | 自由ですが、スタックで一意である必要があります。 |
| vpc_id | ○ | アタッチするVPCのID。 |
| internet_gateway_id | | アタッチさせるインターネットゲートウェイのID。internet_gateway_idまたはvpn_gateway_idのどちらかを指定する必要があります。 |
| vpn_gateway_id | | アタッチさせる仮想プライベート ゲートウェイの ID。internet_gateway_idまたはvpn_gateway_idのどちらかを指定する必要があります。 |
CfnInstance
AWS 公式LINK:CfnInstance
| パラメータ | 必須 | 説明 |
| scope | ○ | 「Construct」を設定したら良いです。 |
| id | ○ | 自由ですが、スタックで一意である必要があります。 |
| additional_info | CDK側の内部使用のための予約パラメータ。私たちユーザーは使用できないパラメータ。 | |
| affinity | | インスタンスが専用ホストに関連付けられているかどうかを示します。 host:インスタンスを常に起動時と同じホストで再起動する。 default:インスタンスを利用可能なホストで再起動する。 ※defaultは最後に実行されたホスト上で起動を試みる(ベストエフォート方式) |
| availability_zone | | インスタンスのアベイラビリティゾーン。 指定しない場合は、自動的に選択される。 ※このパラメータはDescribeImageAttributeではサポートされていません。 ↑との記載があるが?これはイマイチ意味わからず。availability_zoneは属性としてDescribeImageAttributeには存在しない?ってことでしょうかね? |
| block_device_mappings | EBSボリューム、またはインスタンスストアボリュームを関連付ける。 詳細の指定は、BlockDeviceMappingPropertyで指定する。 インスタンス起動時に、インスタンスストアボリュームを関連付ける場合は、本パラメータで指定する必要がある。 以下のページで詳細が説明されています。 Amazon EC2 インスタンスでのボリュームのブロックデバイスマッピング https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/block-device-mapping-concepts.html | |
| cpu_options | CPUオプションを指定します。 CpuOptionsPropertyで詳細を指定します。 指定可能なオプションは以下になります。 ・CPUコアの数。 ・コア別のスレッド数 以下のページで詳細が説明されています。 Amazon EC2 インスタンスに関する CPU オプション https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/instance-optimize-cpu.html | |
| credit_specification | バースト可能なパフォーマンスインスタンスのCPU使用量のクレジット オプション。 指定可能な値はstandard(標準)とunlimited(無制限)です。 CreditSpecificationPropertyで詳細を指定します。 起動後にこの属性を変更するには、ModifyInstanceCreditSpecificationを使用します。 ↑とありますが、これはModifyInstanceCreditSpecificationというAPIのことで、AWSコンソールや、CLIなどで行う設定のようです。CDKの段階では考慮不要と思います。 | |
| disable_api_termination | インスタンスの終了(削除すること)の保護を有効にするか、無効にするかの指定。ディフォルトは無効(false) 有効にすると、誤って削除してしまう事を防げる。 | |
| ebs_optimized | Amazon EBS I/Oの最適化を有効にするかどうかの指定。 ディフォルト:disableで有効化するとお金がかかります。 Amazon EBS 最適化の詳細は以下のリンクを参照。 https://docs.aws.amazon.com/ja_jp/ebs/latest/userguide/ebs-optimization.html | |
| elastic_gpu_specifications | このパラメータは利用不可。 Amazon Elastic Graphics は 2024 年 1 月 8 日にサポートが終了 | |
| elastic_inference_accelerators | このパラメータは利用不可。 Amazon Elastic Inference は利用できなくなりました。 | |
| enclave_options | AWS Nitro Enclavesの有効、無効の設定。 EnclaveOptionsPropertyで詳細を指定する。 特殊な使い方なので基本は指定しないで良いと思う。 AWS Nitro Enclavesは、Amazon EC2 インスタンス内で、個人識別情報 (PII)、医療、財務、知的財産などの機密性の高いデータを保護および安全に処理するための分離されたコンピューティング環境を構築できる。AWS Nitro Enclavesの詳細は以下参照 https://aws.amazon.com/jp/ec2/nitro/nitro-enclaves/ | |
| hibernation_options | インスタンスの休止状態を許容するかどうかの指定。有効にすると、動いてないときに休止状態に遷移するようになる。 詳細はHibernationOptionsPropertyで指定。 | |
| host_id | affinityパラメータにhostを指定したときに、専用ホストIDを指定する。 hostを指定することはあまりないので基本は指定する必要ない。 | |
| host_resource_group_arn | tenancyパラメータを指定したときに必要。 AWSで用意する専用物理サーバーで起動させるインスタンスの場合にホストのARNを指定する。 Amazon EC2ハードウェア専有インスタンスについては、以下のリンクを参照。 https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/dedicated-instance.html | |
| iam_instance_profile | インスタンスプロファイル名を指定します。 インスタンスプロファイルの作成はCfnInstanceProfileで行います。 インスタンスプロファイルはIAMロールとEC2インスタンスを紐づける役目になるようです。 インスタンスプロファイルの詳細は以下を参照。 https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html | |
| image_id | 起動するにはAMI IDが必要。(Optionalなのに必須?ってことなんですかね?) ここで指定しない場合は、launch_templateパラメータで指定する。 | |
| instance_initiated_shutdown_behavior | オペレーティングシステムからシステムをシャットダウンした時に、インスタンスをstop(停止)するかterminate(終了)するかを指定する。 ディフォルト:stop | |
| instance_type | インスタンスタイプを指定。t2.microとかを指定。 インスタンスタイプの詳細は以下リンク参照。 https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/instance-types.html | |
| ipv6_address_count | プライマリネットワークインターフェイスに関連付けるIPv6アドレスの数。 Amazon EC2は、サブネットの範囲から IPv6アドレスを選択します。 ipv6_addressesパラメータと同時に指定できません。 network_interfacesパラメータと同時に指定できません。 起動するインスタンスの最小数を指定した場合、このオプションを指定できます。→ここはどこに指定するものを指しているのかわからない。 | |
| ipv6_addresses | プライマリネットワークインターフェイスに関連付けるサブネットの範囲からのIPv6アドレス。 ipv6_address_countパラメータと同時に指定できません。 network_interfacesパラメータと同時に指定できません。 起動するインスタンスの最小数を指定した場合、このオプションを指定できません。→ここはどこに指定するものを指しているのかわからない。 | |
| kernel_id | カーネルのID。 カーネルとRAM ディスクの代わりにPV-GRUBの使用をお勧めします。 ↑このパラメータは非推奨っぽい。 詳細については、Amazon EC2 ユーザーガイドのPV-GRUB を参照 https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/UserProvidedkernels.html | |
| key_name | キー ペアの名前。 AWSコンソールなどで作ったキーペアの名前を指定する。 | |
| launch_template | 起動テンプレート。 LaunchTemplateSpecificationPropertyで詳細を指定。 | |
| license_specifications | ライセンス構成。 LicenseSpecificationPropertyで詳細を指定。 うーん説明が・・・淡泊 | |
| metadata_options | インスタンスのメタデータオプション。 MetadataOptionsPropertyで以下の詳細を指定。 ・http_endpoint インスタンス上のHTTPメタデータ エンドポイントを有効または無効にします。disabledを指定した場合、インスタンス メタデータにアクセスすることはできません。ディフォルト:enable ・http_protocol_ipv6 インスタンスメタデータサービスのIPv6エンドポイントを有効または無効にします。デフォルト: disable ・http_put_response_hop_limit メタデータ トークンが移動できるホップの最大数。 可能な値: 1から64までの整数 デフォルト: -1 ・http_tokens IMDSv2が必須かどうかを示します。 optional:IMDSv2 はオプションです。つまり、IMDSv2またはIMDSv1のいずれかを使用できます。 required:IMDSv2 が必須であるため、IMDSv1は無効になり、IMDSv2を使用する必要があります。 ディフォルト値: ・AMIのImdsSupportの値がv2.0で、アカウントレベルのデフォルトがno-preferenceに設定されている場合、required。 ・AMIのImdsSupportの値がv2.0であるが、アカウントレベルのデフォルトがV1またはV2に設定されている場合、optional。 ・instance_metadata_tags インスタンスメタデータからインスタンス タグにアクセスできるようにするには、enableに設定します。 インスタンスメタデータからのインスタンス タグへのアクセスをオフにするには、disableに設定します。 ディフォルト値はdisable 詳細は「インスタンス メタデータを使用してインスタンス タグを操作する」を参照。 ttps://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html#work-with-tags-in-IMDS | |
| monitoring | 詳細な監視の有効(true)・無効(false)を指定。 | |
| network_interfaces | インスタンスに関連付けるネットワーク インターフェイス。 詳細はNetworkInterfacePropertyで指定。 | |
| placement_group_name | インスタンスを起動する既存の配置グループの名前 (cluster | partition | spread)。 | |
| private_dns_name_options | インスタンスホスト名のオプション。 詳細はPrivateDnsNameOptionsPropertyで指定。 | |
| private_ip_address | プライマリIPv4アドレス。 サブネットのIPv4アドレス範囲から値を指定する必要があります。 プライマリとして指定できるプライベートIPアドレスは1つだけです。 ネットワークインターフェイス仕様でプライベートIPアドレスをプライマリIPアドレスとして指定するオプションを指定した場合、このオプションは指定できません。 リクエストで複数のインスタンスを起動する場合は、このオプションを指定できません。 このオプションとネットワークインターフェイス オプションを同じリクエストで指定することはできません。 置換が必要なインスタンスを更新する場合は、新しいプライベート IP アドレスを割り当てる必要があります。 置き換え中、AWS CloudFormation は新しいインスタンスを作成しますが、スタックが正常に更新されるまで古いインスタンスは削除されません。 スタックの更新が失敗した場合、AWS CloudFormation は古いインスタンスを使用して、スタックを以前の動作状態にロールバックします。 古いインスタンスと新しいインスタンスは同じプライベート IP アドレスを持つことはできません。 | |
| propagate_tags_to_volume_on_creation | Tagsプロパティで指定されたタグを、BlockDeviceMappings プロパティで指定されたボリュームに割り当てるかどうかを示します。 この機能を使用すると、個別に作成され、AWS::EC2::VolumeAttachment を使用してアタッチされたボリュームにはタグが割り当てられないことに注意してください。 | |
| ramdisk_id | 選択するRAMディスクのID。 一部のカーネルでは起動時に追加のドライバーが必要になります。 RAMディスクを指定する必要があるかどうかについては、カーネル要件を確認してください。 カーネル要件を見つけるには、AWSリソースセンターにアクセスしてカーネルIDを検索してください。 ↑このパラメータは非推奨っぽい。 詳細については、Amazon EC2 ユーザーガイドのPV-GRUB を参照 https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/UserProvidedkernels.html | |
| security_group_ids | セキュリティグループのID。 ネットワークインターフェイスを指定する場合は、ネットワークインターフェイスの一部としてセキュリティ グループを指定する必要があります。 | |
| security_groups | [Default VPC] セキュリティ グループの名前。 デフォルト以外の VPC の場合は、代わりにセキュリティ グループ ID を使用する必要があります。 このオプションとネットワーク インターフェイス オプションを同じリクエストで指定することはできません。 リストには、既存の Amazon EC2 セキュリティグループの名前、またはテンプレートで作成された AWS::EC2::SecurityGroup リソースへの参照の両方を含めることができます。 デフォルト: Amazon EC2 はデフォルトのセキュリティグループを使用します。 | |
| source_dest_check | インスタンスが受信するトラフィックの送信元または送信先であることを確認する送信元/送信先チェックを有効または無効にします。 値が true の場合、ソース/宛先チェックが有効になり、それ以外の場合は無効になります。 デフォルト値はtrueです。 インスタンスがネットワーク アドレス変換、ルーティング、ファイアウォールなどのサービスを実行している場合は、送信元/宛先チェックを無効にする必要があります。 | |
| ssm_associations | このインスタンスに関連付けるAWS Systems ManagerのSSMドキュメントとパラメータ値。 このプロパティを使用するには、インスタンスの IAM インスタンス プロファイル ロールを指定する必要があります。 詳細は、AWS Systems Manager ユーザーガイドの「Systems Manager の IAM インスタンスプロファイルを作成する」を参照。 https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-configuring-access-role.html | |
| subnet_id | インスタンスを起動するサブネットのID。 ネットワークインターフェイスを指定する場合は、このパラメータを使用する代わりに、ネットワーク インターフェイスの一部としてサブネットを指定する必要があります。 | |
| tags | インスタンスに追加するタグ。 PropagateTagsToVolumeOnCreationがtrueでない限り、これらのタグはルートボリュームなどの EBS ボリュームには適用されません。 | |
| tenancy | インスタンスのテナンシー。専用テナンシーを持つインスタンスは、シングルテナントハードウェア上で実行されます。 | |
| user_data | ユーザーデータとして保存するパラメーターまたはスクリプト。 インスタンスを起動すると、ユーザーデータ内のすべてのスクリプトが実行されます。 ユーザーデータは16KBに制限されます。 base64でエンコードされたテキストを提供する必要があります。 | |
| volumes | インスタンスに接続するボリューム。 詳細はVolumePropertyで指定。 |
CfnBucket
AWS 公式LINK:CfnBucket