aws_ec2
aws_s3
- CfnInternetGateway
- CfnRoute
- CfnRouteTable
- CfnSubnet
- CfnSubnetRouteTableAssociation
- CfnVpc
- CfnVPCGatewayAttachment
- CfnBucket
CfnInternetGateway
AWS 公式LINK:CfnInternetGateway
| パラメータ | 必須 | 説明 |
| scope | ○ | 「Construct」を設定したら良いです。 |
| id | ○ | 自由ですが、スタックで一意である必要があります。 |
| tags | | リソースの分類タグ。 自由に付ければ良いんですが、どのように分類するのか?が重要です。 検索するときある種類のものをまとめて検索したいとか、料金集計を分類したいとか、そういったことを考えながら付けるといいです。 思いつかないときはとりあえず付けない!が正解だと思います。 |
CfnRoute
AWS 公式LINK:CfnRoute
| パラメータ | 必須 | 説明 |
| scope | ○ | 「Construct」を設定したら良いです。 |
| id | ○ | 自由ですが、スタックで一意である必要があります。 |
| route_table_id | ○ | このルールを設定する先のルートテーブルIDです。 |
| carrier_gateway_id | | キャリアゲートウェイのID。 このオプションは、VPCにWavelength Zoneに関連付けられたサブネットが含まれている場合にのみ使用できます。?何言ってんのやら…キャリアって言うのは、通信事業者DocomoとかKDDIとかSoftbankを指しているようですね。5G用のネットワークみたいで、そういったネットワークと、直接つないでいるサブネットが含まれる場合に使用できるようですが!一般の人はつかわないのでは? |
| core_network_arn | | コアネットワークのAmazonリソース名(ARN)。 ・・・これもわからんですね。上記のような通信事業者と特別に接続する際などにAWS側で用意する専用ネットワークのことのようです。企業とかだと使うこともあり得そうですけど・・・個人的にはないかな・・・ |
| destination_cidr_block | ※1 | 宛先の一致に使用されるIPv4 CIDRアドレスブロック。なので、100.68.0.0/18という感じで指定します。AWS更新LINKで説明している内容は、例えば100.68.0.18/18と指定したいと思っても、100.68.0.0/18の範囲(100.68.0.0~100.68.63.0)に入るので、100.68.0.0/18と指定しても同じだぜ!って言いたいのかなと・・・。 |
| destination_ipv6_cidr_block | ※1 | 宛先の一致に使用されるIPv6 CIDRブロック。 ルーティングの決定は、最も具体的な一致に基づいて行われます。(ここはGoogle翻訳のままですけど、日本語にしたら何言っているのかよくわからんですね。ただ、言いたいのはIPv4の時と同じ何だと思います。) |
| destination_prefix_list_id | ※1 | 宛先の一致に使用されるプレフィックスリストのID。 ?なんだろうな?これ? |
| egress_only_internet_gateway_id | | IPv6専用かつ、出力専用のインターネットゲートウェイID |
| gateway_id | | VPCに接続されたインターネットゲートウェイまたは仮想プライベートゲートウェイのID。 |
| instance_id | | VPC内のNATインスタンスのID。 正確に1つのネットワークインターフェイスが接続されていない限り、インスタンスIDを指定すると操作は失敗します。 |
| local_gateway_id | | ローカルゲートウェイのID。 |
| nat_gateway_id | | IPv4専用のNATゲートウェイのID。 |
| network_interface_id | | ネットワークインターフェイスのID。 |
| transit_gateway_id | | トランジットゲートウェイのID。 |
| vpc_endpoint_id | | VPCエンドポイントのID。 ゲートウェイロードバランサーエンドポイントでのみサポートされます。 |
| vpc_peering_connection_id | | VPCピアリング接続のID。 |
※1 destination_cidr_block、destination_ipv6_cidr_block、destination_prefix_list_idのどれか一つは設定しなければいけない!
CfnRouteTable
AWS 公式LINK:CfnRouteTable
| パラメータ | 必須 | 説明 |
| scope | ○ | 「Construct」を設定したら良いです。 |
| id | ○ | 自由ですが、スタックで一意である必要があります。 |
| vpc_id | | このルートテーブルを配置するVPCのIDを指定します。 |
| tags | | リソースの分類タグ。 自由に付ければ良いんですが、どのように分類するのか?が重要です。 検索するときある種類のものをまとめて検索したいとか、料金集計を分類したいとか、そういったことを考えながら付けるといいです。 思いつかないときはとりあえず付けない!が正解だと思います。 |
CfnSubnet
AWS 公式LINK:CfnSubnet
| パラメータ | 必須 | 説明 |
| scope | ○ | 「Construct」を設定したら良いです。 |
| id | ○ | 自由ですが、スタックで一意である必要があります。 |
| vpc_id | ○ | サブネットが存在するVPCのID。cidr_blockパラメータも指定する必要があります。 |
| assign_ipv6_address_on_creation | | IPv6アドレスを受信を可能とするかを指定します。ディフォルトはfalseです。 trueを指定する場合、ipv6_cidr_blockパラメータも合わせてしてする必要があります。 |
| availability_zone | | サブネットのアベイラビリティーゾーン。cidr_blockパラメータも指定する必要があります。 |
| availability_zone_id | | サブネットのアベイラビリティーゾーンのID。?上と何が違う?謎? |
| cidr_block | | サブネットに割り当てらるIPv4CIDR ブロック。 このパラメータを変更すると、既存のサブネットが削除されて、新しいサブネットが作成されるので、更新する際は注意が必要です。 |
| enable_dns64 | | bool値、有効(true)or無効(false)を設定。 このサブネット内のAmazon Route53 Resolverに行われたDNSクエリが、IPv4のみの宛先に対して合成IPv6アドレスを返すかどうかを示します。 ↑ちょっと何言っているのか解らない感じの説明だけど、IPv6でサブネット構成したい人以外は気にせず。無効でいい。 IPv6でサブネット構成したい人は有効にする必要あり、ここを有効にするだけでIPv4-IPv6間のサブネット通信ができるわけでない。 NATゲートウェイが必要になる。 「DNS64 と NAT64 を設定する」の辺のページが参考になる。 どうでもいいが、このパラメータはディフォルト値の記載がない。falseなんじゃないかと想定してるけど解ったら追記する。 |
| enable_lni_at_device_index | | このサブネット内のローカル ネットワークインターフェイスのデバイス位置を示します。 例えば1は、このサブネット内のローカル ネットワークインターフェイスがセカンダリネットワーク インターフェイス (eth1) であることを示します。 ↑ここもどうしてこういった設定が必要になるのか、良くわからないので、使いようがない。ユースケースが思い付かないので、指定しなくていいと思う。 |
| ipv4_ipam_pool_id | | サブネットのIPv4 IPAMプールID。 ↑解らないことだらけだけど…これも使い道が良くわからない。とりあえず記憶からは消しておく。 |
| ipv4_netmask_length | | サブネットのIPv4ネットマスクの長さ。 ↑ネットマスク?をどういう風に使うのだろうか? ちょっとだけネット検索した感じ、ipv4_ipam_pool_idと合わせて使うパラメータのようです。 |
| ipv6_cidr_block | | IPv6 CIDRブロック。AssignIpv6AddressOnCreationを指定する場合は、IPv6 CIDRブロックも指定する必要があります。 |
| ipv6_ipam_pool_id | | サブネットのIPv6 IPAMプールID。 |
| ipv6_native | | これがIPv6のみのサブネットであるかどうかを示します。 bool値、IPv6のみのサブネット(true)、IPv6のみのサブネットではない場合(false)を設定だろうか? 詳細については以下の説明を参照とのこと… 「サブネットの基礎」 |
| ipv6_netmask_length | | サブネットのIPv6 ネットマスクの長さ。 ↑ネットマスクは何に使うのかな?IPAMと合わせて使うパラメータIPv6用 |
| map_public_ip_on_launch | | このサブネットで起動されたインスタンスがパブリックIPv4アドレスを受信するかどうかを示します。 Defaultはfalse AWSは、実行中のインスタンスに関連付けられたパブリック IPv4アドレスやElastic IPアドレスを含むすべてのパブリックIPv4アドレスに対して課金します。 詳細については、VPC 料金ページの「パブリック IPv4 アドレス」タブを参照してください。 |
| outpost_arn | | OutpostのAmazonリソース名(ARN)。 これもサラッとそう書いてあるんだけど、なんのことやらわからんね。 「AWS Outposts のサブネット」ここを参照すべしかな。 AWS側でラックサーバーを用意してくれて、そこでシステム構築するようなサービスみたい。従来のデータセンターのようなサービスですね。 AWS Outpostsサービス利用して、サーバーを建てるときに作るサブネットはこのパラメータを利用する感じですね。個人ユーザーとしては使うことがなさそうです。 |
| private_dns_name_options_on_launch | | このサブネットに起動されたEC2インスタンスのホスト名タイプと、インスタンスへの DNS AおよびAAAAレコードクエリを処理する方法。 まずはEC2のホスト名に関する知識を以下のリンクで押さえつつ、指定できるパラメータについて理解するのがよさげです。 「Amazon EC2インスタンスのホスト名のタイプ」 ↑英語の説明ページで大まかに言うと、IPアドレスとリソース名があって、IPv6のみサブネットだとリソース名しか使えないってことみたいです。 利用可能なオプションは以下3つ (以下はAWS::EC2::Instance PrivateDnsNameOptionsの訳) ・EnableResourceNameDnsAAAARecord (true | false) このサブネットに起動されたEC2インスタンスのホスト名タイプと、インスタンスへの DNS AおよびAAAAレコードクエリを処理する方法。 ・EnableResourceNameDnsARecord (true | false) インスタンスホスト名のDNSクエリにDNS A レコードで応答するかどうかを示します。 ・HostnameType (ip-name | resource-name) 起動時にサブネット内のインスタンスに割り当てるホスト名のタイプ。 IPv4 のみのサブネットの場合、インスタンス DNS 名はインスタンスの IPv4 アドレスに基づく必要があります。 IPv6 のみのサブネットの場合、インスタンス DNS 名はインスタンス ID に基づく必要があります。 デュアルスタック サブネットの場合、DNS 名にインスタンスの IPv4 アドレスを使用するか、インスタンス ID を使用するかを指定できます。 |
| tags | | リソースの分類タグ。 自由に付ければ良いんですが、どのように分類するのか?が重要です。 検索するときある種類のものをまとめて検索したいとか、料金集計を分類したいとか、そういったことを考えながら付けるといいです。 思いつかないときはとりあえず付けない!が正解だと思います。 |
CfnSubnetRouteTableAssociation
AWS 公式LINK:CfnSubnetRouteTableAssociation
| パラメータ | 必須 | 説明 |
| scope | ○ | 「Construct」を設定したら良いです。 |
| id | ○ | 自由ですが、スタックで一意である必要があります。 |
| route_table_id | ○ | アタッチするルート テーブルの ID。ルート テーブル ID が変更されると、物理 ID も変更されます。 |
| subnet_id | ○ | アタッチさせるサブネットID。 |
CfnVPC
AWS 公式LINK:CfnVPC
| パラメータ | 必須 | 説明 |
| scope | ○ | 「Construct」を設定したら良いです。 |
| id | ○ | 自由ですが、スタックで一意である必要があります。 |
| cidr_block | | IPv4のアドレスの範囲を指定する。 例:10.0.0.0/16 必須ではないが、cidr_blockか、ipv4_ipam_pool_idのどちらかは指定が必要 |
| enable_dns_hostnames | ○ | 有効にすると、VPC内のインスタンスは DNSホスト名を取得します。 default-VPC以外は、デフォルトで無効になっています。 |
| enable_dns_support | ○ | 有効:AmazonDNSサーバー※を利用して名前解決する。 無効:パブリックなDNSサーバーを利用して名前解決する。 ※有効の場合、IPアドレス:169.254.169.253、または、VPCネットワーク範囲+2したIPアドレスで、AmazonDNSサーバーにアクセスできます。 例:10.0.0.0/24が範囲の場合、10.0.0.2がAmazonDNSサーバーアクセスするIPアドレスになります。 AWS 詳細はAmazonDNSサーバーを参照。 参考としてサブネットCIDRブロックも確認すると良いです。 |
| instance_tenancy | | インスタンスを専用ハードウェア上で起動するか、共有ハードウェアで起動するかの指定。専用ハードウェアで起動するのは特殊なケースだし、普通の人は使わないので、基本「default」を指定すればいい。専用ハードウェアを使うひとは「dedicated」を指定 |
| ipv4_ipam_pool_id | | IPAMはIPアドレスを効率良く管理する機能のようですが、良くわからないのでコイツは使わないです。 もし今後、理解できたら記載します。 |
| ipv4_netmask_length | ○ | IPAMを使う時に使うパラメータなので同じ使用しないです。 |
| tags | | リソースの分類タグ。 自由に付ければ良いんですが、どのように分類するのか?が重要です。 検索するときある種類のものをまとめて検索したいとか、料金集計を分類したいとか、そういったことを考えながら付けるといいです。 思いつかないときはとりあえず付けない!が正解だと思います。 |
CfnVPCGatewayAttachment
AWS 公式LINK:CfnVPCGatewayAttachment
| パラメータ | 必須 | 説明 |
| scope | ○ | 「Construct」を設定したら良いです。 |
| id | ○ | 自由ですが、スタックで一意である必要があります。 |
| vpc_id | ○ | アタッチするVPCのID。 |
| internet_gateway_id | | アタッチさせるインターネットゲートウェイのID。internet_gateway_idまたはvpn_gateway_idのどちらかを指定する必要があります。 |
| vpn_gateway_id | | アタッチさせる仮想プライベート ゲートウェイの ID。internet_gateway_idまたはvpn_gateway_idのどちらかを指定する必要があります。 |
CfnBucket
AWS 公式LINK:CfnBucket