2025年2月6日に AWS CloudFormation の新機能「Stack Refactoring(スタックリファクタリング)」がリリースされた👏
運用中の AWS CloudFormation スタックでリソースの論理 ID を変更したり,リソースを別の AWS CloudFormation スタックに移動できる.ある程度の規模になると AWS CloudFormation スタックのリソースを見直したいな〜という場面もあって,今までだと「諦める」or「DeletionPolicy: Retainで紐付きを解除してからインポートする」という選択肢があったりした.
今回はまず「同じ AWS CloudFormation スタックでリソースの論理 ID を変更する」を試す \( 'ω')/
準備
👾 template.yaml
まずは Amazon CloudWatch Logs ロググループを定義する.このとき論理 ID は Logsにしておく👌
AWSTemplateFormatVersion: 2010-09-09 Resources:Logs:Type: AWS::Logs::LogGroup Properties:LogGroupName: cfn-stack-refactoring-logical-id
そして aws cloudformation deployコマンドを使って AWS CloudFormation スタックをデプロイする.
$ aws cloudformation deploy \--stack-name cfn-stack-refactoring-logical-id \--template-file ./template.yaml
リファクタリング
👾 template.yaml
スタックリファクタリングではリファクタリング後の AWS CloudFormation テンプレートも必要になる.以下のように論理 ID を AwesomeLogsに変更した.今までだと,論理 ID を変更するとリソースの置換になってしまっていた🔥
AWSTemplateFormatVersion: 2010-09-09 Resources:AwesomeLogs:Type: AWS::Logs::LogGroup Properties:LogGroupName: cfn-stack-refactoring-logical-id
👾 refactor.json
次にリファクタリングの対象を指定する refactor.jsonを作る.今回は同じ AWS CloudFormation スタックになるため StackNameは cfn-stack-refactoring-logical-idで,LogicalResourceIdを Source(リファクタリング前)と Destination(リファクタリング後)で変更している👌
[{"Source": {"StackName": "cfn-stack-refactoring-logical-id", "LogicalResourceId": "Logs" }, "Destination": {"StackName": "cfn-stack-refactoring-logical-id", "LogicalResourceId": "AwesomeLogs" }}]
実行する
スタックリファクタリングを実行する前に,まず aws cloudformation create-stack-refactorコマンドを使ってスタックリファクタリング ID を採番する.オプションとしては大きく3つ指定した👌
--stack-definitions: スタック名と AWS CloudFormation テンプレート名(修正後)を指定する--no-enable-stack-creation: 新しく AWS CloudFormation スタックは作らない--resource-mappings: 作成したrefactor.jsonを指定する
$ aws cloudformation create-stack-refactor \--stack-definitionsStackName=cfn-stack-refactoring-logical-id,TemplateBody@=file://template.yaml \--no-enable-stack-creation\--resource-mappings file://refactor.json {"StackRefactorId": "1da7a9b6-bf69-4f7e-9e16-cb52eca39250"}
次は aws cloudformation describe-stack-refactorコマンドを使ってステータスを確認する.問題なければ以下のようになる.AWS CloudFormation テンプレートや refactor.jsonに誤りがあると ExecutionStatus: UNAVAILABLE / Status: CREATE_FAILEDと表示される💨 エラー原因は StatusReasonを参考に直していく.
$ aws cloudformation describe-stack-refactor \--stack-refactor-id 1da7a9b6-bf69-4f7e-9e16-cb52eca39250 {"StackRefactorId": "1da7a9b6-bf69-4f7e-9e16-cb52eca39250", "StackIds": ["arn:aws:cloudformation:ap-northeast-1:000000000000:stack/cfn-stack-refactoring-logical-id/7a806480-e6f7-11ef-86d1-0e4a804155dd"], "ExecutionStatus": "AVAILABLE", "Status": "CREATE_COMPLETE"}
最後は aws cloudformation execute-stack-refactorコマンドを使ってスタックリファクタリングを実行すれば完了👌
$ aws cloudformation execute-stack-refactor \--stack-refactor-id 1da7a9b6-bf69-4f7e-9e16-cb52eca39250
実行結果を確認する
おおお〜 \( 'ω')/
参考: AWS SAM x スタックリファクタリング
AWS CloudFormation でスタックリファクタリングを試した後に AWS SAM でも試してみたところ Resource ${LogicalId} in stack ${ARN} does not match the destination resource's properties.というエラーが出てしまった.sam packageコマンドで生成された .aws-sam/build/template.yamlには自動的に SamResourceIdというメタデータが付くため,差分をなくすために削除もしてみたけどエラーは解消できなかった.あと AWS::Serverless::Functionで自動生成する IAM Role のようなリソースがある場合も問題がありそうだった.今度再挑戦しよう〜💪