CloudFormationとは何ですか？

AWSのインフラをテンプレートファイル（JSON/YAML）で定義し、自動的に構築・管理するIaCサービス。VPC・EC2・RDSなどのAWSリソースをコードで一括管理できる。

CloudFormationのポイントは？

JSON/YAMLのテンプレートでAWSリソースを宣言的に定義する。スタックという単位でリソースをまとめて作成・更新・削除できる。変更セット（Change Set）で適用前に影響範囲を確認できる。ドリフト検出で「テンプレートと実環境のズレ」を検知できる

【くらうどふぉーめーしょん】

CloudFormation とは？

💡 AWSインフラの「設計図」をコードで書いて自動構築するサービス

📌 このページのポイント

JSON/YAMLのテンプレートでAWS リソースを宣言的に定義する
スタックという単位でリソースをまとめて作成・更新・削除できる
変更セット（Change Set）で適用前に影響範囲を確認できる
ドリフト検出で「テンプレートと実環境のズレ」を検知できる

CloudFormation：テンプレートからAWSリソースを自動構築

ひよこ

CloudFormationって何のために使うの？AWS コンソールでポチポチ作ればよくない？

ペンギン先生

手動で作ると「本番環境とステージング環境で設定が違う」「誰がいつ何を変更したかわからない」という問題が起きるんだ。CloudFormationならテンプレートをGitで管理できるから、環境の再現性が保証されるし、変更履歴も追えるんだよ。

ひよこ

Terraformと何が違うの？

ペンギン先生

CloudFormationはAWS専用だけどAWSとの統合が深い。新サービスのサポートが早いし、AWS内のIAMと自然に連携できる。TerraformはAWS以外のクラウドにも使えるマルチクラウド対応だけど、状態ファイル（tfstate）の管理が必要。AWSだけ使うならCloudFormation、マルチクラウドならTerraform、が一般的な選び方だよ。

ひよこ

おもしろい！スタックって何？

ペンギン先生

CloudFormationが作成するリソースのまとめ単位だよ。「VPC スタック」「アプリスタック」のように分けて管理することが多い。スタックを削除すると中のリソースも全部一緒に消えるから、実験環境の後片付けが楽なんだ。

ひよこ

CloudFormationのテンプレートって長くなりがちだけど、管理のコツってあるの？

ペンギン先生

ここがCloudFormationの実務的な苦しみでね。大規模なインフラだとテンプレートが数千行になって、誰も全体を把握できなくなる。ネストスタック（スタックの中にスタックを埋め込む）で分割できるけど、スタック間の参照が複雑になりがち。さらに厄介なのが「テンプレートの変更がリソースの置き換え（再作成）を引き起こすケース」で、例えばRDSのエンジンバージョンを変更するとDBが削除・再作成されてデータが消えることがある。Change Setで事前確認できるけど、「Replace」の文字を見落として本番DBを吹き飛ばした事故は実際に起きているんだよ。

まとめ：ざっくりこれだけ覚えればOK！

「CloudFormation」って出てきたら「AWSのインフラをコードで定義して自動構築するサービスのことだな」と思えればだいたいOK！

📖 おまけ：英語の意味

「Cloud Formation」＝クラウドの構成・形成

💬 Cloud（クラウド）+ Formation（形成・編成）。雲の形を作るように、クラウドリソースの構成を定義するイメージだよ

← 用語集にもどる