翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# CloudFormation Ingest の例: 3 層ウェブアプリケーション
標準の 3-Tierウェブアプリケーションの CloudFormation テンプレートを取り込みます。
これには、Application Load Balancer、Application Load Balancer ターゲットグループ、Auto Scaling グループ、Auto Scaling グループ起動テンプレート、MySQL データベースを備えた Amazon Relational Database Service (RDS for SQL Server)、 AWS SSM パラメータストア、 AWS Secrets Manager が含まれます。この例をウォークスルーするには 30~60 分かかります。
## 前提条件
+ Secrets Manager を使用して、対応する値を持つユーザー名とパスワードを含む AWS シークレットを作成します。シークレット名 を含むこの[サンプル JSON テンプレート (zip ファイル)](samples/3-tier-cfn-ingest-2025.zip) を参照し`ams-shared/myapp/dev/dbsecrets`、シークレット名に置き換えることができます。AMS で AWS Secrets Manager を使用する方法については、「」を参照してください[AMS リソースでの AWS Secrets Manager の使用](secrets-manager.md)。
+ AWS SSM パラメータストア (PS) で必要なパラメータを設定します。この例では、プライベートサブネット`VPCId`とパブリックサブネット`Subnet-Id`の と は、`/app/DemoApp/PublicSubnet1a`、、`PublicSubnet1c`、 `PrivateSubnet1a` `PrivateSubnet1c` などのパスの SSM PS に保存されます`VPCCidr`。必要に応じてパス、パラメータ名、値を更新します。
+ AWS Secrets Manager および SSM パラメータストアパスへの読み取りアクセス許可を持つ IAM Amazon EC2 インスタンスロールを作成します (これらの例で作成および使用される IAM ロールは です`customer-ec2_secrets_manager_instance_profile`)。インスタンスプロファイルロールなどの IAM 標準ポリシーを作成する場合、ロール名は で始まる必要があります`customer-`。新しい IAM ロールを作成するには、AMS 変更タイプ管理 \| アプリケーション \| IAM インスタンスプロファイル \| (ct-0ixp4ch2tiu04) CT を作成し、必要なポリシーをアタッチします ( `customer-ec2_secrets_manager_instance_profile`などと名前を付けることができます)。AMS IAM 標準ポリシー`customer_secrets_manager_policy`、および は、IAM AWS コンソールでそのまま使用することも`customer_systemsmanager_parameterstore_policy`、リファレンスとして使用することもできます。
## 標準の 3-Tierウェブアプリケーションの CloudFormation テンプレートを取り込む
1. 添付のサンプル CloudFormation JSON テンプレートを zip ファイル、[3-tier-cfn-ingest.zip](samples/3-tier-cfn-ingest-2025.zip) として S3 バケットにアップロードし、CFN Ingest RFC で使用する署名付き S3 URL を生成します。詳細については、[「事前署名](https://docs.aws.amazon.com/cli/latest/reference/s3/presign.html)」を参照してください。CFN テンプレートは、AMS コンソールから RFC を送信するときに、CFN Ingest RFC にコピー/貼り付けることもできます。
1. AMS コンソールまたは AMS CLI を使用して、CloudFormation テンプレートから CloudFormation Ingest RFC (デプロイ \| 取り込み \| スタック \| 作成 (ct-36cn2avfrrj9v) を作成します。CloudFormation の取り込み自動化プロセスでは、CloudFormation テンプレートを検証して、テンプレートに有効な AMS 対応リソースがあり、セキュリティ標準に準拠していることを確認します。
+ コンソールの使用 - 変更タイプで、CloudFormation テンプレート -> ****作成から**デプロイ** -> **取り込み** -> スタックを選択し、次のパラメータを例として追加します (**MultiAZDatabase** のデフォルトは false であることに注意してください)。 ** CloudFormation **
```
CloudFormationTemplateS3Endpoint: "{{https://s3-ap-southeast-2.amazonaws.com/amzn-s3-demo-bucket/}}3-tier-cfn-ingest.json?AWSAccessKeyId=#{{{S3_ACCESS_KEY_ID}}}&Expires=#{{{EXPIRE_DATE}}}&Signature=#{{{SIGNATURE}}}"
VpcId: "{{VPC_ID}}"
TimeoutInMinutes: {{120}}
IAMEC2InstanceProfile: "{{customer_ec2_secrets_manager_instance_profile}}"
MultiAZDatabase: "{{true}}"
WebServerCapacity: "{{2}}"
```
+ の使用 AWS CLI - を使用した RFCs[RFCs](https://docs.aws.amazon.com/managedservices/latest/userguide/create-rfcs.html)」を参照してください。 AWS CLI例えば、以下のコマンドを使用します。
```
aws --profile=saml amscm create-rfc --change-type-id ct-36cn2avfrrj9v --change-type-version "2.0" --title "{{TEST_CFN_INGEST}}" --execution-parameters "{\"CloudFormationTemplateS3Endpoint\":\"{{https://s3-ap-southeast-2.amazonaws.com/my-bucket/}}3-tier-cfn-ingest.json?AWSAccessKeyId=#{{{S3_ACCESS_KEY_ID}}}&Expires=#{{{EXPIRE_DATE}}}&Signature=#{{{SIGNATURE}}}\",\"TimeoutInMinutes\":120,\"Description\":\"{{TEST}}\",\”VpcId”\”:\”{{VPC_ID}}\”,\"Name\":\"{{MY_TEST}}\",\"Tags\":[{\"Key\":\"{{env}}\",\"Value\":\"{{test}}\"}],\"Parameters\":[{\"Name\":\"{{IAMEC2InstanceProfile}}\",\"Value\":\"{{customer_ec2_secrets_manager_instance_profile}}\"},{\"Name\":\"{{MultiAZDatabase}}\",\"Value\":\"{{true}}\"},{\"Name\":\"VpcId\",\"Value\":\"{{VPC_ID}}\"},{\"Name\":\"{{WebServerCapacity}}\",\"Value\":\"{{2}}\"}]}" --endpoint-url {{https://amscm.us-east-1.amazonaws.com/operational/}} --no-verify-ssl
```
CloudFormation RFC 実行出力で Application Load Balancer URL を見つけて、ウェブサイトにアクセスします。リソースへのアクセスの詳細については、[「インスタンスへのアクセス](https://docs.aws.amazon.com/managedservices/latest/userguide/access-instance.html)」を参照してください。