CloudFormation

「生き延びたとしてその先がパラダイスのはずはない」CloudFormation Amplify DataStore AWS

AWS Amplifyで検証用アプリを作ったあとに削除したら、大本のアプリのBackend environmentsが意図せず消された

2023/11/21 21:39:00

再現手順

Amplifyを触ったことがある人を対象としているため、画像を貼ったりせず、事細かには説明しない。適宜補完してほしい。

本番と見なすAmplifyのアプリを作成する

ダミーのウェブアプリを作る

Githubに空のレポジトリを作成する
GithubからレポジトリをCloneする
ローカルの端末でnpx create-react-app amplify_the_destroyerなどと実行して、テスト用に適当なウェブアプリを作成する。ここでnext.jsで作るとややこしいことになるのでやってはいけない。

Amplifyのウェブコンソールでの作業

Amplifyのウェブコンソールから「アプリケーションを構築」を押して、アプリ（名前はto_be_destroyedとする）を作成する。

ローカルの端末での作業

Backend environmentsにstagingがあるので、これをamplify pull --appId {appId} --envName stagingで取得する。
git add .、git commit -m "init"、git pushを実行して、レポジトリにコードを反映させる。

Amplifyのウェブコンソールでの作業

Hosting environmentsからGithubを選択して、上記レポジトリのmainブランチと連携させる。
「ビルドの設定」画面で、Environmentを「新しい環境を作成」にし、Environment名は空欄のままにする。
デプロイを開始し、デプロイされるのを待つ。

作業結果

下の画像のようになれば成功だ。Amplifyを使っている人には見慣れた光景かと思う。

この後、ローカルの端末でamplify pull --appId {appId} --envName mainを実行してmainと同期し、その結果をGithubのレポジトリにpushしておく。

本番環境とは切り離された検証環境のつもりでAmplifyで別アプリを作成する。

Amplifyのウェブコンソールから「アプリケーションを構築」を押して、アプリ（名前はdestroyerとする）を作成する。
Hosting environmentsからGithubを選択して、上記レポジトリのmainブランチと連携させる。
「ビルドの設定」画面で、Environmentを「新しい環境を作成」にし、Environment名は空欄のままにする。
デプロイを開始し、デプロイされるのを待つ

Amplifyのウェブコンソール上でdestroyerを削除して、to_be_destroyedのBackend Environmentsが削除されるのを確認する

Amplifyのウェブコンソールでdestroyerを開き、「アプリの削除」を押して削除する。
destoryerが削除されたら、to_be_destroyedのBackend Environmentsが削除されているのを確認する。

mainが「Deletion completed」となっているのが確認できる。

原因

Amplifyにレポジトリ連携でデプロイする時、team-provider-info.jsonがレポジトリに入っていると、別Appであっても同一のCloudFormationスタックが用いられる。
そのため、Appを削除するとCloudFormationによって他Appと共用となってしまっているバックエンド環境が削除される。

対策（未検証）

Amplifyと連携しているレポジトリからteam-provider-info.jsonを消す
.gitignoreにteam-provider-info.jsonを追加する
CloudFormationのスタック削除保護を有効化する
バックアップを設定する

後記

代理店を通じてAWSにBackend Environmentsの復旧を依頼したが、Backend Environmentsに掛かるDynamoDB・S3は復旧できないとのこと。
amplify pullを実行すると、.gitignoreに色々追記されるが、team-provider-info.jsonは除外設定にならない。
本事象は私のプロジェクトの本格運用前に発生した。本格運用が始まった状態でこの問題が発生した場合にはより深刻な影響を及ぼしただろう。
DynamoDBのデータは、DataStoreがDynamoDBと同期していたブラウザのIndexedDBより救出された。
今年の2月に開始された弊プロジェクトでは、この他にも2度ほどAmplifyのバグを踏んでいる。

レポートありがとうございますあれあれあれあれあれあれ <ありがとうございます 2023年11月17日日記 2023年11月19日日記 2023年11月20日日記あれ

CloudFormation

CloudFormationテンプレート

2024/2/21 21:34:00

【WIP】EFS付きLambdaのCloudFormationテンプレート

Amplify Function VPC CloudFormation Amplify Functionに固定IP

あれ

2023/12/21 22:08:00

あー
Amplify FunctionのCloudFormationってVPCとか作れないのかーー

Lambda CloudFormation Amplify Functionに固定IP

『Lambda用のVPC環境を、CloudFormationで構築する』

2023/12/21 20:20:00

https://qiita.com/tamura_CD/items/fa36b6b80fa4dc591834

Lambda CloudFormation Amplify Functionに固定IP

『AWS CloudFormationでAWS Lambda with VPCを作成してみた』

2023/12/21 20:17:00

https://dev.classmethod.jp/articles/create-lambda-with-vpc-from-cloudformation/