t_wの輪郭

Feedlyでフォローするボタン
AWS
あれ『Lambda用のVPC環境を、CloudFormationで構築する』『AWS CloudFormationでAWS Lambda with VPCを作成してみた』AWS Amplifyで検証用アプリを作ったあとに削除したら、大本のアプリのBackend environmentsが意図せず消されたCloudFormationテンプレートあれ『aws-samples/sagemaker-studio-code-editor-template: CloudFormation template for Amazon SageMaker Studio Code Editor』あれ"DeletionPolicy": "Retain"DeletionPolicy

あれ

2023/12/21 22:08:00

あー
Amplify FunctionのCloudFormationってVPCとか作れないのかーー

再現手順

Amplifyを触ったことがある人を対象としているため、画像を貼ったりせず、事細かには説明しない。適宜補完してほしい。

本番と見なすAmplifyのアプリを作成する

ダミーのウェブアプリを作る
  1. Githubに空のレポジトリを作成する
  2. GithubからレポジトリをCloneする
  3. ローカルの端末でnpx create-react-app amplify_the_destroyerなどと実行して、テスト用に適当なウェブアプリを作成する。ここでnext.jsで作るとややこしいことになるのでやってはいけない。
Amplifyのウェブコンソールでの作業
  1. Amplifyのウェブコンソールから「アプリケーションを構築」を押して、アプリ(名前はto_be_destroyedとする)を作成する。
ローカルの端末での作業
  1. Backend environmentsにstagingがあるので、これをamplify pull --appId {appId} --envName stagingで取得する。
  2. git add .git commit -m "init"git pushを実行して、レポジトリにコードを反映させる。
Amplifyのウェブコンソールでの作業
  1. Hosting environmentsからGithubを選択して、上記レポジトリのmainブランチと連携させる。
  2. 「ビルドの設定」画面で、Environmentを「新しい環境を作成」にし、Environment名は空欄のままにする。
  3. デプロイを開始し、デプロイされるのを待つ。
作業結果

下の画像のようになれば成功だ。Amplifyを使っている人には見慣れた光景かと思う。

この後、ローカルの端末でamplify pull --appId {appId} --envName mainを実行してmainと同期し、その結果をGithubのレポジトリにpushしておく。


本番環境とは切り離された検証環境のつもりでAmplifyで別アプリを作成する。

  1. Amplifyのウェブコンソールから「アプリケーションを構築」を押して、アプリ(名前はdestroyerとする)を作成する。
  2. Hosting environmentsからGithubを選択して、上記レポジトリのmainブランチと連携させる。
  3. 「ビルドの設定」画面で、Environmentを「新しい環境を作成」にし、Environment名は空欄のままにする。
  4. デプロイを開始し、デプロイされるのを待つ

Amplifyのウェブコンソール上でdestroyerを削除して、to_be_destroyedのBackend Environmentsが削除されるのを確認する

  1. Amplifyのウェブコンソールでdestroyerを開き、「アプリの削除」を押して削除する。
  2. destoryerが削除されたら、to_be_destroyedのBackend Environmentsが削除されているのを確認する。

mainが「Deletion completed」となっているのが確認できる。


原因

Amplifyにレポジトリ連携でデプロイする時、team-provider-info.jsonがレポジトリに入っていると、別Appであっても同一のCloudFormationスタックが用いられる。
そのため、Appを削除するとCloudFormationによって他Appと共用となってしまっているバックエンド環境が削除される。


対策(未検証)

  • Amplifyと連携しているレポジトリからteam-provider-info.jsonを消す
  • .gitignoreにteam-provider-info.jsonを追加する
  • CloudFormationのスタック削除保護を有効化する
  • バックアップを設定する

後記

代理店を通じてAWSにBackend Environmentsの復旧を依頼したが、Backend Environmentsに掛かるDynamoDB・S3は復旧できないとのこと。
amplify pullを実行すると、.gitignoreに色々追記されるが、team-provider-info.jsonは除外設定にならない。
本事象は私のプロジェクトの本格運用前に発生した。本格運用が始まった状態でこの問題が発生した場合にはより深刻な影響を及ぼしただろう。
DynamoDBのデータは、DataStoreがDynamoDBと同期していたブラウザのIndexedDBより救出された。
今年の2月に開始された弊プロジェクトでは、この他にも2度ほどAmplifyのバグを踏んでいる。