今回はAWSサービス別にパラメータシートのパラメータ名と値の書き方をサンプルとして提示します。
なお、クラウド部では、noteにてAWS仮想基盤詳細設計書のExcel(エクセル)テンプレートを販売しております。実際の構築時データをサンプルとして入力しております。よろしければ、下記リンクから詳細をご確認ください。
AWSサービス別サンプル
VPC
| パラメータ名 | 値 |
|---|
| VPC ID | vpc-0123456789abcdef0 |
| VPC CIDRブロック | 10.0.0.0/16 |
| インターネットゲートウェイ | igw-0123456789abcdef0 |
| メインルートテーブルID | rtb-0123456789abcdef0 |
| サブネット | subnet-0123456789abcdef0 |
| ルートテーブル | rtb-0123456789abcdef0 |
| DHCPオプションセット | dopt-0123456789abcdef0 |
| ステータス | available |
| タグ | Name: my-vpc |
| VPN接続 | (VPN接続に関する情報) |
| VPCピアリング | (VPCピアリングに関する情報) |
| IPv6 CIDRブロック | |
| ネットワークACL | acl-0123456789abcdef0 |
| フローログ | (フローログに関する情報) |
| エンドポイント | (VPCエンドポイントに関する情報) |
| セキュリティグループ | sg-0123456789abcdef0 (default) |
| プライベートDNSホストネーム | (VPC内でのプライベートDNSホストネームに関する情報) |
| IPv6 CIDRアソシエーション | (IPv6 CIDRブロックのアソシエーションに関する情報) |
ルートテーブル
| パラメータ名 | 値 |
|---|
| ルートテーブルID | rtb-0123456789abcdef0 |
| VPC ID | vpc-0123456789abcdef0 |
| サブネットのルートテーブル | False |
| ルート | DestinationCidrBlock: 0.0.0.0/0, GatewayId: igw-0123456789abcdef0 |
| ルートの状態 | State: active, Propagated: False |
| タグ | Name: my-route-table |
| ローカルゲートウェイ | (ローカルゲートウェイに関する情報) |
| VPCピアリングルート | (VPCピアリングルートに関する情報) |
| NATゲートウェイ | (NATゲートウェイに関する情報) |
| VPCエンドポイント | (VPCエンドポイントに関する情報) |
サブネット
| パラメータ名 | 値 |
|---|
| サブネットID | subnet-0123456789abcdef0 |
| VPC ID | vpc-0123456789abcdef0 |
| サブネットのCIDR | 10.0.1.0/24 |
| アベイラビリティゾーン | ap-northeast-1a |
| 利用可能IPアドレス数 | 251 |
| サブネットの状態 | available |
| ルートテーブルID | rtb-0123456789abcdef0 |
| IPv6 CIDR ブロック | (IPv6 CIDR ブロックに関する情報) |
| タグ | Name: my-subnet |
| プライベートIPアドレス | (プライベートIPアドレスに関する情報) |
| セキュリティグループ | (サブネットに関連付けられたセキュリティグループの情報) |
セキュリティグループ
| パラメータ名 | 値 |
|---|
| グループID | sg-0123456789abcdef0 |
| グループ名 | my-security-group |
| VPC ID | vpc-0123456789abcdef0 |
| 説明 | This is my security group. |
| インバウンドルール | プロトコル: tcp, ポート範囲: 22, 送信元: 0.0.0.0/0 |
| プロトコル: tcp, ポート範囲: 80, 送信元: sg-0123456789abcdef1 |
| アウトバウンドルール | プロトコル: all, 送信先: 0.0.0.0/0 |
| プロトコル: icmp, 送信先: 10.0.0.0/16 |
| タグ | Name: my-security-group |
IAM
| パラメータ名 | 値 |
|---|
| パス | ユーザーのパス |
| ユーザー名 | ユーザー名 |
| ユーザーID | ユーザーID |
| ARN | ユーザーのARN |
| 作成日 | ユーザーの作成日 |
| パスワード最終更新日 | パスワードを最後に更新した日 |
| パスワード有効期限 | パスワードの有効期限 |
| MFAデバイス有無 | MFAデバイスが有効かどうか |
| アクセスキー | アクセスキーの詳細 |
| グループ | ユーザーが所属するグループの詳細 |
| ポリシー | ユーザーに関連するポリシーの詳細 |
| タグ | ユーザーに関連付けられたタグの詳細 |
S3
| パラメータ名 | 値 |
|---|
| バケット名 | example-bucket |
| オーナー情報 | ID: 0123456789abcdef0123456789abcdef0123456789 |
| 名前: example_user |
| バケット作成日時 | 2022-01-01T00:00:00.000Z |
| バケットポリシー | {“Version”:”2012-10-17″,”Statement”:[{“Effect”:”Allow”,”Action”:…} |
| ロケーション制約 | us-west-2 |
| オブジェクト数 | 10000 |
| 合計サイズ | 1024MB |
| バージョニング状況 | Suspended |
| サーバー側の暗号化 | AES256 |
| ACL | private |
| タグ | Name: example-bucket |
EC2
| パラメータ名 | 値 |
|---|
| インスタンスID | i-0123456789abcdef0 |
| インスタンスタイプ | t2.micro |
| AMI ID | ami-0123456789abcdef0 |
| インスタンス状態 | running |
| セキュリティグループ | sg-0123456789abcdef0 |
| キーペア名 | example_keypair |
| タグ | Name: example-instance |
| パブリックIPアドレス | 12.34.56.78 |
| サブネットID | subnet-0123456789abcdef0 |
| VPC ID | vpc-0123456789abcdef0 |
| ルートデバイスタイプ | ebs |
| ルートデバイス名 | /dev/xvda |
| ブロックデバイスマッピング | DeviceName: /dev/xvda, Ebs:{VolumeId: vol-0123456789abcdef0} |
| インスタンス起動時刻 | 2022-01-01T00:00:00.000Z |
| IAMロール | arn:aws:iam::0123456789:instance-profile/example-role |
RDS
| パラメータ名 | 値 |
|---|
| DBインスタンスID | exampledb |
| DBインスタンスクラス | db.t2.micro |
| エンジンタイプ | MySQL |
| エンジンバージョン | 5.7.22 |
| DBインスタンス状態 | available |
| セキュリティグループ | sg-0123456789abcdef0 |
| VPCセキュリティグループ | sg-0123456789abcdef1 |
| DBサブネットグループ | example-subnet-group |
| DB名 | exampledb |
| ポート番号 | 3306 |
| マルチAZ | false |
| 自動バックアップ | true |
| 自動バックアップのリテンション期間 | 7 |
| 最新自動バックアップの日時 | 2022-01-01T00:00:00.000Z |
| 可用性ゾーン | ap-northeast-1a |
| タイムゾーン | Asia/Tokyo |
ALB
| パラメータ名 | 値 |
|---|
| LoadBalancerArn | arn:aws:elasticloadbalancing:ap-northeast-1:123456789012:loadbalancer/app/test-alb/1234567890123456 |
| DNSName | test-alb-1234567890.ap-northeast-1.elb.amazonaws.com |
| CanonicalHostedZoneId | Z1234567890ABCDEFGHIJK |
| CreatedTime | 2022-04-01T12:34:56.789Z |
| LoadBalancerName | test-alb |
| Scheme | internet-facing |
| VpcId | vpc-12345678 |
| State.Code | active |
| State.Description | The load balancer is fully available |
| AvailabilityZones | ap-northeast-1a, ap-northeast-1c |
| SecurityGroups | sg-12345678, sg-98765432 |
| IpAddressType | ipv4 |
| Type | application |
CloudFront
| パラメータ名 | 値 |
|---|
| ARN | arn:aws:cloudfront::123456789012:
distribution/ABCDEFGH |
| DomainName | d111111abcdef8.cloudfront.net |
| Id | ABCDEFGHIJKLMNOP |
| LastModifiedTime | 2022-04-01T12:34:56.789Z |
| Status | Deployed |
| Comment | Example comment |
| Enabled | true |
| PriceClass | PriceClass_All |
| Aliases | test.example.com, www.test.example.com |
| Origins.Quantity | 1 |
| Origins.Items | |
| DefaultCacheBehavior.TargetOriginId | S3-bucket-origin |
| DefaultCacheBehavior.ForwardedValues.Cookies.Forward | none |
| DefaultCacheBehavior.ForwardedValues.QueryString | true |
| DefaultCacheBehavior.MinTTL | 0 |
| ViewerCertificate.ACMCertificateArn | arn:aws:acm:us-east-1:123456789012:certificate/12345678-1234-1234-1234-123456789012 |
| ViewerCertificate.SSLSupportMethod | sni-only |
| ViewerCertificate.MinimumProtocolVersion | TLSv1.2 |
| ViewerProtocolPolicy | redirect-to-https |
クラウド部の詳細設計書サンプル
クラウド部ではnoteにてAWS詳細設計書のサンプルを販売しております。実際に構築した際の値を入力しておりますので、全体的なイメージが掴めるかと思います。
