インプレス ビジネスメディア
今日からはじめる Pulumiでカンタン インフラ運用・管理 8

Pulumiコマンドによるimport

Pulumiコマンドによるimport

これまではProgramにimport option(リソースID)を追記してimport実施しましたが、pulumiコマンドによるimportも実施できます。import方法は概ね各リソースのAPIリファレンスに記載されています。今回はS3 Bucketのimportを実施します。

  1. stateは空(リソースの情報がない)の状態で、AWSマネジメントコンソールには未だPulumiで管理されていないbucketが存在している状態です。 
    $ pulumi stack export

{
    "version": 3,
    "deployment": {
        "manifest": {
            "time": "2023-09-28T17:27:51.298182+09:00",
            "magic": "1fce246d436c6e46d168db13ed1014131c96be0ccf8401639052718fba57ac37",
            "version": "v3.72.2"
        },
        "secrets_providers": {
            "type": "service",
            "state": {
                "url": "https://api.pulumi.com",
                "owner": "***",
                "project": "pulumi-import",
                "stack": "dev"
            }
        }
    }
}
  2. 以下pulumi importコマンドを実行します。文法は「pulumi import [type] [name] [id] [option]」になります。コマンドを実行すると、先ほどのケース「import option(リソースID)を付与した場合のPulumi up」と同様の実行結果が表示され、既存リソースの「import」が実行されることが分かります。 
    $ pulumi import aws:s3/bucket:Bucket bucket my-bucket-pulumi

Previewing import (***/dev)

View in Browser (Ctrl+O): https://app.pulumi.com/***/pulumi-import/dev/previews/***

     Type                 Name               Plan       
 +   pulumi:pulumi:Stack  pulumi-import-dev  create     
 =   └─ aws:s3:Bucket     bucket             import     


Resources:
    + 1 to create
    = 1 to import
    2 changes

Do you want to perform this import? yes
Importing (***/dev)

View in Browser (Ctrl+O): https://app.pulumi.com/***/pulumi-import/dev/updates/6

     Type                 Name               Status            
 +   pulumi:pulumi:Stack  pulumi-import-dev  created (3s)      
 =   └─ aws:s3:Bucket     bucket             imported (1s)     


Resources:
    + 1 created
    = 1 imported
    2 changes

Duration: 5s
  3. import完了後、stateにリソースの情報が追加されていることが確認できます。 
    $ pulumi stack export
{
    "version": 3,
    "deployment": {
        "manifest": {
            "time": "2023-09-28T17:29:55.135701+09:00",
            "magic": "1fce246d436c6e46d168db13ed1014131c96be0ccf8401639052718fba57ac37",
            "version": "v3.72.2"
        },
        "secrets_providers": {
            "type": "service",
            "state": {
                "url": "https://api.pulumi.com",
                "owner": "***",
                "project": "pulumi-import",
                "stack": "dev"
            }
        },
        "resources": [
            {
                "urn": "urn:pulumi:dev::pulumi-import::pulumi:pulumi:Stack::pulumi-import-dev",
                "custom": false,
                "type": "pulumi:pulumi:Stack",
                "created": "2023-09-28T08:29:51.720228Z",
                "modified": "2023-09-28T08:29:51.720228Z"
            },
            {
                "urn": "urn:pulumi:dev::pulumi-import::pulumi:providers:aws::default_6_2_1",
                "custom": true,
                "id": "17e2170c-0dfc-4a37-873c-242eb1fb2eec",
                "type": "pulumi:providers:aws",
                "inputs": {
                    "region": "ap-northeast-1",
                    "skipCredentialsValidation": "false",
                    "skipMetadataApiCheck": "true",
                    "skipRegionValidation": "true",
                    "version": "6.2.1"
                },
                "outputs": {
                    "region": "ap-northeast-1",
                    "skipCredentialsValidation": "false",
                    "skipMetadataApiCheck": "true",
                    "skipRegionValidation": "true",
                    "version": "6.2.1"
                },
                "created": "2023-09-28T08:29:52.86169Z",
                "modified": "2023-09-28T08:29:52.86169Z"
            },
            {
                "urn": "urn:pulumi:dev::pulumi-import::aws:s3/bucket:Bucket::bucket",
                "custom": true,
                "id": "my-bucket-pulumi",
                "type": "aws:s3/bucket:Bucket",
                "inputs": {
                    "__defaults": [],
                    "arn": "arn:aws:s3:::my-bucket-pulumi",
                    "bucket": "my-bucket-pulumi",
                    "hostedZoneId": "Z2M4EHUR26P7ZW",
                    "requestPayer": "BucketOwner",
                    "serverSideEncryptionConfiguration": {
                        "__defaults": [],
                        "rule": {
                            "__defaults": [],
                            "applyServerSideEncryptionByDefault": {
                                "__defaults": [],
                                "sseAlgorithm": "AES256"
                            },
                            "bucketKeyEnabled": true
                        }
                    }
                },
                "outputs": {
                    "accelerationStatus": "",
                    "arn": "arn:aws:s3:::my-bucket-pulumi",
                    "bucket": "my-bucket-pulumi",
                    "bucketDomainName": "my-bucket-pulumi.s3.amazonaws.com",
                    "bucketRegionalDomainName": "my-bucket-pulumi.s3.ap-northeast-1.amazonaws.com",
                    "corsRules": [],
                    "grants": [],
                    "hostedZoneId": "Z2M4EHUR26P7ZW",
                    "id": "my-bucket-pulumi",
                    "lifecycleRules": [],
                    "loggings": [],
                    "objectLockConfiguration": null,
                    "region": "ap-northeast-1",
                    "replicationConfiguration": null,
                    "requestPayer": "BucketOwner",
                    "serverSideEncryptionConfiguration": {
                        "rule": {
                            "applyServerSideEncryptionByDefault": {
                                "kmsMasterKeyId": "",
                                "sseAlgorithm": "AES256"
                            },
                            "bucketKeyEnabled": true
                        }
                    },
                    "versioning": {
                        "enabled": false,
                        "mfaDelete": false
                    },
                    "website": null
                },
                "parent": "urn:pulumi:dev::pulumi-import::pulumi:pulumi:Stack::pulumi-import-dev",
                "protect": true,
                "provider": "urn:pulumi:dev::pulumi-import::pulumi:providers:aws::default_6_2_1::17e2170c-0dfc-4a37-873c-242eb1fb2eec",
                "created": "2023-09-28T08:29:55.135649Z",
                "modified": "2023-09-28T08:29:55.135649Z"
            }
        ]
    }
}
    ちなみに、お気づきだとは思いますが、importコマンド実行直後にimportしたリソースの以下ProgramがCLIに表示されます。これをそのままProgramにコピーして利用できますので、実際の運用の現場でも初めからリソースをimportするためのProgramを自分で作らず、importコマンドでProgramを出力しちゃうのが便利かもしれません。 
    Please copy the following code into your Pulumi application. Not doing so
will cause Pulumi to report that an update will happen on the next update command.

Please note that the imported resources are marked as protected. To destroy them
you will need to remove the `protect` option and run `pulumi update` *before*
the destroy will take effect.

import pulumi
import pulumi_aws as aws

bucket = aws.s3.Bucket("bucket",
    arn="arn:aws:s3:::my-bucket-pulumi",
    bucket="my-bucket-pulumi",
    hosted_zone_id="Z2M4EHUR26P7ZW",
    request_payer="BucketOwner",
    server_side_encryption_configuration=aws.s3.BucketServerSideEncryptionConfigurationArgs(
        rule=aws.s3.BucketServerSideEncryptionConfigurationRuleArgs(
            apply_server_side_encryption_by_default=aws.s3.BucketServerSideEncryption
ConfigurationRuleApplyServerSideEncryptionByDefaultArgs(
                sse_algorithm="AES256",
            ),
            bucket_key_enabled=True,
        ),
    ),
    opts=pulumi.ResourceOptions(protect=True))

【参考】その他state関連操作について

参考として、stateの操作に関連したその他のPulumiコマンドについて一部紹介します。

pulumi state delete [URN]

特定リソースのURN(Uniform Resource Name)を用いて、stateからリソースの情報を削除できます(実際にクラウド環境にデプロイされているリソース自体は削除されません)。

「実際にリソース自体は削除したくないが、Pulumiの管理からは外したい」場合などに利用します。

  1. 削除したいリソースのURNを調べます(今回はbucketのstate情報を削除)。stateから該当リソースのURNを確認できます。 
    $ pulumi stack export
{
~~(略)~~
"resources": [
~~(略)~~
{
        "urn": "urn:pulumi:dev::quickstart2::gcp:storage/bucket:Bucket::my-bucket-0927",
        "custom": true,
        "id": "my-bucket-0927",
        "type": "gcp:storage/bucket:Bucket",
        "inputs": {
            "__defaults": [
                "forceDestroy"
            ],
            "forceDestroy": false,
            "location": "ASIA-NORTHEAST1",
            "name": "my-bucket-0927",
            "storageClass": "STANDARD",
            "uniformBucketLevelAccess": true
        },
~~(略)~~
}
    または、以下pulumiコマンドでURNを表示させることもできます。 
    $ pulumi stack --show-urns
Current stack is dev:
    Owner: ***
    Last updated: 23 minutes ago (2022-09-28 01:03:49.870847 +0900 JST)
    Pulumi version: v3.39.1
Current stack resources (3):
    TYPE                          NAME
    pulumi:pulumi:Stack           quickstart2-dev
    │  URN: urn:pulumi:dev::quickstart2::pulumi:pulumi:Stack::quickstart2-dev
    ├─ gcp:storage/bucket:Bucket  my-bucket-0927
    │     URN: urn:pulumi:dev::quickstart2::gcp:storage/bucket:Bucket::my-bucket-0927
    └─ pulumi:providers:gcp       default_6_29_0
          URN: urn:pulumi:dev::quickstart2::pulumi:providers:gcp::default_6_29_0

Current stack outputs (0):
    No output values currently in this stack

More information at: https://app.pulumi.com/***/quickstart2/dev

Use `pulumi stack select` to change stack; `pulumi stack ls` lists known ones
  2. URNを指定して、以下コマンドを実行します。 
    $ pulumi state delete urn:pulumi:dev::quickstart2::gcp:storage/bucket:Bucket::<Bucket名>
 warning: This command will edit your stack's state directly. Confirm? Yes
Resource deleted
  3. stateから対象のリソース情報(bucket)が削除されました。 
    $ pulumi stack export
{
    "version": 3,
    "deployment": {
        "manifest": {
            "time": "2022-09-28T01:40:56.95378+09:00",
            "magic": "c57d2cc6e4ddc1ad908bcf42d81d39304d5e92a1de5a6e1d5a5c485a70ff807b",
            "version": "v3.39.1"
        },
        "secrets_providers": {
            "type": "service",
            "state": {
                "url": "https://api.pulumi.com",
                "owner": "***",
                "project": "quickstart2",
                "stack": "dev"
            }
        },
        "resources": [
            {
                "urn": "urn:pulumi:dev::quickstart2::pulumi:pulumi:Stack::quickstart2-dev",
                "custom": false,
                "type": "pulumi:pulumi:Stack"
            },
            {
                "urn": "urn:pulumi:dev::quickstart2::pulumi:providers:gcp::default",
                "custom": true,
                "id": "f8f41b6d-87d4-4cd2-93b8-ebdbf766398c",
                "type": "pulumi:providers:gcp",
                "inputs": {
                    "project": "pulumi-test",
                    "version": "6.29.0"
                },
                "outputs": {
                    "project": "pulumi-test",
                    "version": "6.29.0"
                },
                "parent": "urn:pulumi:dev::quickstart2::pulumi:pulumi:Stack::quickstart2-dev"
            }
        ]
    }
}

pulumi preview [URN]

stateの情報とProgramのコードの差分を確認できます。pulumi upコマンドでも差分を確認できますが、間違えて実際のデプロイを実行してしまう場合もありますので、pulumi previewで差分を確認する方が無難かと思います。 

$ pulumi preview
Previewing update (dev)
View Live: https://app.pulumi.com/***/quickstart2/dev/previews/f8807e3a-5045-4e63-ae14-******
     Type                   Name             Plan
     pulumi:pulumi:Stack    quickstart2-dev
 +   └─ gcp:storage:Bucket  my-bucket-0927   create
Resources:
    + 1 to create
    1 unchanged

おわりに

今回は、Pulumiによるリソース更新の流れについておさらいし、既存リソースのPulumi管理化について紹介しました。基本的には「stateとprogramの比較で実体の更新が行われる」という認識があれば、Pulumi管理化の流れも比較的理解しやすいと思います。どちらかと言うと「既にクラウド環境に存在するリソースをIaCで管理したい」というようなケースが多いと思うので、今回の記事を参考にしていただければと思います。次回もお楽しみに!

【参考】Pulumi公式ホームページ(英語)

この記事のキーワード

この記事をシェアしてください

前の記事

Pulumi Kubernetes Operatorを活用してPulumiのCI/CDを実現しよう

次の記事

TerraformからPulumiへの移行

バックナンバー

Pulumiの最新機能「Pulumi ESC」を使ってみよう

2023年12月26日 6:30

  • システム運用
  • 技術解説

TerraformからPulumiへの移行

2023年11月28日 8:41

  • システム運用
  • 技術解説

既に存在するリソースをPulumiで管理してみよう

2023年10月19日 8:47

  • システム運用
  • 技術解説

Pulumi Kubernetes Operatorを活用してPulumiのCI/CDを実現しよう

2023年9月13日 6:30

  • システム運用
  • 技術解説

「Pulumi Automation API」でPulumi CLIの機能をコード化しよう

2023年8月8日 6:30

  • システム運用
  • 技術解説

Policy as Codeでインフラのコンプライアンスを自動実現! 「Pulumi CrossGuard」を活用してみよう

2023年7月4日 6:30

  • システム運用
  • 技術解説
バックナンバーをもっと見る

この記事の筆者

大関 研丞 (Kenneth Ozeki)

クリエーションライン株式会社 Data Platform Team
前職では保険や金融エンタープライズのミッションクリティカルシステム(オンプレミス、仮想サーバー、CDN等のインフラ系業務)の設計/構築を経験。クリエーションラインに転職後はクラウドエンジニアとしてGCP関連の案件でインフラの設計/構築、IaCやCI/CDを用いたDevOpsの導入、コンテナ(Kubernetes)基盤の構築、運用自動化ツールの作成などを担当。
クリエーションラインの技術ブログをチェック
大関 研丞 (Kenneth Ozeki) のプロフィールを見る

筆者の人気記事

Infrastructure-as-Codeアプローチと「Pulumi」の概要

2023年2月14日 6:30

PulumiでAWSリソースをデプロイしよう

2023年3月15日 6:30

「Pulumi Stack」とは ー Pulumiによるマルチステージ環境の構築方法

2023年4月20日 6:30

既に存在するリソースをPulumiで管理してみよう

2023年10月19日 8:47

SecretもPulumiで使いこなしたい! PulumiのSecurityを試してみよう

2023年5月26日 6:30

Policy as Codeでインフラのコンプライアンスを自動実現! 「Pulumi CrossGuard」を活用してみよう

2023年7月4日 6:30

業界情報やナレッジが詰まったメルマガやソーシャルぜひご覧ください

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

これは広告です

新着記事

位置情報の基本中の基本となる「点」の情報の扱い方を学ぼう 6:30 Kubernetesコミュニティのグループ構成と活動領域の見つけ方 6:30 AIには別の顔を見せるWebサイト: エージェントを狙う間接プロンプトインジェクション 12月4日 6:30 【CNDW2025】なぜCloudNative DevSecOpsを推進するのか? 米軍の事例が示す「速度と安全性」の必然 12月4日 6:00 【序論】なぜ今、監視は「再発見」されるのか 12月3日 6:30

人気記事トップ10

外部から「WSL1/2」のサーバーにネットワークアクセスをしてみよう AI搭載のスマートグラス「Even G2」が国内発売ほか 日本初開催の「KubeCon+CloudNativeCon Japan 2025」、ボランティア視点で運営の裏側をちょっとのぞいてみた話 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? オープンソースの電子書籍管理ソフト「Calibre 8.15」リリース メガネ型オーディオが特別セール実施中、Metaが新モデル群を公開ほか 「Rocky Linux 10.1」リリース IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 米Red Hat、「Red Hat Enterprise Linux 9.7」を発表 AI時代のエンジニアに求められるものとは?「生き残る」ためのキャリア戦略
AI搭載のスマートグラス「Even G2」が国内発売ほか 外部から「WSL1/2」のサーバーにネットワークアクセスをしてみよう 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? Linux Foundation Education、無料オンラインコース「Linuxカーネル開発 初心者向けガイド」の提供を開始 【ビジョンなき導入の末路】データが暴く日本企業の課題と次の一手 【序論】なぜ今、監視は「再発見」されるのか 「AIを導く」のはオープンソース ー実証に基づいた明確な解を示したレポート「ソブリンAIの現状」を公開 Linuxカーネル「Linux 6.18」リリース メガネ型オーディオが特別セール実施中、Metaが新モデル群を公開ほか 日本初開催の「KubeCon+CloudNativeCon Japan 2025」、ボランティア視点で運営の裏側をちょっとのぞいてみた話
AI搭載のスマートグラス「Even G2」が国内発売ほか 外部から「WSL1/2」のサーバーにネットワークアクセスをしてみよう 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? Linux Foundation Education、無料オンラインコース「Linuxカーネル開発 初心者向けガイド」の提供を開始 【ビジョンなき導入の末路】データが暴く日本企業の課題と次の一手 アイレット、KDDIの属人化問題を生成AIアシスタントの精度を高め解消へ 世界中の「欲しい」を10秒で叶える ─株式会社SAZOが描く越境ECの新時代 「Terraform」でコードをモジュール化して、環境を分離することで適切に管理しよう IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 【序論】なぜ今、監視は「再発見」されるのか
人気記事ランキングをもっと見る

企画広告も役立つ情報バッチリ! Sponsored

新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? 11月28日 6:30 IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 11月26日 6:30 アイレット、KDDIの属人化問題を生成AIアシスタントの精度を高め解消へ 11月21日 6:30 「Grafana Cloud」の先進的ユーザーであるグリーが10年をかけて到達した「オブザーバービリティ」とは 5月15日 6:30 Grafana Labs CTOのTom Wilkie氏インタビュー。スクラップアンドビルドから産まれた「トラブルシューティングの民主化」とは 4月21日 6:30 API管理をより簡単にする「Kong Konnect」が解決する課題とその主要機能 3月5日 5:30 目指すはプロセス連結によるサイロ化の打破! ガバナンス強化にも寄与する自動化プラットフォームとは 1月15日 6:30 AIで激変する「DevOpsの未来」と「IT組織のリーダーが備えるべきこと」とは 2024年11月26日 8:53 仕様書からテストケースを自動生成! Autify Genesisが変えるソフトウェアテストの未来 2024年11月21日 8:04 LLMを自由に切り替え! Kongが提案するAIゲートウェイ活用法 2024年11月15日 6:12