リソースをIaCで管理しよう

リソースをIaCで管理しよう 2024/2/20 Akira Sato

⾃⼰紹介 • 佐藤亨（Sato Akira） • @akirarara16 • デロイトトーマツウェブサービス •
JAWS SAPPOROの運営してます • StepFunctions、CloudFormation

アジェンダ IaCジェネレーターとは︖ 使ってみる注意点と関連情報まとめ今⽇伝えたいこと

今⽇伝えたいこと • IaC（CloudFormation）を活⽤してほしい • CloudFormationを知ってほしい • 個⼈的に思うIaCの良さ • 最近のアップデートを活⽤したIaC化の⽅法伝えたいこと
話さないこと • 詳細な構築⽅法 • IaCの是⾮といった深堀り

CloudFormationとは︖ • 2011年2⽉のWhatʼs Newにて発表された機能 • CloudFormation（以下、CFn）の⽬的 • AWSリソースをテンプレート化することで管理を効率化する • 主な機能
• テンプレート（JSON/YAML 形式のテキストファイル）を作成することでAWSリソースを管理できる • 主要なメリット（個⼈的主観） • 各種設定を明⽰できる • AWSインフラのバージョン管理ができる • 複数環境への展開が容易になる • その他概要 AWS Lambda（2014年〜）よりも古株のサービス参考︓How does AWS CloudFormation work?

IaCジェネレーターとは︖ • 2024年2⽉5⽇のWhatʼs Newにて発表された機能 • 既存のリソースをCloudFormationに取り込むことが可能 • 考慮事項機能概要参考︓Generating
templates for existing resources

スキャン対象のリソース • スキャン対象としてVPCとサブネット、IGWを作成 • 判別のため複数のタグを付与

リソースのスキャン（1/2）「新しいスキャンを開始」よりリーソースのスキャンを実⾏ • CloudFormationのコンソールより簡単に実⾏可能

リソースのスキャン（2/2） • スキャンが完了すると「テンプレートを作成」が実⾏可能になる

テンプレート作成（1/5） • 「テンプレートを作成」を実⾏し、対象のリソースを選択タグを利⽤してフィルター可能

テンプレート作成（2/5） • 関連するリソースを推奨してくれる今回の場合、タグ付けされていないリソースが推奨されている

テンプレート作成（3/5） • 実⾏後、数分でテンプレートが作成されるテンプレートに問題がなければ「スタックにインポート」を実⾏

テンプレート作成（4/5） • CFnと類似の⼿順で変更セットを確認、問題がなければ「リソースをインポート」を実⾏

テンプレート作成（5/5） • 無事に完了すると⼿動で作成したリソースがCFn管理できる

気になった点 • 論理IDがわかりにくいわかりにくいタグなどまで再現されているのは便利

注意点 • 関連するリソースの推奨はあくまでサポート機能なので可能な限りはタグなどでフィルターして選択する今回と同様のリソース構成で、 IGWのみを選択してみる →⼀部リソースを選択し忘れた想定サブネットなどは関連リソースとして抽出されていない

関連情報 • 2⽉2⽇発表のAWSブログにて⼀般提供開始が発表 • IaCジェネレーターと組み合わせることで⼿作業で作成したリソースをCDK で管理することができる • AWSブログ︓Announcing CDK Migrate:
A single command to migrate to the AWS CDK • AWSブログ︓Import entire applications into AWS CloudFormation • ホワイトペーパー︓Generating templates for existing resources CDK Migrate の⼀般提供

まとめ Ø 既存リソースを簡単にCFnに取り込むことができる →cdk migrateと組み合わせてCDKで管理も可能 Ø CFnに慣れていない⼈がまず、⼿作業で構築しCFn に取り込む際の参考としても活⽤できる

リソースをIaCで管理しよう

リソースをIaCで管理しよう

Akira Sato

More Decks by Akira Sato

Other Decks in Technology

Featured

Transcript