Lock in $30 Savings on PRO—Offer Ends Soon! ⏳

リソースをIaCで管理しよう

Avatar for Akira Sato Akira Sato
February 20, 2024
Technology
0
320

 リソースをIaCで管理しよう

Avatar for Akira Sato

Akira Sato

February 20, 2024
Tweet

More Decks by Akira Sato

See All by Akira Sato
FinOps入門
Avatar for Akira Sato a22sato
0
88
AWSのコストについて再考してみる
Avatar for Akira Sato a22sato
0
170
1度で2度おいしいBedrock入門
Avatar for Akira Sato a22sato
0
32
データ初心者がAWS Glue DataBrewでPII対策やってみた
Avatar for Akira Sato a22sato
0
71
Transit GWでNat VPCを作成する
Avatar for Akira Sato a22sato
1
330
Storage LensでS3を大掃除しよう
Avatar for Akira Sato a22sato
0
460
20231030_LT登壇資料.pdf
Avatar for Akira Sato a22sato
0
780

Other Decks in Technology

See All in Technology
コンテキスト情報を活用し個社最適化されたAI Agentを実現する4つのポイント
Avatar for KNOWLEDGE WORK / 株式会社ナレッジワーク kworkdev
PRO
1
1.8k
S3を正しく理解するための内部構造の読解
Avatar for NRI Netcom nrinetcom
PRO
3
220
会社紹介資料 / Sansan Company Profile
Avatar for Sansan, Inc. sansan33
PRO
11
390k
まだ間に合う! Agentic AI on AWSの現在地をやさしく一挙おさらい
Avatar for みのるん minorun365
17
1.8k
ExpoのインダストリーブースでみたAWSが見せる製造業の未来
Avatar for 濱田孝治 hamadakoji
0
180
AlmaLinux + KVM + Cockpit で始めるお手軽仮想化基盤 ~ 開発環境などでの利用を想定して ~
Avatar for koedoyoshida koedoyoshida
0
130
通勤手当申請チェックエージェント開発のリアル
Avatar for WHIsaiyo whisaiyo
3
310
mairuでつくるクレデンシャルレス開発環境 / Credential-less development environment using Mailru
Avatar for Issei Naruta mirakui
5
570
AWS Security Agentの紹介/introducing-aws-security-agent
Avatar for tomoki10 tomoki10
0
360
re:Invent2025 3つの Frontier Agents を紹介 / introducing-3-frontier-agents
Avatar for tomoki10 tomoki10
0
330
半年で、AIゼロ知識から AI中心開発組織の変革担当に至るまで
Avatar for ryu rfdnxbro
0
110
AWSインフルエンサーへの道 / load of AWS Influencer
Avatar for WHIsaiyo whisaiyo
0
180

Featured

See All Featured
Primal Persuasion: How to Engage the Brain for Learning That Lasts
Avatar for Mike Taylor tmiket
0
180
State of Search Keynote: SEO is Dead Long Live SEO
Avatar for Ryan Jones ryanjones
0
63
Documentation Writing (for coders)
Avatar for Carmen Chung carmenintech
77
5.2k
Navigating the Design Leadership Dip - Product Design Week Design Leaders+ Conference 2024
Avatar for Andy Polaine apolaine
0
110
Are puppies a ranking factor?
Avatar for Jono Alderson jonoalderson
0
2.3k
Evolving SEO for Evolving Search Engines
Avatar for Ryan Jones ryanjones
0
72
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
659
61k
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
615
210k
Bioeconomy Workshop: Dr. Julius Ecuru, Opportunities for a Bioeconomy in West Africa
Avatar for AKADEMIYA2063 akademiya2063
PRO
0
26
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
Avatar for Dan Newman danielanewman
231
22k
HDC tutorial
Avatar for Michiel Stock michielstock
0
260
Scaling GitHub
Avatar for Zach Holman holman
464
140k

Transcript

  1. リソースをIaCで管理しよう 2024/2/20 Akira Sato

  2. ⾃⼰紹介 • 佐藤 亨(Sato Akira) • @akirarara16 • デロイトトーマツウェブサービス •

    JAWS SAPPOROの運営してます • StepFunctions、CloudFormation

  3. アジェンダ IaCジェネレーターとは︖ 使ってみる 注意点と関連情報 まとめ 今⽇伝えたいこと

  4. アジェンダ IaCジェネレーターとは︖ 使ってみる 注意点と関連情報 まとめ 今⽇伝えたいこと

  5. 今⽇伝えたいこと • IaC(CloudFormation)を活⽤してほしい • CloudFormationを知ってほしい • 個⼈的に思うIaCの良さ • 最近のアップデートを活⽤したIaC化の⽅法 伝えたいこと

    話さないこと • 詳細な構築⽅法 • IaCの是⾮といった深堀り

  6. アジェンダ IaCジェネレーターとは︖ 使ってみる 注意点と関連情報 まとめ 今⽇伝えたいこと

  7. CloudFormationとは︖ • 2011年2⽉のWhatʼs Newにて発表された機能 • CloudFormation(以下、CFn)の⽬的 • AWSリソースをテンプレート化することで管理を効率化する • 主な機能

    • テンプレート(JSON/YAML 形式のテキストファイル)を作成することでAWSリ ソースを管理できる • 主要なメリット(個⼈的主観) • 各種設定を明⽰できる • AWSインフラのバージョン管理ができる • 複数環境への展開が容易になる • その他 概要 AWS Lambda(2014年〜) よりも古株のサービス 参考︓How does AWS CloudFormation work?

  8. IaCジェネレーターとは︖ • 2024年2⽉5⽇のWhatʼs Newにて発表された機能 • 既存のリソースをCloudFormationに取り込むことが可能 • 考慮事項 機能概要 参考︓Generating

    templates for existing resources

  9. アジェンダ IaCジェネレーターとは︖ 使ってみる 注意点と関連情報 まとめ 今⽇伝えたいこと

  10. スキャン対象のリソース • スキャン対象としてVPCとサブネット、IGWを作成 • 判別のため複数のタグを付与

  11. リソースのスキャン(1/2) 「新しいスキャンを開始」より リーソースのスキャンを実⾏ • CloudFormationのコンソールより簡単に実⾏可能

  12. リソースのスキャン(2/2) • スキャンが完了すると「テンプレートを作成」が実⾏可能になる

  13. テンプレート作成(1/5) • 「テンプレートを作成」を実⾏し、対象のリソースを選択 タグを利⽤してフィルター可能

  14. テンプレート作成(2/5) • 関連するリソースを推奨してくれる 今回の場合、タグ付け されていないリソース が推奨されている

  15. テンプレート作成(3/5) • 実⾏後、数分でテンプレートが作成される テンプレートに問題がなければ 「スタックにインポート」を実⾏

  16. テンプレート作成(4/5) • CFnと類似の⼿順で変更セットを確認、問題がなければ 「リソースをインポート」を実⾏

  17. テンプレート作成(5/5) • 無事に完了すると⼿動で作成したリソースがCFn管理できる

  18. 気になった点 • 論理IDがわかりにくい わかりにくい タグなどまで再現さ れているのは便利

  19. アジェンダ IaCジェネレーターとは︖ 使ってみる 注意点と関連情報 まとめ 今⽇伝えたいこと

  20. 注意点 • 関連するリソースの推奨はあくまでサポート機能なので可能な限りはタグ などでフィルターして選択する 今回と同様のリソース構成で、 IGWのみを選択してみる →⼀部リソースを選択し忘れた想定 サブネットなどは関連リソー スとして抽出されていない

  21. 関連情報 • 2⽉2⽇発表のAWSブログにて⼀般提供開始が発表 • IaCジェネレーターと組み合わせることで⼿作業で作成したリソースをCDK で管理することができる • AWSブログ︓Announcing CDK Migrate:

    A single command to migrate to the AWS CDK • AWSブログ︓Import entire applications into AWS CloudFormation • ホワイトペーパー︓Generating templates for existing resources CDK Migrate の⼀般提供

  22. アジェンダ IaCジェネレーターとは︖ 使ってみる 注意点と関連情報 まとめ 今⽇伝えたいこと

  23. まとめ Ø 既存リソースを簡単にCFnに取り込むことができる →cdk migrateと組み合わせてCDKで管理も可能 Ø CFnに慣れていない⼈がまず、⼿作業で構築しCFn に取り込む際の参考としても活⽤できる