Upgrade to Pro — share decks privately, control downloads, hide ads and more …

リソースをIaCで管理しよう

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for Akira Sato Akira Sato
February 20, 2024
Technology
340
0

 リソースをIaCで管理しよう

Avatar for Akira Sato

Akira Sato

February 20, 2024

More Decks by Akira Sato

See All by Akira Sato
FinOps入門
Avatar for Akira Sato a22sato
0
110
AWSのコストについて再考してみる
Avatar for Akira Sato a22sato
0
190
1度で2度おいしいBedrock入門
Avatar for Akira Sato a22sato
0
52
データ初心者がAWS Glue DataBrewでPII対策やってみた
Avatar for Akira Sato a22sato
0
95
Transit GWでNat VPCを作成する
Avatar for Akira Sato a22sato
1
350
Storage LensでS3を大掃除しよう
Avatar for Akira Sato a22sato
0
480
20231030_LT登壇資料.pdf
Avatar for Akira Sato a22sato
0
830

Other Decks in Technology

See All in Technology
QAエンジニアはどうやって プロダクト議論の場に入れるのか?
Avatar for Sammy(MoritaMasami) moritamasami
2
420
変化の激しい時代をゴキゲンに生き抜くために 〜ストレスマネジメントのススメ〜
Avatar for KAKEHASHI kakehashi
PRO
5
1.3k
20260513_生成AIを専属DSに_AI分析結果の検品テクニック_ハンズオン_交通事故データ
Avatar for NobuakiOshiro doradora09
PRO
0
220
20260516_SecJAWS_Days
Avatar for Takuya Yonezawa takuyay0ne
2
330
20260507-ACL-seminar
Avatar for Satoshi5884 satoshi5884
0
110
Oracle Cloud Infrastructure presents managed, serverless MCP Servers for Oracle AI Database
Avatar for thatjeffsmith thatjeffsmith
0
250
Vision Banana: Image Generators are Generalist Vision Learners
Avatar for Kazuyuki Miyazawa kzykmyzw
0
360
大学職員のための生成AI最前線 :最前線を、AIガバナンスとして読み直すためのTips
Avatar for gmoriki | 森木銀河 gmoriki
2
4k
Purview Endpoint DLP 動かしてみた
Avatar for kozakigh kozakigh
0
370
OWASP APTSを眺めてみた
Avatar for su3158 su3158
0
130
生成AI時代に信頼性をどう保ち続けるか - Policy as Code の実践
Avatar for akitok akitok_
1
220
Digital Independence: Why, When and How
Avatar for Wannes Rams wannesrams
0
310

Featured

See All Featured
Jess Joyce - The Pitfalls of Following Frameworks
Avatar for Tech SEO Connect techseoconnect
PRO
1
150
Practical Tips for Bootstrapping Information Extraction Pipelines
Avatar for Matthew Honnibal honnibal
25
1.9k
A Soul's Torment
Avatar for Nat Ma seathinner
6
2.8k
Rails Girls Zürich Keynote
Avatar for Gregor Martynus gr2m
96
14k
The Hidden Cost of Media on the Web [PixelPalooza 2025]
Avatar for Tammy Everts tammyeverts
2
290
Mozcon NYC 2025: Stop Losing SEO Traffic
Avatar for Sam Torres samtorres
0
230
The Illustrated Children's Guide to Kubernetes
Avatar for Chris Short chrisshort
51
52k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
Avatar for Rebecca Miller-Webster rmw
35
3.4k
How To Speak Unicorn (iThemes Webinar)
Avatar for Michelle Schulp Hunt marktimemedia
1
450
Unlocking the hidden potential of vector embeddings in international SEO
Avatar for Frank van Dijk frankvandijk
0
790
Kristin Tynski - Automating Marketing Tasks With AI
Avatar for Tech SEO Connect techseoconnect
PRO
0
240
The AI Revolution Will Not Be Monopolized: How open-source beats economies of scale, even for LLMs
Avatar for Ines Montani inesmontani
PRO
3
3.4k

Transcript

  1. リソースをIaCで管理しよう 2024/2/20 Akira Sato

  2. ⾃⼰紹介 • 佐藤 亨(Sato Akira) • @akirarara16 • デロイトトーマツウェブサービス •

    JAWS SAPPOROの運営してます • StepFunctions、CloudFormation

  3. アジェンダ IaCジェネレーターとは︖ 使ってみる 注意点と関連情報 まとめ 今⽇伝えたいこと

  4. アジェンダ IaCジェネレーターとは︖ 使ってみる 注意点と関連情報 まとめ 今⽇伝えたいこと

  5. 今⽇伝えたいこと • IaC(CloudFormation)を活⽤してほしい • CloudFormationを知ってほしい • 個⼈的に思うIaCの良さ • 最近のアップデートを活⽤したIaC化の⽅法 伝えたいこと

    話さないこと • 詳細な構築⽅法 • IaCの是⾮といった深堀り

  6. アジェンダ IaCジェネレーターとは︖ 使ってみる 注意点と関連情報 まとめ 今⽇伝えたいこと

  7. CloudFormationとは︖ • 2011年2⽉のWhatʼs Newにて発表された機能 • CloudFormation(以下、CFn)の⽬的 • AWSリソースをテンプレート化することで管理を効率化する • 主な機能

    • テンプレート(JSON/YAML 形式のテキストファイル)を作成することでAWSリ ソースを管理できる • 主要なメリット(個⼈的主観) • 各種設定を明⽰できる • AWSインフラのバージョン管理ができる • 複数環境への展開が容易になる • その他 概要 AWS Lambda(2014年〜) よりも古株のサービス 参考︓How does AWS CloudFormation work?

  8. IaCジェネレーターとは︖ • 2024年2⽉5⽇のWhatʼs Newにて発表された機能 • 既存のリソースをCloudFormationに取り込むことが可能 • 考慮事項 機能概要 参考︓Generating

    templates for existing resources

  9. アジェンダ IaCジェネレーターとは︖ 使ってみる 注意点と関連情報 まとめ 今⽇伝えたいこと

  10. スキャン対象のリソース • スキャン対象としてVPCとサブネット、IGWを作成 • 判別のため複数のタグを付与

  11. リソースのスキャン(1/2) 「新しいスキャンを開始」より リーソースのスキャンを実⾏ • CloudFormationのコンソールより簡単に実⾏可能

  12. リソースのスキャン(2/2) • スキャンが完了すると「テンプレートを作成」が実⾏可能になる

  13. テンプレート作成(1/5) • 「テンプレートを作成」を実⾏し、対象のリソースを選択 タグを利⽤してフィルター可能

  14. テンプレート作成(2/5) • 関連するリソースを推奨してくれる 今回の場合、タグ付け されていないリソース が推奨されている

  15. テンプレート作成(3/5) • 実⾏後、数分でテンプレートが作成される テンプレートに問題がなければ 「スタックにインポート」を実⾏

  16. テンプレート作成(4/5) • CFnと類似の⼿順で変更セットを確認、問題がなければ 「リソースをインポート」を実⾏

  17. テンプレート作成(5/5) • 無事に完了すると⼿動で作成したリソースがCFn管理できる

  18. 気になった点 • 論理IDがわかりにくい わかりにくい タグなどまで再現さ れているのは便利

  19. アジェンダ IaCジェネレーターとは︖ 使ってみる 注意点と関連情報 まとめ 今⽇伝えたいこと

  20. 注意点 • 関連するリソースの推奨はあくまでサポート機能なので可能な限りはタグ などでフィルターして選択する 今回と同様のリソース構成で、 IGWのみを選択してみる →⼀部リソースを選択し忘れた想定 サブネットなどは関連リソー スとして抽出されていない

  21. 関連情報 • 2⽉2⽇発表のAWSブログにて⼀般提供開始が発表 • IaCジェネレーターと組み合わせることで⼿作業で作成したリソースをCDK で管理することができる • AWSブログ︓Announcing CDK Migrate:

    A single command to migrate to the AWS CDK • AWSブログ︓Import entire applications into AWS CloudFormation • ホワイトペーパー︓Generating templates for existing resources CDK Migrate の⼀般提供

  22. アジェンダ IaCジェネレーターとは︖ 使ってみる 注意点と関連情報 まとめ 今⽇伝えたいこと

  23. まとめ Ø 既存リソースを簡単にCFnに取り込むことができる →cdk migrateと組み合わせてCDKで管理も可能 Ø CFnに慣れていない⼈がまず、⼿作業で構築しCFn に取り込む際の参考としても活⽤できる