AWS CDKの推しポイントN選

UV Study : AWS LT 会〜現場で活きる、ちょっとした工夫と発見〜 AWS CDK の推しポイント
N 選 2025.11.25(火) 池田晃尚（@akikii__） 1

自己紹介アキキー | 池田晃尚 (@akikii__) Backend / SRE エンジニア
AWS CDK が推し CDK コントリビューター AWS CDK の推しポイント N 選 UV Study : AWS LT会〜現場で活きる、ちょっとした工夫と発見〜 2

AWS CDK とは？ AWS CDK の推しポイント N 選 - AWS
CDKとは？ UV Study : AWS LT会〜現場で活きる、ちょっとした工夫と発見〜 3

AWS リソースをデプロイするときの主な選択肢 CLI Management Console SDK リソースの設定をコードで定義してデプロイ操作 AWS コンソールから画⾯操作でデプロイ CLI
からコマンド実⾏でデプロイアプリケーションからSDK を呼び出してデプロイ IaC AWS CDK の推しポイント N 選 - AWS CDKとは？ UV Study : AWS LT会〜現場で活きる、ちょっとした工夫と発見〜 4

IaC(Infrastructure as Code)とは？インフラリソースをコードで定義して管理する手法「状態管理」を通じてデプロイ前後のリソースを比較し、変更点をデプロイする AWS CDK の推しポイント N 選
- AWS CDKとは？ UV Study : AWS LT会〜現場で活きる、ちょっとした工夫と発見〜 5

AWS CDK とは？ AWS のインフラリソースをプログラミング言語で定義して管理する IaC ツール CDK の対応言語：TypeScript, Python,
Go, JavaScript, Java, C#, F# AWS CDK の推しポイント N 選 - AWS CDKとは？ UV Study : AWS LT会〜現場で活きる、ちょっとした工夫と発見〜 6

AWS CDK とは？内部では CloudFormation（CFn）を利用している CDK のコードは CFn テンプレート（JSON/YAML）へ合成される状態は
CFn のスタックを利用している AWS CDK の推しポイント N 選 - AWS CDKとは？ UV Study : AWS LT会〜現場で活きる、ちょっとした工夫と発見〜 7

推しポイントの紹介 IaC 編 IDE（統合開発環境）編 AWS CDK のコアコンセプト編 AWS CDK の推しポイント
N 選 - 推しポイントの紹介 UV Study : AWS LT会〜現場で活きる、ちょっとした工夫と発見〜 8

IaC 編 AWS CDK の推しポイント N 選 - IaC編 UV
Study : AWS LT会〜現場で活きる、ちょっとした工夫と発見〜 9

推しポイント ①: Git 管理できるテキストファイルなので Git で差分管理できるレビュワーは、変更箇所に絞って確認できる最新の状態を確認できる AWS
CDK の推しポイント N 選 - IaC編 UV Study : AWS LT会〜現場で活きる、ちょっとした工夫と発見〜 10

推しポイント ②: リソースの設定を集約できる AWS コンソールからリソースの関係性を読み解くにはコツが必要リソースの設定が Git リポジトリに集約されているので関係性の把握がしやすい AWS CDK
の推しポイント N 選 - IaC編 UV Study : AWS LT会〜現場で活きる、ちょっとした工夫と発見〜 11

推しポイント ③: デプロイの安全性が向上する AWS コンソールで手動デプロイすると、クリックミスや設定漏れが起きやすい IaC ではデプロイ前にレビューできるため、意図しない変更やミスを未然に防ぎやすい AWS CDK
の推しポイント N 選 - IaC編 UV Study : AWS LT会〜現場で活きる、ちょっとした工夫と発見〜 12

IDE（開発統合環境）編 AWS CDK の推しポイント N 選 - IDE編 UV Study
: AWS LT会〜現場で活きる、ちょっとした工夫と発見〜 13

推しポイント ④: コード補完が効くコードの予測をしてくれる機能コードを途中まで入力したら予測を出してくれたり、階層構造になっているプロパティの一覧を出せたりする。 AWS CDK の推しポイント N
選 - IDE編 UV Study : AWS LT会〜現場で活きる、ちょっとした工夫と発見〜 14

推しポイント ⑤: ドキュメントをすぐ読めるオブジェクトにマウスオーバーするとドキュメントを確認できる機能 TypeScript の場合、CDK のソースコードの JSDoc が読める AWS
CDK の推しポイント N 選 - IDE編 UV Study : AWS LT会〜現場で活きる、ちょっとした工夫と発見〜 15

推しポイント ⑥: 構文エラーがわかる構文が間違っていた場合にエラーメッセージを表示する機能型エラーや typo など、気付きづらい間違いを検出できる AWS CDK の推しポイント
N 選 - IDE編 UV Study : AWS LT会〜現場で活きる、ちょっとした工夫と発見〜 16

AWS CDK のコアコンセプト編 AWS CDK の推しポイント N 選 - CDKコアコンセプト編
UV Study : AWS LT会〜現場で活きる、ちょっとした工夫と発見〜 17

推しポイント ⑦: Construct 1 つ以上の AWS リソースの設定が定義されているコンポーネントリソースの抽象度によってレベル分けがされている CloudFormation Stack
L2 Construct L3 Construct ApplicationLoadBalancedFargateService Bucket Bucket CfnBucket L1 Construct 抽象度⼩⼤・・・ AWS CDK の推しポイント N 選 - CDKコアコンセプト編 UV Study : AWS LT会〜現場で活きる、ちょっとした工夫と発見〜 18

推しポイント ⑦: Construct L1 Construct（抽象度：小）リソースのプロパティが CloudFormation のプロパティと 1:1 で対応している
CloudFormation Template S3 Bucket CDK L1 Construct aws_s3.CfnBucket 1:1 で対応 AWS CDK の推しポイント N 選 - CDKコアコンセプト編 UV Study : AWS LT会〜現場で活きる、ちょっとした工夫と発見〜 19

推しポイント ⑦: Construct L2 Construct（抽象度：中）リソースのプロパティが扱いやすいように抽象化されている CDK L2 Construct aws_s3.Bucket
CloudFormation Template 対応抽象化 S3 Bucket KMS Key ⾃動的に作成 ( 指定しない場合） AWS CDK の推しポイント N 選 - CDKコアコンセプト編 UV Study : AWS LT会〜現場で活きる、ちょっとした工夫と発見〜 20

推しポイント ⑦: Construct L2 Construct: 直感的にわかりやすいプロパティに抽象化されている例：VPC の L2 Construct
VPC (10.0.0.016) Subnets IGW NAT GW Public Subnet (AZ-c) Private Subnet (AZ-a) Private Subnet (AZ-c) Public Subnet (AZ-a) ・・・ RTB CDK ソースコード（15 ⾏） CFn テンプレート（266 ⾏） AWS Cloud AWS CDK の推しポイント N 選 - CDKコアコンセプト編 UV Study : AWS LT会〜現場で活きる、ちょっとした工夫と発見〜 21

推しポイント ⑦: Construct L2 Construct: 関連するリソースを解釈して作成してくれる例：Lambda 関数の L2 Construct
デフォルトでは⾃動的に作成される CDK L2 Construct aws_lambda.Function IAM Policy Lambda 関数 CloudWatch Logs Lambda 実⾏ロール CreateLogGroup CreateLogStream PutLogEvents ✅ AWS Cloud AWS CDK の推しポイント N 選 - CDKコアコンセプト編 UV Study : AWS LT会〜現場で活きる、ちょっとした工夫と発見〜 22

推しポイント ⑦: Construct 自作 Construct L1 や L2 などの Construct
を組み合わせて自作の Construct を定義できる自作 Construct も他の自作 Construct に組み込める AWS CDK の推しポイント N 選 - CDKコアコンセプト編 UV Study : AWS LT会〜現場で活きる、ちょっとした工夫と発見〜 23

推しポイント ⑧: Permissions Grants で直感的に許可設定が付与できる例：Lambda 関数 → S3 バケット
へ読み取りを許可したい IAM Policy ✅ Lambda 実⾏ロール Lambda 関数 S3 バケット GetObject* GetBucket* List* AWSLambdaBasic ExecutionRole ✅ AWS CDK の推しポイント N 選 - CDKコアコンセプト編 UV Study : AWS LT会〜現場で活きる、ちょっとした工夫と発見〜 24

推しポイント ⑨:　バリデーション L2 Construct: プロパティの値をバリデーションしているデプロイするときにエラーになる内容を検証 CFn テンプレート合成時に検証される AWS CDK
の推しポイント N 選 - CDKコアコンセプト編 UV Study : AWS LT会〜現場で活きる、ちょっとした工夫と発見〜 25

推しポイント ⑩: Aspects Construct Tree について App をルートとするツリー構造 App...1つ以上のスタックを含むコレクション
Stack...デプロイの最小単位 Construct...L1, L2, 自作 Construct 等 AWS CDK の推しポイント N 選 - CDKコアコンセプト編 UV Study : AWS LT会〜現場で活きる、ちょっとした工夫と発見〜 26

推しポイント ⑩: Aspects Aspects とは？ Construct Tree の特定のスコープ配下全てに操作を適用する機能
バリデーションプロパティ更新...など対象リソースを絞れる AWS CDK の推しポイント N 選 - CDKコアコンセプト編 UV Study : AWS LT会〜現場で活きる、ちょっとした工夫と発見〜 27

推しポイント ⑩: Aspects ユースケース全てのリソースにタグをつける（環境、プロジェクトなど）開発環境のリソース全てに削除保護しない設定を適用するリソースが会社のポリシーに対応しているか検査する AWS CDK の推しポイント
N 選 - CDKコアコンセプト編 UV Study : AWS LT会〜現場で活きる、ちょっとした工夫と発見〜 28

推しポイント ⑪: 単体テストデプロイ対象のリソースが正しい値になるか検証できるスナップショットテスト Template （旧） Template （新）⽣成
⽣成 CDK ⽐較 Test Fine-grained assertion テストバリデーションテスト VPC Public Subnet Private Subnet Private Subnet Public Subnet 検証 Subnet の数は4 個？ VPC ﬂow log は有効？ Test Stack Fargate メモリは2GB 以上かつ16GB 以下？ Test 変更差分が想定したものか検証想定したパラメータに設定されているか検証バリデーションの境界値検証参考：AWS CDK における単体テストの使い所を学ぶ AWS CDK の推しポイント N 選 - CDKコアコンセプト編 UV Study : AWS LT会〜現場で活きる、ちょっとした工夫と発見〜 29

推しポイントおさらい IaC 編 ① Git 管理できる ② リソースの設定を集約できる ③ デプロイの安全性が向上する
IDE 編 ④ コード補完が効く ⑤ ドキュメントをすぐ読める ⑥ 構文エラーがわかるコアコンセプト編 ⑦ Construct ⑧ Permissions ⑨ Validation ⑩ Aspects ⑪ 単体テスト AWS CDK の推しポイント N 選 - 推しポイントおさらい UV Study : AWS LT会〜現場で活きる、ちょっとした工夫と発見〜 30

ご清聴ありがとうございました！ 31

AWS CDKの推しポイントN選

AWS CDKの推しポイントN選

アキキー | Akihisa Ikeda

More Decks by アキキー | Akihisa Ikeda

Other Decks in Programming

Featured

Transcript

UV Study : AWS LT 会〜現場で活きる、ちょっとした工夫と発見〜 AWS CDK の推しポイント

自己紹介アキキー | 池田晃尚 (@akikii__) Backend / SRE エンジニア

AWS CDK とは？ AWS CDK の推しポイント N 選 - AWS

AWS リソースをデプロイするときの主な選択肢 CLI Management Console SDK リソースの設定をコードで定義してデプロイ操作 AWS コンソールから画⾯操作でデプロイ CLI

IaC(Infrastructure as Code)とは？インフラリソースをコードで定義して管理する手法「状態管理」を通じてデプロイ前後のリソースを比較し、変更点をデプロイする AWS CDK の推しポイント N 選

AWS CDK とは？ AWS のインフラリソースをプログラミング言語で定義して管理する IaC ツール CDK の対応言語：TypeScript, Python,

AWS CDK とは？内部では CloudFormation（CFn）を利用している CDK のコードは CFn テンプレート（JSON/YAML）へ合成される状態は

推しポイントの紹介 IaC 編 IDE（統合開発環境）編 AWS CDK のコアコンセプト編 AWS CDK の推しポイント

IaC 編 AWS CDK の推しポイント N 選 - IaC編 UV

推しポイント ①: Git 管理できるテキストファイルなので Git で差分管理できるレビュワーは、変更箇所に絞って確認できる最新の状態を確認できる AWS

推しポイント ②: リソースの設定を集約できる AWS コンソールからリソースの関係性を読み解くにはコツが必要リソースの設定が Git リポジトリに集約されているので関係性の把握がしやすい AWS CDK

推しポイント ③: デプロイの安全性が向上する AWS コンソールで手動デプロイすると、クリックミスや設定漏れが起きやすい IaC ではデプロイ前にレビューできるため、意図しない変更やミスを未然に防ぎやすい AWS CDK

IDE（開発統合環境）編 AWS CDK の推しポイント N 選 - IDE編 UV Study

推しポイント ④: コード補完が効くコードの予測をしてくれる機能コードを途中まで入力したら予測を出してくれたり、階層構造になっているプロパティの一覧を出せたりする。 AWS CDK の推しポイント N

推しポイント ⑤: ドキュメントをすぐ読めるオブジェクトにマウスオーバーするとドキュメントを確認できる機能 TypeScript の場合、CDK のソースコードの JSDoc が読める AWS

推しポイント ⑥: 構文エラーがわかる構文が間違っていた場合にエラーメッセージを表示する機能型エラーや typo など、気付きづらい間違いを検出できる AWS CDK の推しポイント

AWS CDK のコアコンセプト編 AWS CDK の推しポイント N 選 - CDKコアコンセプト編

推しポイント ⑦: Construct 1 つ以上の AWS リソースの設定が定義されているコンポーネントリソースの抽象度によってレベル分けがされている CloudFormation Stack

推しポイント ⑦: Construct L1 Construct（抽象度：小）リソースのプロパティが CloudFormation のプロパティと 1:1 で対応している

推しポイント ⑦: Construct L2 Construct（抽象度：中）リソースのプロパティが扱いやすいように抽象化されている CDK L2 Construct aws_s3.Bucket

推しポイント ⑦: Construct L2 Construct: 直感的にわかりやすいプロパティに抽象化されている例：VPC の L2 Construct

推しポイント ⑦: Construct L2 Construct: 関連するリソースを解釈して作成してくれる例：Lambda 関数の L2 Construct

推しポイント ⑦: Construct 自作 Construct L1 や L2 などの Construct

推しポイント ⑧: Permissions Grants で直感的に許可設定が付与できる例：Lambda 関数 → S3 バケット

推しポイント ⑨:　バリデーション L2 Construct: プロパティの値をバリデーションしているデプロイするときにエラーになる内容を検証 CFn テンプレート合成時に検証される AWS CDK

推しポイント ⑩: Aspects Construct Tree について App をルートとするツリー構造 App...1つ以上のスタックを含むコレクション

推しポイント ⑩: Aspects Aspects とは？ Construct Tree の特定のスコープ配下全てに操作を適用する機能

推しポイント ⑪: 単体テストデプロイ対象のリソースが正しい値になるか検証できるスナップショットテスト Template （旧） Template （新）⽣成

推しポイントおさらい IaC 編 ① Git 管理できる ② リソースの設定を集約できる ③ デプロイの安全性が向上する

ご清聴ありがとうございました！ 31