最初からAWS CDKで技術検証してもいいんじゃない？

Transcript

1. 最初からAWS CDKで技術検証しても いいんじゃない？ 2026.3.11（水） 池田 晃尚（@akikii__） JAWS-UG 茨城 #12 春の推しAWSサービスLTまつり！

2. アキキー | 池田 晃尚 株式会社メイツ（2025.9〜） バックエンドエンジニア / SRE 推しサービス AWS

   CDK CDK Conference 2025 Speaker CDK Contributor (7PRs merged)

3. プログラミング言語を利用してAWSリソースを構築するサービス プログラミング言語で AWSリソースを定義 → AWSリソースの状態を見て 差分をデプロイ → AWSリソース AWS CDK

   とは？ Special Thanks! Shota Kawasaki (@kawaaaas)

4. みなさんは AWSで技術検証してますか？

5. 特定の目的のためにAWSサービスを実際に触って検証すること ここでいう AWSでの技術検証とは？ とします そこで提案したいことがあります

6. 特定の目的のためにAWSサービスを実際に触って検証すること プロダクトの技術課題が解消可能か 新しいサービスが公開された 興味のあるサービスを理解するため ここでいう AWSでの技術検証とは？ とします などなど... そこで提案したいことがあります

7. 特定の目的のためにAWSサービスを実際に触って検証すること プロダクトの技術課題が解消可能か 新しいサービスが公開された 興味のあるサービスを理解するため ここでいう AWSでの技術検証とは？ とします などなど... そこで提案したいことがあります

8. 最初からAWS CDKで技術検証しても いいんじゃない？

9. 大体の方はマネコンから検証してますよね ⭕️ 初学者から上級者まで親しみやすい ⭕️ 試行錯誤しやすい ⭕️ リリース当日から試せる

10. 大体の方はマネコンから検証してますよね ⭕️ 初学者から上級者まで親しみやすい ⭕️ 試行錯誤しやすい ⭕️ リリース当日から試せる

11. CDKから検証するといいこともあります import path from "node:path"; import { NodejsFunction } from

    "aws-cdk-lib/aws-lambda-nodejs"; import { LambdaRestApi } from "aws-cdk-lib/aws-apigateway"; import { AttributeType, Table } from "aws-cdk-lib/aws-dynamodb"; import { Construct } from "constructs"; export class MyConstruct extends Construct { constructor(scope: Construct, id: string) { super(scope, id); // DynamoDB Table const table = new Table(this, "Table", { partitionKey: { name: "id", type: AttributeType.STRING }, }) ⭕️ 設定内容がコードとして残るので再現性が高い ⭕️ 本番のワークロードに昇華しやすい ⭕️ リソースの消し忘れが少なくなる ⭕️ 簡単に作り直せるので使わない間はリソースを削除できる

12. CDKから検証するといいこともあります import path from "node:path"; import { NodejsFunction } from

    "aws-cdk-lib/aws-lambda-nodejs"; import { LambdaRestApi } from "aws-cdk-lib/aws-apigateway"; import { AttributeType, Table } from "aws-cdk-lib/aws-dynamodb"; import { Construct } from "constructs"; export class MyConstruct extends Construct { constructor(scope: Construct, id: string) { super(scope, id); // DynamoDB Table const table = new Table(this, "Table", { partitionKey: { name: "id", type: AttributeType.STRING }, }) ⭕️ 設定内容がコードとして残るので再現性が高い ⭕️ 本番のワークロードに昇華しやすい ⭕️ リソースの消し忘れが少なくなる ⭕️ 簡単に作り直せるので使わない間はリソースを削除できる

13. ただし... CDKで検証したくない理由もありそうです... ❌ 検証スピードが落ちそう ❌ 最新機能に追いついていない ❌ IaC管理は過剰ではないか ❌ 学習コストがかかってしまう

    CDKで検証したくなる５つのプラクティスを紹介します！

14. ただし... CDKで検証したくない理由もありそうです... ❌ 検証スピードが落ちそう ❌ 最新機能に追いついていない ❌ IaC管理は過剰ではないか ❌ 学習コストがかかってしまう

    CDKで検証したくなる５つのプラクティスを紹介します！

15. CDKで技術検証するためのプラクティス ① 専用のリポジトリを作成するべし ② ハイブリッドで検証するべし ③ CDKの便利機能を活用するべし ④ 検証用 Custom

    Construct を育てるべし ⑤ コーディングエージェントに頼るべし

16. ① 専用のリポジトリを作成するべし

17. 検証スピードの低下 CDKで検証するとき、初期構築に手間取るため 面倒くさくて諦めてしまう というお悩みを解決します ① 専用のリポジトリを作成するべし

18. 検証用のリポジトリを事前に用意することで 技術検証の初動を早められます！ リポジトリのテンプレートを作ってもよいです ① 専用のリポジトリを作成するべし おすすめのカスタマイズを3つ紹介します (TypeScript限定)

19. 検証用のリポジトリを事前に用意することで 技術検証の初動を早められます！ リポジトリのテンプレートを作ってもよいです ① 専用のリポジトリを作成するべし おすすめのカスタマイズを3つ紹介します (TypeScript限定)

20. 専用プラグイン eslint-plugin-awscdk により、CDKのセオリー・ ベストプラクティスを強制できる おすすめカスタマイズ ① Linter ESLint コードを解析してルールに従って検査するツール //

    Construct ID must be PascalCase. (awscdk/pascal-case-construct-id) new Bucket(this, 'my-bucket'); ① 専用のリポジトリを作成するべし 💡 構文エラーを事前に解析できる 💡 CDKの落とし穴につまづきにくくなる Find and fix problmes in your JavaScript code https://eslint.org/ eslint-plugin-awscdk - ESLint plugin for AWS CDK https://eslint-plugin-awscdk.dev/ja/

21. 専用プラグイン eslint-plugin-awscdk により、CDKのセオリー・ ベストプラクティスを強制できる おすすめカスタマイズ ① Linter ESLint コードを解析してルールに従って検査するツール //

    Construct ID must be PascalCase. (awscdk/pascal-case-construct-id) new Bucket(this, 'my-bucket'); ① 専用のリポジトリを作成するべし 💡 構文エラーを事前に解析できる 💡 CDKの落とし穴につまづきにくくなる Find and fix problmes in your JavaScript code https://eslint.org/ eslint-plugin-awscdk - ESLint plugin for AWS CDK https://eslint-plugin-awscdk.dev/ja/

22. おすすめカスタマイズ ② Formatter Oxfmt コードを解析してルールに従って整形するツール import {NodejsFunction, Code} from "aws-cdk-lib/aws-lambda"

    import {Construct} from "constructs" export class MyConstruct extends Construct{constructor(scope:Construct,id:string){super new NodejsFunction(this,"Function",{entry: path.join(__dirname, "src/handler.ts"),})}} ① 専用のリポジトリを作成するべし 💡 コードのスタイルが統一されるので読みやすくなる Oxfmt https://oxc.rs/docs/guide/usage/formatter.html

23. おすすめカスタマイズ ② Formatter Oxfmt コードを解析してルールに従って整形するツール import { NodejsFunction } from

    "aws-cdk-lib/aws-lambda"; import { Construct } from "constructs"; export class MyConstruct extends Construct { constructor(scope: Construct, id: string) { super(scope, id); new NodejsFunction(this, "Function", { entry: path.join(__dirname, "src/handler.ts"), }); } } ① 専用のリポジトリを作成するべし 💡 コードのスタイルが統一されるので読みやすくなる Oxfmt https://oxc.rs/docs/guide/usage/formatter.html

24. おすすめカスタマイズ ② Formatter Oxfmt コードを解析してルールに従って整形するツール import { NodejsFunction } from

    "aws-cdk-lib/aws-lambda"; import { Construct } from "constructs"; export class MyConstruct extends Construct { constructor(scope: Construct, id: string) { super(scope, id); new NodejsFunction(this, "Function", { entry: path.join(__dirname, "src/handler.ts"), }); } } ① 専用のリポジトリを作成するべし 💡 コードのスタイルが統一されるので読みやすくなる Oxfmt https://oxc.rs/docs/guide/usage/formatter.html

25. おすすめカスタマイズ ③ Test Snapshot Test CDKから生成するテンプレートの差分を検証する "Queue4A7E3555": { "Type": "AWS::SQS::Queue",

    "Properties": { - "VisibilityTimeout": 30, + "VisibilityTimeout": 60, }, "DeletionPolicy": "Delete", "UpdateReplacePolicy": "Delete", } ① 専用のリポジトリを作成するべし 💡 意図しないプロパティを設定することを防げる 💡 こまめにアップデートしておけば差分が見やすい AWS CDK スナップショットテストのプラクティス集 https://zenn.dev/aki_kii/articles/cdk-snapshottest-practice

26. おすすめカスタマイズ ③ Test Snapshot Test CDKから生成するテンプレートの差分を検証する "Queue4A7E3555": { "Type": "AWS::SQS::Queue",

    "Properties": { - "VisibilityTimeout": 30, + "VisibilityTimeout": 60, }, "DeletionPolicy": "Delete", "UpdateReplacePolicy": "Delete", } ① 専用のリポジトリを作成するべし 💡 意図しないプロパティを設定することを防げる 💡 こまめにアップデートしておけば差分が見やすい AWS CDK スナップショットテストのプラクティス集 https://zenn.dev/aki_kii/articles/cdk-snapshottest-practice

27. ② ハイブリッドで検証するべし

28. 検証スピードの低下 リソースの設定を試行錯誤しているとき、 CDKでプロパティの設定を変更するのは大変... 最新機能に未対応 最新の機能にCDKの実装が追いついていない というお悩みを解決します ② ハイブリッドで検証するべし

29. CDKでデプロイしたリソースを 慣れているマネコンから試行錯誤しましょう！ ② ハイブリッドで検証するべし 💡 確定したタイミングでCDKのコードに落とし込めばセーブポイントになる 💡 新しく提供されたサービスもすぐに検証できる

30. CDKでデプロイしたリソースを 慣れているマネコンから試行錯誤しましょう！ ② ハイブリッドで検証するべし 💡 確定したタイミングでCDKのコードに落とし込めばセーブポイントになる 💡 新しく提供されたサービスもすぐに検証できる

31. ③ CDKの便利機能を活用するべし

32. 検証スピードの低下 マネコンからリソースを作る方が簡単に作れる のではないか？ というお悩みを解決します ③ CDKの便利機能を活用するべし

33. AWS CDKは AWSリソースの複雑な設定を抽象化して 直感的に扱えるようにしてくれます！ ③ CDKの便利機能を活用するべし そんなCDKの便利機能を3つ紹介します！

34. AWS CDKは AWSリソースの複雑な設定を抽象化して 直感的に扱えるようにしてくれます！ ③ CDKの便利機能を活用するべし そんなCDKの便利機能を3つ紹介します！

35. → CDKの便利機能 ① L2 Construct プロパティを扱いやすいように抽象化したコンポーネント new Vpc(this, "Vpc", {

    ipAddresses: IpAddresses.cidr("10.0.0.0/16"), subnetConfiguration: [ { cidrMask: 24, name: "public", subnetType: SubnetType.PUBLIC, }, ], }); ③ CDKの便利機能を活用するべし CDK アプリケーションの複雑さを軽減する L2 Construct の活用 https://aws.amazon.com/jp/blogs/news/leverage-l2-constructs-to-reduce-the-complexity-of-your-aws-cdk-application/

36. CDKの便利機能 ② Grants リソース間のIAMロールの設定を直感的かつ簡単に設定できる // Lambda 関数 const func =

    new NodejsFunction(this, "Function", { entry: path.join(__dirname, "../../src/lambda/index.ts"), }); // DynamoDB テーブル const table = new Table(this, "Table", { partitionKey: { name: "id", type: AttributeType.STRING }, }); // Lambda 関数がDynamoDB に対して読み書きできる権限を付与 table.grants.readWriteData(func); ③ CDKの便利機能を活用するべし AWS CDK を使用して L2 コンストラクトのアクセス許可を定義する https://docs.aws.amazon.com/ja_jp/cdk/v2/guide/define-iam-l2.html

37. CDKの便利機能 ③ fromLookup デプロイ済みのリソースをCDKで参照できる const vpc = Vpc.fromLookup(this, "ExistingVpc", {

    // デプロイ済みのVPC vpcId: "vpc-1234567890abcdef0", }); new Cluster(this, "Cluster", { // ECS クラスターを参照したVPC に配置 vpc, }); ③ CDKの便利機能を活用するべし リソースと AWS CDK https://docs.aws.amazon.com/ja_jp/cdk/v2/guide/resources.html

38. ④ 検証用 Custom Construct を育てるべし

39. IaC の必要性 検証で使い捨てるリソースをわざわざ IaCにしてなくてもいいのでは？ というお悩みを解決します ④ 検証用 Custom Construct を育てるべし

40. Custom Construct？ AWSリソースをレゴブロックのように組み合わせられるコンポーネント → 繰り返し使う構成や、理解しやすい構成でコンポーネント化して 自分だけのConstructを作れます！ ④ 検証用 Custom Construct

    を育てるべし 最近作った検証用Custom Constructを紹介します！

41. Custom Construct？ AWSリソースをレゴブロックのように組み合わせられるコンポーネント → 繰り返し使う構成や、理解しやすい構成でコンポーネント化して 自分だけのConstructを作れます！ ④ 検証用 Custom Construct

    を育てるべし 最近作った検証用Custom Constructを紹介します！

42. 最近作ったCustom Construct ① 数分おきにCloudWatchアラームを発生させる Construct アラームを継続的に発生させたかったので作りました ④ 検証用 Custom Construct

    を育てるべし

43. 最近作ったCustom Construct ② SNSトピックからStep Functionsを実行する Construct 構成要素が多くて面倒だったので作りました ④ 検証用 Custom

    Construct を育てるべし

44. ⑤ コーディングエージェントに頼るべし

45. 検証スピードの低下 デプロイ失敗時のトライ＆エラーに骨が折れる 検証スピードの低下 プロパティを変更するためにドキュメントを 調べるのは大変 学習コスト 初心者が理解するために手間がかかってしまう というお悩みを解決します ⑤ コーディングエージェントに頼るべし

46. コーディングエージェントは ソースコードをコンテキストとして扱えるため CDKと相性がいい！ CDK本体のコードからプロパティの実装方法がわかる 自分のCDKコードから作成したリソースの設定がわかる 変数名・コメントから設定の意図がわかる ⑤ コーディングエージェントに頼るべし CDKをもっと扱いやすくしてくれるMCPサーバーを紹介します！

47. コーディングエージェントは ソースコードをコンテキストとして扱えるため CDKと相性がいい！ CDK本体のコードからプロパティの実装方法がわかる 自分のCDKコードから作成したリソースの設定がわかる 変数名・コメントから設定の意図がわかる ⑤ コーディングエージェントに頼るべし CDKをもっと扱いやすくしてくれるMCPサーバーを紹介します！

48. AWS Infrastructure as Code MCP Server AWS の IaC に関連する機能をたくさん提供している

    デプロイ失敗のトラブルシューティング CloudFormationテンプレートの検証 CDK ドキュメントの検索（CDK/CloudFormation/サンプルコード） ベストプラクティスに沿った実装 コンプライアンスチェック（cfn-guard） AWS CDK MCP Serverは非推奨になり、こちらが推奨されています ...などなど ⑤ コーディングエージェントに頼るべし AWS IaC MCP Server https://awslabs.github.io/mcp/servers/aws-iac-mcp-server

49. みなさんも 最初からAWS CDKで技術検証 してもいいんじゃない？ と思えましたか？ ＼ ご静聴ありがとうございました！ ／