Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWSのテスト技法とPolicy as Code / aws-testing-techniqu...

Avatar for geeawa geeawa
October 01, 2019
Technology
1.4k
4

AWSのテスト技法とPolicy as Code / aws-testing-techniques-and-policy-as-a-code

Avatar for geeawa

geeawa

October 01, 2019

More Decks by geeawa

See All by geeawa
運用エージェントは "作る" から "育てる" へ - 記憶と自己進化の3層設計パターン / self-evolving-agents-three-layer-agent-design
Avatar for geeawa gawa
12
3.3k
ローカルで稼働する AI エージェントを超えて / beyond-local-ai-agents
Avatar for geeawa gawa
3
330
AI は "道具" から "同僚" へ 自律型 AI エージェントの最前線と、AI 時代の人材の在り方 / Colleague in the AI Era - Autonomous AI Seminar 2026 at Niigata
Avatar for geeawa gawa
0
300
Server Less Code More - コードを書かない時代に生きるサーバーレスデザイン / server-less-code-more
Avatar for geeawa gawa
5
2.9k
[JAWS-UG TOHOKU] AI エージェント 作って・使って・楽しんで ~Bedrock Engineer で AI エージェントを体験しよう~ / create, use and enjoy AI agents
Avatar for geeawa gawa
6
780
AI Agent that supports ”YOU” / introducing-bedrock-engineer-en
Avatar for geeawa gawa
2
1k
開発エージェントの作り手から見る 開発エージェントの利用テクニック / ai-coding-dojyo-bedrock-engineer
Avatar for geeawa gawa
3
840
開発 AI エージェント Bedrock Engineer 開発秘話 / bedrock-engineer-dev-stroy
Avatar for geeawa gawa
7
1k
AWS で実現する 安全な AI エージェントの作り方 〜 Bedrock Engineer の実装例を添えて 〜 / how-to-build-secure-ai-agents
Avatar for geeawa gawa
8
2.8k

Other Decks in Technology

See All in Technology
形式手法特論:公平性制約の位相的特徴づけ #kernelvm / Kernel VM Study Kansai 12th
Avatar for y_taka_23 ytaka23
1
630
速さだけじゃない! VoidZero ツールが移行先に選ばれる理由
Avatar for mizdra mizdra
PRO
6
690
電子辞書Brainをネットに繋げてみた(自力編)
Avatar for らすぴー raspython3
0
370
ポスター発表&デモと総括 / Poster Presentations & Demonstrations and Summary
Avatar for Kenji Saito ks91
PRO
0
170
20260528_生成AIを専属DSに_Howの次にすべきことを考える
Avatar for NobuakiOshiro doradora09
PRO
0
260
AIが変えた"品質の守り方"
Avatar for kkakizaki kkakizaki
13
5.4k
AIガバナンス実践 - 生成AIコネクタのデータ漏洩リスクと実務対策
Avatar for 西岡 賢一郎 (Kenichiro Nishioka) knishioka
0
140
TypeScript Compiler APIとPHP-Parserを活用し、TypeScriptとPHPで型を共有する
Avatar for did0es shuta13
0
240
先取りMaven4 ~16年ぶりのメジャーアップデート、その進化とは?~
Avatar for 荻原利雄 ogiwarat
0
110
オンコールの負荷軽減のためのBits Assistant 活用方法 / How to Use Bits Assistant to Reduce the Workload on On-Call Staff
Avatar for SMS tech sms_tech
1
350
美味しいスイスチーズを作ろう🧀🐭
Avatar for Taiga Mikami taigamikami
1
190
Gradle×GitHub_ActionsでCI時間を約50%短縮 ジョブ分割の設計と落とし穴 / Cutting CI Time by ~50% with Gradle and GitHub Actions: Job-Splitting Design and Pitfalls
Avatar for 冨澤宝斗 takatty
0
540

Featured

See All Featured
Building Experiences: Design Systems, User Experience, and Full Site Editing
Avatar for Michelle Schulp Hunt marktimemedia
0
520
Noah Learner - AI + Me: how we built a GSC Bulk Export data pipeline
Avatar for Tech SEO Connect techseoconnect
PRO
0
190
Reality Check: Gamification 10 Years Later
Avatar for Sebastian Deterding codingconduct
0
2.2k
Leveraging LLMs for student feedback in introductory data science courses - posit::conf(2025)
Avatar for Mine Cetinkaya-Rundel minecr
1
270
A brief & incomplete history of 
UX Design for the World Wide Web: 1989–2019
Avatar for Jason CranfordTeague jct
2
380
B2B Lead Gen: Tactics, Traps & Triumph
Avatar for Sophie Logan marketingsoph
0
130
What's in a price? How to price your products and services
Avatar for Michael Herold michaelherold
247
13k
The browser strikes back
Avatar for Jono Alderson jonoalderson
0
1.1k
[SF Ruby Conf 2025] Rails X
Avatar for Vladimir Dementyev palkan
2
1.1k
brightonSEO & MeasureFest 2025 - Christian Goodrich - Winning strategies for Black Friday CRO & PPC
Avatar for Christian Goodrich cargoodrich
3
710
How to Get Subject Matter Experts Bought In and Actively Contributing to SEO & PR Initiatives.
Avatar for Liv Day livdayseo
0
130
How to build a perfect <img>
Avatar for Jono Alderson jonoalderson
1
5.5k

Transcript

  1. CircleCIで実現する AWSのテスト技法 と Policy as Code 2019.10.01 CircleCI User MeetUp

    #7

  2. 淡路⼤輔 / INTEC @gee0awa 好きな技術 Serverless / React Native

  3. Policy as Code?

  4. の前に Infrastructure as Code

  5. Github Create Stack Developer commits CloudFormation インフラの継続的デリバリ deploy Cloudformationによる例 deploy

    テスト環境 本番環境

  6. インフラの継続的デリバリ ・デプロイするまでインフラのテストができない ・誤ったセキュリティグループを作ってしまった ・Cloudformationの内部のエラーに遭遇しがち 課題

  7. Github Create Stack Developer commits CloudFormation インフラの継続的デリバリ lint test deploy

    テスト環境

  8. Github Create Stack Developer commits CloudFormation インフラの継続的デリバリ lint test deploy

    テスト環境 デプロイの前にどうやってテストをするのか

  9. Github Create Stack Developer commits CloudFormation インフラの継続的デリバリ lint test deploy

    テスト環境 デプロイの前にどうやってテストをするのか

  10. https://github.com/aws-cloudformation/cfn-python-lint

  11. ※今回の資料ではcfn-lintの説明には不要であるため、キャッシュの設定などは記述していません .circleci/config.yml

  12. VSCode上での実⾏イメージ

  13. ⾜りないルールがあればPullRequestを出そう

  14. cfn-python-lint だけでは不⼗分 ・誤ったセキュリティグループを作らないようにしたい ・iam:*などの権限の強いポリシーを作らせたくない ・リソースの説明⽂やタグを必ず付けさせたい チームでの取り決め(ポリシー)をどう担保するか

  15. Policy as Code コードが決められたポリシーに従っているかテストする

  16. YAMLをテストする

  17. YAMLを静的構⽂解析する テストコード

  18. 取り決め(ポリシー)が 守られているかテストする

  19. jestなどのテストフレームワークを 使⽤してテンプレートのポリシーチェックをする .circleci/config.yml

  20. Policy as Code ・誤ったセキュリティグループを作らない ・iam:*などの権限の強いポリシーを作らせない ・リソースの説明⽂やタグを必ず付けさせる

  21. Github Create Stack Developer commits CloudFormation インフラの継続的デリバリ lint test deploy

    テスト環境 デプロイの前にどうやってテストをするのか

  22. AWSのリソースを使⽤した アプリケーションをどうテストするか

  23. "84αʔϏεΛ࢖༻ͨ͠ߏ੒ྫ アップロードされたファイルサイズが50MB以上の場合 DynamoDBにファイル名を保存し、SNSを介して別サービスに通知する AWS Lambda DynamoDB SNS S3 Bucket Service

    A Service B Upload File Event hook Notification
  24. None
  25. None
  26. None

  27. Docker で LocalStack を⽴ち上げる endpoint-urlを指定すれば aws cliでもアクセス可能

  28. "84αʔϏεΛ࢖༻ͨ͠ߏ੒ྫ アップロードされたファイルサイズが50MB以上の場合 DynamoDBにファイル名を保存し、SNSを介して別サービスに通知する AWS Lambda DynamoDB SNS S3 Bucket Service

    A Service B Upload File Event hook Notification

  29. "84αʔϏεΛ࢖༻ͨ͠ߏ੒ྫ アップロードされたファイルサイズが50MB以上の場合 DynamoDBにファイル名を保存し、SNSを介して別サービスに通知する AWS Lambda DynamoDB SNS S3 Bucket Service

    A Service B Upload File Event hook Notification ファイルアップロードする サービスクラスに対する テストを書いてみる

  30. アップロード/ダウンロードする FileServiceクラスを実装する

  31. None

  32. アンチパターン プロダクションコードに テスト⽤の条件を混在させない

  33. Dependency Injection できる作りにしておく Good Parts

  34. S3 Client Object を Dependency Injectionする テストコード S3 Client Object

    の endpoint を LocalStackに向けてFakeする

  35. ローカルでの実⾏例

  36. これを CircleCI で実現する

  37. docker-compose で LocalStackを ⽴ち上げるのでホストマシンに VM を使⽤する .circleci/config.yml

  38. LocalStack の起動 .circleci/config.yml

  39. あとは普通にテスト .circleci/config.yml

  40. "84αʔϏεΛ࢖༻ͨ͠ߏ੒ྫ Lambda はどうテストするのか? 特に S3 Put Object のトリガーで 発⽕するような構成の場合 AWS

    Lambda DynamoDB SNS S3 Bucket Service A Service B Upload File Event hook Notification アップロードされたファイルサイズが50MB以上の場合 DynamoDBにファイル名を保存し、SNSを介して別サービスに通知する
  41. None

  42. 処理本体を別モジュール化 Before After

  43. Lambdaをテスト可能にする Before After 処理本体を別モジュール化

  44. 別モジュール化した処理本体をテストする テストコード

  45. Github Create Stack Developer commits CloudFormation インフラの継続的デリバリ lint test deploy

    テスト環境 どうやってデプロイするか

  46. "84αʔϏεΛ࢖༻ͨ͠ߏ੒ྫ アップロードされたファイルサイズが50MB以上の場合 DynamoDBにファイル名を保存し、SNSを介して別サービスに通知する AWS Lambda DynamoDB SNS S3 Bucket Service

    A Service B Upload File Event hook Notification これらのリソースを1つの テンプレートでデプロイする

  47. ブランチごとにスタックを作成 PullRequest(ブランチ)ごとにAWS上にデプロイすれば 実際のAWS環境上でもUnitTestを実⾏できる。

  48. インフラの継続的デリバリ lint test deploy まとめ cfn-python-lintを使う / Policy as Code

    でYAMLをテストする LocalStack を使う / Lambdaは処理を外部モジュール化する ブランチごとにデプロイできるようにテンプレートを記述する

  49. ご静聴ありがとうございました!