複数AWSアカウントにリソース構築する時どうしてますか？

AWS CDK Conference Japan 2023
2023/05/20

honma

May 20, 2023

More Decks by honma

See All by honma

AWS IoT Coreのポリシー活用を熱く語ろう

5

590

AWSを活用したドローンIoTソリューション

0

380

ランニングコストやっべぇぞ！ECS/FargateでECRへのアクセスについて

31

6.5k

【再学習】リアルガチでCloudWatchを有効活用してますか？

0

1.6k

自然言語解析AIサービス Dialogflowの紹介

0

210

AWS IoT Coreを利用したドローンの実例

0

770

AWS認定資格を8ヶ月で12冠達成した勉強法

0

810

Other Decks in Technology

See All in Technology

サイボウズ開発本部採用ピッチ / Cybozu Engineer Recruit

cybozuinsideout

PRO

10

79k

自分のハンドルは自分で握れ！ ― 自分のケイパビリティを増やし、メンバーのケイパビリティ獲得を支援する ― / Take the wheel yourself

1

960

AzureのIaC管理からログ調査まで、随所に役立つSkillsとCustom-Instructions / Boosting IaC and Log Analysis with Skills

0

260

Do Vibe Coding ao LLM em Produção para Busca Agêntica - TDC 2026 - Summit IA - São Paulo

3

150

Oracle AI Database@AWS：サービス概要のご紹介

oracle4engineer

PRO

4

2.4k

AndroidアプリとCopilot Studioの統合

0

120

AI와 협업하는 조직으로의 여정

0

510

国内外の生成AIセキュリティの最新動向 & AIガードレール製品「chakoshi」のご紹介 / Latest Trends in Generative AI Security (Domestic & International) & Introduction to AI Guardrail Product "chakoshi"

4

1.4k

AI バイブコーティングでキーボード不要？！

0

600

AIはハッカーを減らすのか、増やすのか？──現役ホワイトハッカーから見るAI時代のリアル【MEGU-Meet】

PRO

0

190

AIでAIをテストする - 音声AIエージェントの品質保証戦略

1

140

AIが書いたコードを信じられない問題〜レビュー負荷を下げるために変えたこと〜 / The AI Code Trust Gap: Reducing the Review Burden

PRO

8

1.4k

Featured

See All Featured

Music & Morning Musume

47

7.2k

PRO

1

49k

PRO

2

580

Navigating Team Friction

192

16k

How to train your dragon (web standard)

97

6.6k

Lightning talk: Run Django tests with GitHub Actions

0

170

30 Presentation Tips

PRO

1

280

Darren the Foodie - Storyboard

PRO

3

3.3k

Unlocking the hidden potential of vector embeddings in international SEO

0

770

Context Engineering - Making Every Token Count

9

840

How to Create Impact in a Changing Tech Landscape [PerfNow 2023]

55

3.3k

Creating an realtime collaboration tool: Agile Flush - .NET Oxford

35

2.4k

Transcript

久しぶりのオフライン登壇
None
ブチアゲていこうZE☆
複数AWSアカウントにリソース構築する時どうしてますか？ AWS CDK Conference Japan 2023 2023/05/20
まずあんた誰？
自己紹介本間崇平アイレット株式会社アジャイル事業部所属開発エンジニアホンマシュウヘイ • 2018年新卒入社(平成最後の新卒)
• エンジニアコメディアン (自称) • ドローンなどのIoT系やってる • アジャイル/スクラム開発してる 2022・2023受賞歴↓ AWS認定資格13個獲得↓
本日言いたいこと
AWS CDKを使いこなし学び続けよ (※楽しみながら)
お品書き 1. はじめに 2. タイトル回収 3. 結論
1.はじめに
ド新規でAWSリソースを作る案件があった
必要なAWS環境
採用時アーキテクチャ • API系はserverless frameworkで管理 • フロントやDB系はAmplifyで管理 • バッチ処理やCI/CD、非機能まわりのリソースどうするか？
必要なAWSリソースこれ以外も用意するリソースはまだあった...
入社歴が浅い人達ばかりで設計から構築含めて開発者でやる状況
誰がプロジェクトリーダーやるんだよ...
俺がヤる!!
何はともあれ 4環境分のリソースをマネコンで用意するべ
いざ作業!
None
すっっっげぇ構築作業が大変(☝ ՞ਊ ՞)☝
では、どうするべきか
2.タイトル回収
複数AWSアカウントにリソース構築する時どうしてますか？
選択肢は色々ある • マネージメントコンソール • CloudFormationでJSONかYAML • AWS CLI • AWS
SDK • TerraformやAnsibleなどの3rd party利用 • AWS CDK
今日はCDKのイベントでもあるので
1つの選択肢として CDK Pipelinesを活用せよ
CDK Pipelinesとは？ • CodePipelinesを活用した継続的(CD)パイプライン • ローカルからコマンドしてデプロイしなくて済む • GithubやCodeCommitからコミットデプロイできる • 使いまわしできるようにしておけば新規AWSアカウントにも流
用可能 • デプロイに時間がかかる • バージョン更新が早いため、保守メンテも早い
必要なAWS環境
CDK Pipelinesを活用した実例
CDK Pipelines使っていこうZE☆
使ったことあるよーって方(^o^)
(・∀・)b ｲｲﾈ!!
使ったことないよーって方(´・ω・｀)
明日からやってみなはれ m9(・∀・)
ここから実際に手順を説明
構築の流れ • cdk initで雛形の作成(TypeScript, Pythonなど) • コーディング ◦ CDK用のCodePipelineスタック作成 ◦
比較的作りやすいSQSやS3スタック作成 ◦ 1個以上のAWSリソースを定義しないとエラーになるので要注意 • cdk bootstrap ◦ 初回時だけ、複数のAWSアカウントごとに実行 ◦ QA環境へbootstrapで作成したロールに、Dev環境のAssumeRoleを設定 ◦ bootstapで作成したIAMロールをkmsキーポリシーにも許可 • プッシュ or マージ • cdk deploy
パイプラインスタックでCodeCommit用意プロジェクトコードを格納するCodeCommitリポジトリ作成、npx cdk deploy
これで土台が完了
ステージ定義
インフラリソース定義
パイプラインの定義 npm install aws-cdk-lib/pipelinesを実行しimportする
ということで
DEMO
AWS構成
動画にて
うおおおおお
3.結論
結論楽してAWS構築を済ませ開発に専念せよ
リアルガチで
楽してAWS構築を済ませ、開発に専念せよ • テンプレートのコードさせ用意してれば使いまわしできて次回も楽 • バージョンアップデートが早いため定期的にCheckしておく • CDKは今回紹介できてない機能もまだまだあるので用途に応じて使う結論
今日の発表内容じゃわからないよー(*_*) 他の言語の手順も知りたいよー(*_*) って方
Don’t worry
Workshopありますよ https://cdkworkshop.com/ja/
CDK Pipelinesを活用することで構築作業が楽になる
最後に言いたいこと AWS CDKを使いこなし学び続けよ (※楽しみながら)
最高のCDK開発体験をしてみようZE☆
完