AWS Step Functions で マネコンとCDKの二刀流！

Transcript

1. 2025年 4月 1日 マネコン支部!? VS CDK支部 AWS Step Functions で

   マネコンとCDKの二刀流！ JAWS-UG CDK支部 株式会社ヘプタゴン　三浦一樹

2. 自己紹介 株式会社ヘプタゴン クラウドアーキテクト AWS Step Functions 北海道札幌市 JAWS-UG 札幌 Media-JAWS

   JAWS-UG 事務局 会社 ロール 好きな AWSサービス 居住地 コミュニティ 三浦一樹 CDK支部 勉強中 （いろいろ教えてください！）
3. None

4. これを見て、連想したもの

5. None

6. グレートマジンガー と ゲッターロボ が共闘するお話

7. どっちも仲良し

8. AWS Management Console AWS Cloud Development Kit 争いからは何も生まれない。

9. タイトルから登壇ネタは生まれる ２つの支部が手を取り合える何か、 、 、 AWS Management Console AWS Cloud Development

   Kit

10. Step Functions の開発時にどっちも使うと楽しい AWS Management Console AWS Cloud Development Kit

    AWS Step Functions JSON script

11. Workflow Studio https://github.com/aws-samples/serverless-account-signup-service/tree/jsonata-variables

12. IAM を自動的に作ってくれる感じが見やすい

13. AWS Management Console AWS Cloud Development Kit JSON script CDK

    https://docs.aws.amazon.com/cdk/api/v2/docs/aws-cdk-lib.aws_stepfunctions.DefinitionBody.html JSON そのまま読み込めるコンストラクトがあった

14. どっちもIAM作ってくれるけど、違いはありそう { "Version": "2012-10-17", "Statement": [ { "Action": "lambda:InvokeFunction", "Resource":

    [ "arn:aws:lambda:ap-northeast-1:182399705063:function:StepStack-CheckAddressFunctionF0C6D891-ruXxTjygZhtV", "arn:aws:lambda:ap-northeast-1:182399705063:function:StepStack-CheckIdentityFunction0057238E-okGf3fCH1fGL", "arn:aws:lambda:ap-northeast-1:182399705063:function:StepStack-CheckAddressFunctionF0C6D891-ruXxTjygZhtV:*", "arn:aws:lambda:ap-northeast-1:182399705063:function:StepStack-CheckIdentityFunction0057238E-okGf3fCH1fGL:*" ], "Effect": "Allow" }, { "Action": [ "dynamodb:BatchWriteItem", "dynamodb:DeleteItem", "dynamodb:DescribeTable", "dynamodb:PutItem", "dynamodb:UpdateItem" ], "Resource": [ "arn:aws:dynamodb:ap-northeast-1:182399705063:table/StepStack-AccountsTable81C15AE5-MPRF8BUHHX1P" ], "Effect": "Allow" }, { "Action": [ "sqs:GetQueueAttributes", "sqs:GetQueueUrl", "sqs:SendMessage" ], "Resource": "arn:aws:sqs:ap-northeast-1:182399705063:StepStack-HomeInsuranceInterestQueue688681B0-GwLYm4fZdqEb", "Effect": "Allow" }, { "Action": "sns:Publish", "Resource": "arn:aws:sns:ap-northeast-1:182399705063:StepStack-CustomerNotificationTopicD2C22A10-B4TvOd36q667", "Effect": "Allow" } ] } CDK が作ってくれたやつ Step Fucntions が作ってくれたやつ

15. どっちもIAM作ってくれるけど、違いはありそう { "Action": [ "dynamodb:BatchWriteItem", "dynamodb:DeleteItem", "dynamodb:DescribeTable", "dynamodb:PutItem", "dynamodb:UpdateItem" ],

    "Resource": [ "arn:aws:dynamodb:ap-northeast-1:182399705063:table/aaaaaa" ], "Effect": "Allow" } } CDK が作ってくれたやつ Step Functions が作ってくれたやつ "dynamodb:GetItem", "dynamodb:PutItem", "dynamodb:UpdateItem", "dynamodb:DeleteItem"

16. IAM Role は マネコンで作ってもらうってのもよさそう？ AWS Management Console AWS Cloud Development

    Kit AWS Step Functions JSON script IAM Role

17. まとめ どっちも仲良し