~Everything as Codeを諦めない~ 後からCDK

#jawsugibaraki #jawsug_cdk ~Everything as Codeを諦めない ~ 後からCDK 株式会社シーズ - Yuta
Nakamura / よ〜ん JAWS-UG 茨城 #11 CDK支部コラボ回

#jawsugibaraki #jawsug_cdk 京都出身・京都在住株式会社シーズクラウドソリューション事業部 Twitter(X) @tesla_yoon 好き AWS Step
Functions / AWS CDK Amazon Lightsail / 🉐 カミナリ(芸人) 2 Yuta Nakamura / よ〜ん

#jawsugibaraki #jawsug_cdk 後からCDKに対するモチベーション最初からCDK(IaC)で管理してないと辛い...🫠 → 激しく同意 → KiroやClaude Codeといった最高のツールがあるじゃないか

#jawsugibaraki #jawsug_cdk 今からお話しすること • (ざっくり)Everything as Codeとは • 後からCDKの恩恵を知っていただく ◦
サンプル構成について軽く説明 ◦ 後からCDKで取り込む ▪ L1からL2へのリファクタリング ◦ AIにトラブルシュートしてもらう ▪ CDKがない時😢 ▪ CDKがある時(L1 Construct)🤣 ▪ CDKがある時(L2 Construct)🤣

#jawsugibaraki #jawsug_cdk お持ち帰りしていただきたいこと • 後からCDK(IaC)はアリ、むしろやるべき • 今ある環境をIaCにするのはAI Agentに任せても良さそう

#jawsugibaraki #jawsug_cdk Everything as Code https://docs.aws.amazon.com/wellarchitected/latest/devops-guidance/everything-as-code.html https://pages.awscloud.com/rs/112-TZM-766/images/AWS-57_Development_AWS-Summit-JP-2025.pdf

#jawsugibaraki #jawsug_cdk サンプル構成

#jawsugibaraki #jawsug_cdk [一応] サンプル構成デプロイフロー

#jawsugibaraki #jawsug_cdk サンプル構成この構成を CDKで取り込んでいく

#jawsugibaraki #jawsug_cdk (ざっくり) IaCジェネレーターのスキャンを実施

#jawsugibaraki #jawsug_cdk cdk migrate --stack-name sample-dev --from-path \ ./sample-dev.yaml --language
typescript テンプレートを CDKに取り込む (CDK migrate) https://docs.aws.amazon.com/ja_jp/cdk/v2/guide/ref-cli-cdk-migrate.htm

#jawsugibaraki #jawsug_cdk L1 constructからL2 constructへ (CloudFront Distributionの例) const distribution =
new cloudfront.CfnDistribution(this, 'CloudFrontDistribution', { distributionConfig: { enabled: true, comment: '??? official website ????', defaultRootObject: 'index.html', httpVersion: 'http2', ipv6Enabled: true, priceClass: 'PriceClass_All', webAclId: webAcl.attrArn, origins: [ { id: config.originId, domainName: bucket.attrRegionalDomainName, originAccessControlId: originAccessControl.attrId, connectionAttempts: 3, connectionTimeout: 10, originCustomHeaders: [], originPath: '', originShield: { enabled: false, }, s3OriginConfig: { originAccessIdentity: '', }, }, ], defaultCacheBehavior: { targetOriginId: config.originId, viewerProtocolPolicy: 'redirect-to-https', cachePolicyId: MANAGED_CACHING_OPTIMIZED, compress: true, allowedMethods: ['HEAD', 'GET'], cachedMethods: ['HEAD', 'GET'], smoothStreaming: false, functionAssociations: [], lambdaFunctionAssociations: [], trustedSigners: [], trustedKeyGroups: [], fieldLevelEncryptionId: '', }, viewerCertificate: { cloudFrontDefaultCertificate: true, minimumProtocolVersion: 'TLSv1', }, restrictions: { geoRestriction: { restrictionType: 'none', locations: [], }, }, logging: { bucket: '', includeCookies: false, prefix: '', }, aliases: [], cacheBehaviors: [], customErrorResponses: [], originGroups: { quantity: 0, items: [], }, staging: false, continuousDeploymentPolicyId: '', }, }); const distribution = new cloudfront.Distribution(this, 'CloudFrontDistribution', { comment: '??? official website ????', defaultRootObject: 'index.html', httpVersion: cloudfront.HttpVersion.HTTP2, enableIpv6: true, priceClass: cloudfront.PriceClass.PRICE_CLASS_ALL, webAclId: webAcl.attrArn, enabled: true, defaultBehavior: { origin: s3Origin, viewerProtocolPolicy: cloudfront.ViewerProtocolPolicy.REDIRECT_TO_HTTPS, cachePolicy: cloudfront.CachePolicy.CACHING_OPTIMIZED, compress: true, allowedMethods: cloudfront.AllowedMethods.ALLOW_GET_HEAD, cachedMethods: cloudfront.CachedMethods.CACHE_GET_HEAD, smoothStreaming: false, }, minimumProtocolVersion: cloudfront.SecurityPolicyProtocol.TLS_V1, });

#jawsugibaraki #jawsug_cdk Resources [~] AWS::CloudFront::Distribution CloudFrontDistribution CloudFrontDistribution └─ [~] DistributionConfig
├─ [-] Removed: .Aliases ├─ [-] Removed: .CacheBehaviors ├─ [-] Removed: .ContinuousDeploymentPolicyId ├─ [-] Removed: .CustomErrorResponses ├─ [~] .DefaultCacheBehavior: │ ├─ [~] .AllowedMethods: L1 constructからL2 constructへ

#jawsugibaraki #jawsug_cdk Resources [~] AWS::CloudFront::Distribution CloudFrontDistribution CloudFrontDistribution └─ [~] DistributionConfig
├─ [-] Removed: .Aliases ├─ [-] Removed: .CacheBehaviors ├─ [-] Removed: .ContinuousDeploymentPolicyId ├─ [-] Removed: .CustomErrorResponses ├─ [~] .DefaultCacheBehavior: │ ├─ [~] .AllowedMethods: L1 constructからL2 constructへ立ちはだかる大量の diff

#jawsugibaraki #jawsug_cdk AIに揃えさせる

#jawsugibaraki #jawsug_cdk AIに揃えさせる答え(既存環境)があってそれに合わせる →AIが得意なタスク

#jawsugibaraki #jawsug_cdk AIに揃えさせる答え(既存環境)があってそれに合わせる →AIが得意な奴やん Stack sample-dev There were no
differences 5分ぐらいで no differencesになった

#jawsugibaraki #jawsug_cdk L1(Before) → L2(After)

#jawsugibaraki #jawsug_cdk L1(Before) → L2(After) 211行から174行まで削減

#jawsugibaraki #jawsug_cdk AIにトラブルシュートしてもらう - 検証条件新人のフロントエンドエンジニアさん • developmentやmainにマージしたらgithub actionsが走ることは知ってる。 •
AWSは全く知らないとする。 • ネットワーク関連の知識についても全く知らない。 • AIに指示されたことはできるとする。 ◦ Chromeの開発者モードを見る。 ◦ GitHub Actionsが成功しているか見る。 ◦ ただし、AWSのマネージドコンソールにはアクセスできない。

#jawsugibaraki #jawsug_cdk AIにトラブルシュートしてもらう - 検証条件新人のフロントエンドエンジニアさん • developmentやmainにマージしたらgithub actionsが走ることは知ってる。 •
AWSは全く知らないとする。 • ネットワーク関連の知識についても全く知らない。 • AIに指示されたことはできるとする。 ◦ Chromeの開発者モードを見る。 ◦ GitHub Actionsが成功しているか見る。 ◦ ただし、AWSのマネージドコンソールにはアクセスできない。この条件でよ〜んがロールプレイします

#jawsugibaraki #jawsug_cdk AIにトラブルシュートしてもらう - 解決したい事象 Developmentブランチへのマージを行ったが、開発環境でエラーが発生 → よ〜んのPCが許可IPに入ってないなどが原因

#jawsugibaraki #jawsug_cdk AIにトラブルシュートしてもらう - 共通条件一発目のプロンプト developmentにマージしたんだけど、何も表示されない。使用したエディタ Kiro 使用したモデル
Claude Opus 4.5 One-shotでやります。

#jawsugibaraki #jawsug_cdk AIにトラブルシュートしてもらう - 共通条件一発目のプロンプト developmentにマージしたんだけど、何も表示されない。使用したエディタ Kiro 使用したモデル
Claude Sonnet 4.5 One-shotでやります。やり取りの回数・トークンの消費率で見ていきます

#jawsugibaraki #jawsug_cdk AIにトラブルシュートしてもらう - 各条件 IaCがない時 CDKがある時(L2) CDKがある時(L1) . ├──
.github │ └── workflows │ └── deploy-to-s3.yml ├── iac │ └── sample-l1 │ ├── bin │ ├── cdk.json │ ├── lib │ ├── migrate.json │ ├── package-lock.json │ ├── package.json │ ├── README.md │ ├── test │ └── tsconfig.json └── src └── index.html . ├── .github │ └── workflows │ └── deploy-to-s3.yml ├── iac │ └── sample-l2 │ ├── bin │ ├── cdk.json │ ├── lib │ ├── migrate.json │ ├── package-lock.json │ ├── package.json │ ├── README.md │ ├── test │ └── tsconfig.json └── src └── index.html . ├── .github │ └── workflows │ └── deploy-to-s3.yml └── src └── index.html

#jawsugibaraki #jawsug_cdk AIにトラブルシュートしてもらう - IaCがない時

#jawsugibaraki #jawsug_cdk AIにトラブルシュートしてもらう - IaCがない時どう足掻いてもマネコンに誘導される

#jawsugibaraki #jawsug_cdk AIにトラブルシュートしてもらう - CDKがある時(L2)

#jawsugibaraki #jawsug_cdk AIにトラブルシュートしてもらう - CDKがある時(L2) 一発

#jawsugibaraki #jawsug_cdk AIにトラブルシュートしてもらう - CDKがある時(L1)

#jawsugibaraki #jawsug_cdk AIにトラブルシュートしてもらう - CDKがある時(L1) 一発

#jawsugibaraki #jawsug_cdk AIにトラブルシュートしてもらう - 結果まとめ IaCがない時 CDKがある時(L2) CDKがある時(L1) やり取り回数 10↑
1 1 トークン消費率 23% 12% 13% 解決できたか未解決❌ 解決✅ 解決✅

#jawsugibaraki #jawsug_cdk AIにトラブルシュートしてもらう - 結果まとめ IaCがある時 CDKがある時(L2) CDKがある時(L1) やり取り回数 10↑
1 1 トークン消費率 23% 12% 13% 解決できたか未解決❌ 解決✅ 解決✅ 今回の条件下では L1とL2に有意差はなかった

#jawsugibaraki #jawsug_cdk まとめ • 手段を問わずIaCすることが重要 ◦ L2 Constructで記述した方が、人間もわかりやすい。 ▪
機能追加があった時、インフラに手を加えやすい(はず) • 既存の環境をCDKの管理下におく作業 ◦ 答え合わせがしやすい。 ▪ cdk diffして、変更がなければOKのため • AIにやらせる。 ◦ 手放しで走らせるためにポリシーの設定だけやる

#jawsugibaraki #jawsug_cdk まとめ • 手段を問わずIaCすることが重要 ◦ L2 Constructで記述した方が、人間もわかりやすい。 ▪
機能追加があった時、インフラに手を加えやすい(はず) • 既存の環境をCDKの管理下におく作業 ◦ 答え合わせがしやすい。 ▪ cdk diffして、変更がなければOKのため • AIにやらせる。 ◦ 手放しで走らせるためにポリシーの設定だけやる後からCDK(IaC)アリ、むしろやるべき

#jawsugibaraki #jawsug_cdk 参考 AI Agent 時代のソフトウェア開発の型〜 Everything as Code
で叡智を伝える〜 https://pages.awscloud.com/rs/112-TZM-766/images/AWS-57_Development_AWS- Summit-JP-2025.pdf Everything as code - DevOps Guidance https://docs.aws.amazon.com/ja_jp/wellarchitected/latest/devops-guidance/everythi ng-as-code.html cdk migrate - AWS クラウド開発キット (AWS CDK) v2 https://docs.aws.amazon.com/ja_jp/cdk/v2/guide/ref-cli-cdk-migrate.html

#jawsugibaraki #jawsug_cdk 🀄🀄AWS麻雀を復活させています！ぜひお祭りブースへ 🀄🀄

#jawsugibaraki #jawsug_cdk ありがとうございました • 後からCDKに対するモチベーション • Everything as Code •
後からCDKによる恩恵 ◦ サンプル構成について ◦ サンプル構成をCDK管理下に ◦ L1 ConstructからL2 Constructへ ◦ トラブルシュートのシミュレーション • まとめ

~Everything as Codeを諦めない~ 後からCDK

~Everything as Codeを諦めない~ 後からCDK

More Decks by mu7889yoon / Yuta Nakamura

Other Decks in Technology

Featured

Transcript