Upgrade to Pro — share decks privately, control downloads, hide ads and more …

20240208_CFn_IaC_Gen_with_CDK.pdf

Yukitaka Ohmura
February 14, 2024
Technology
1
310

 20240208_CFn_IaC_Gen_with_CDK.pdf

Yukitaka Ohmura

February 14, 2024
Tweet

More Decks by Yukitaka Ohmura

See All by Yukitaka Ohmura
JAWS-UG ちばらき 地味でも大事な re:Invent 2024 / JAWS-UG chibaraki Enjoy cool and unaware feature at pre:Invent 2024
ohmura
3
94
CloudFormation IaC generatorを使った既存AWS環境の管理方法 / Managing existing environment with AWS CFn IaC generator
ohmura
9
3.5k
スタートアップに学ぶイノベーションの起こし方とクラウドの活用方法 / Learning from startup - how to innovate and to use AWS
ohmura
0
150
AWS Well-Architected Framework 2023年10月 アップデート情報 / AWS Well-Architected Framework Oct. 2023 update
ohmura
0
730
Cloud Financial Management ~AWSコストの可視化・最適化・予測・FinOps~ / Cloud Financial Management Overview
ohmura
8
4.6k
CloudFormation Guard で Policy as Code! 実際どうよ? / Policy as Code with CloudFormation Guard
ohmura
0
520
What we leaned about CDK from developing BLEA
ohmura
0
76

Other Decks in Technology

See All in Technology
10分で紹介するAmazon Bedrock利用時のセキュリティ対策 / 10-minutes introduction to security measures when using Amazon Bedrock
hideakiaoyagi
0
180
Tech Blogを書きやすい環境づくり
lycorptech_jp
PRO
1
230
Developer Summit 2025 [14-D-1] Yuki Hattori
yuhattor
19
5.8k
トラシューアニマルになろう ~開発者だからこそできる、安定したサービス作りの秘訣~
jacopen
2
1.8k
「海外登壇」という 選択肢を与えるために 〜Gophers EX
logica0419
0
640
運用しているアプリケーションのDBのリプレイスをやってみた
miura55
1
490
ホワイトボードチャレンジ 説明&実行資料
ichimichi
0
120
白金鉱業Meetup Vol.17_あるデータサイエンティストのデータマネジメントとの向き合い方
brainpadpr
4
300
CZII - CryoET Object Identification 参加振り返り・解法共有
tattaka
0
310
Postmanを使いこなす!2025年ぜひとも押さえておきたいPostmanの10の機能
nagix
2
140
個人開発から公式機能へ: PlaywrightとRailsをつなげた3年の軌跡
yusukeiwaki
11
2.9k
Culture Deck
optfit
0
390

Featured

See All Featured
Git: the NoSQL Database
bkeepers
PRO
427
64k
Facilitating Awesome Meetings
lara
51
6.2k
Intergalactic Javascript Robots from Outer Space
tanoku
270
27k
The Language of Interfaces
destraynor
156
24k
The Pragmatic Product Professional
lauravandoore
32
6.4k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5.2k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
174
51k
Imperfection Machines: The Place of Print at Facebook
scottboms
267
13k
How GitHub (no longer) Works
holman
313
140k
Making the Leap to Tech Lead
cromwellryan
133
9.1k
How to Ace a Technical Interview
jacobian
276
23k
YesSQL, Process and Tooling at Scale
rocio
171
14k

Transcript

  1. © 2024, Amazon Web Services, Inc. or its affiliates. ©

    2024, Amazon Web Services, Inc. or its affiliates. ⼤村 幸敬 ([email protected]) アマゾン ウェブ サービス ジャパン 合同会社 ソリューションアーキテクト CloudFormation IaC generatorを使った 既存AWS環境の管理⽅法 (CloudFormation & CDK) 2024/02/08

  2. © 2024, Amazon Web Services, Inc. or its affiliates. AWS環境の管理パターン

    2

  3. © 2024, Amazon Web Services, Inc. or its affiliates. AWS環境の管理パターン

    3 AWSリソース CDK DOC ⼿順書 マネジメントコンソール 作業者 作業者の操作(編集)対象 実際のリソース ⼿作業 CloudFormation利⽤ CDK利⽤ CFnテンプレート CFnスタック CDKコード CDKが内部で⽣成する CFnテンプレート *CFn = CloudForamtion

  4. © 2024, Amazon Web Services, Inc. or its affiliates. 既存リソースをCloudFormationで管理する

    (CloudFormation IaC generator の使い⽅) 4

  5. © 2024, Amazon Web Services, Inc. or its affiliates. 既存リソースをCFnで管理する

    (1/5) 5 AWSリソース DOC ⼿順書 マネジメントコンソール 作業者 作業者の操作(編集)対象 実際のリソース ⼿作業担当者 CloudFormation利⽤者

  6. © 2024, Amazon Web Services, Inc. or its affiliates. 既存リソースをCFnで管理する(2/5)

    6 AWSリソース 作業者 実際のリソース ⼿作業担当者 CloudFormation利⽤者 CFn IaC generator 実環境全体をスキャン CFn IaC generator スキャン結果

  7. © 2024, Amazon Web Services, Inc. or its affiliates. 既存リソースをCFnで管理する(3/5)

    7 AWSリソース 作業者 実際のリソース ⼿作業担当者 CloudFormation利⽤者 CFn IaC generator スキャン結果から 対象のリソースを指定して CFnテンプレートの⽣成を指⽰ CFn IaC generator スキャン結果 CFnテンプレート

  8. © 2024, Amazon Web Services, Inc. or its affiliates. 既存リソースをCFnで管理する(4/5)

    8 AWSリソース 作業者 実際のリソース ⼿作業担当者 CloudFormation利⽤者 CFn IaC generator 「スタックにインポート」 ⽣成したCFnテンプレートと実際のAWSリソースを紐付け CFnスタックを⽣成 CFnテンプレート CFnスタック

  9. © 2024, Amazon Web Services, Inc. or its affiliates. 既存リソースをCFnで管理する(5/5)

    9 AWSリソース 作業者 実際のリソース ⼿作業担当者 CloudFormation利⽤者 CFnスタック CFnテンプレート 以後CFnテンプレートによるAWSリソース管理が可能になる

  10. © 2024, Amazon Web Services, Inc. or its affiliates. 既存リソースをCDKで管理する

    10

  11. © 2024, Amazon Web Services, Inc. or its affiliates. 参考︓既存環境からCDKコードを⽣成する3つの⽅法

    11 AWSリソース CDK CDK利⽤者 CFnスタック CDKコード cdk migrate –-from-stackで、 スタックから CDKコードを⽣成 CFnテンプレート CFn IaC generator スキャン結果 cdk migrate –-from-scanで、 CFn IaC generatorのスキャン結果から CDKコードを⽣成 • CFn IaC generatorスキャン結果 • CFn テンプレート • CFn スタック cdk migrate –-from-pathで、 CFnテンプレートから CDKコードを⽣成

  12. © 2024, Amazon Web Services, Inc. or its affiliates. 既存リソースをCDKで管理する

    (1/3) 12 AWSリソース CDK 実際のリソース CDK利⽤者 CFnスタック CDKコード cdk migrate –-from-stackで、 スタックから CDKコードを⽣成 注: このほかに CFn IaC generatorの結果から⽣成する⽅法 CFn テンプレートから⽣成する⽅法 があります ※「既存リソースをCFnで管理する」を 実施した後の⼿順です

  13. © 2024, Amazon Web Services, Inc. or its affiliates. 既存リソースをCDKで管理する

    (2/3) 13 AWSリソース CDK 作業者 実際のリソース CDK利⽤者 CFnスタック CDKコード cdk diff を使って差分の有無を確認 (対象スタック名を既存のスタック名と⼀致させること) 必要に応じてコードを微調整する ・多くはCDK管理⽤のメタデータリソースの追加のみ (そのままで問題ない) ・migrateしたCDKコードはRemovalPolicyの設定がないが インポートしたCFnスタック上のリソースは RemovalPolicy=Retainとなっているため 必要に合わせてCDKも修正(設定⽅法は後述) Drift detection CDKが内部で⽣成する CFnテンプレート diff cdk diff

  14. © 2024, Amazon Web Services, Inc. or its affiliates. 既存リソースをCDKで管理する

    (3/3) 14 AWSリソース CDK 作業者 実際のリソース CDK利⽤者 CFnスタック CDKコード cdk deployしてCDK側の設定を反映 インポートしたリソースから作ったコードであれば 通常実際のリソースに影響はない 以後CDKによる管理が可能に CDKが内部で⽣成する CFnテンプレート cdk deploy

  15. © 2024, Amazon Web Services, Inc. or its affiliates. 参考︓

    リソースに⼀括でRemovalPolicy=Retainを設定するコード 15

  16. © 2024, Amazon Web Services, Inc. or its affiliates. 既存リソースをCFn/CDKで管理するまでの

    作業イメージ 16

  17. © 2024, Amazon Web Services, Inc. or its affiliates. 01.

    CFn IaC generator 画⾯(スキャン実⾏済み) 17

  18. © 2024, Amazon Web Services, Inc. or its affiliates. 02.

    テンプレートの作成 (1) 18

  19. © 2024, Amazon Web Services, Inc. or its affiliates. 03.

    テンプレートの作成 (2) リソースの指定 19

  20. © 2024, Amazon Web Services, Inc. or its affiliates. 04.

    テンプレートの作成 (3) 関連リソースの検出と追加 20

  21. © 2024, Amazon Web Services, Inc. or its affiliates. 05.

    テンプレートの作成 (4) 21

  22. © 2024, Amazon Web Services, Inc. or its affiliates. 06.

    テンプレートの作成 完了 22

  23. © 2024, Amazon Web Services, Inc. or its affiliates. 07.

    リソースをインポート (1) 23

  24. © 2024, Amazon Web Services, Inc. or its affiliates. 08.

    リソースをインポート (2) 24

  25. © 2024, Amazon Web Services, Inc. or its affiliates. 09.

    リソースをインポート (3) 25

  26. © 2024, Amazon Web Services, Inc. or its affiliates. 10.

    スタックインポートの進⾏ 26

  27. © 2024, Amazon Web Services, Inc. or its affiliates. 11.

    スタックインポートの完了 27

  28. © 2024, Amazon Web Services, Inc. or its affiliates. 12.

    CDKコードの⽣成(スタックから⽣成した場合の例) 28 ⽣成されたCDKコード migrate.json コード上の定義と、実体リソースとの紐付けを定義している cdk migrate が⽣成する

  29. © 2024, Amazon Web Services, Inc. or its affiliates. 13.

    実環境との差分確認 29 CDKに関する Metadata等の差分 (デプロイ上の問題はない) インポートしたリソースはRemovalPolicyがRetainだが cdk migrateで⽣成したコードでは特に指定がないため差分が出る 定義上タグの順番が変わったことによる差分 (デプロイ上の問題はない)

  30. © 2024, Amazon Web Services, Inc. or its affiliates. 14.

    RemovalPolicyを実体に合わせてRetainへ変更 30 再度diffをとって確認→問題なし

  31. © 2024, Amazon Web Services, Inc. or its affiliates. 15.

    CDKをデプロイ(メタデータのみ上書き) 31 変更されるのはメタデータのみ CFn上もメタデータのみ更新

  32. © 2024, Amazon Web Services, Inc. or its affiliates. 参考:

    スタックだけを削除する 32 実体を削除したくない場合は、削除前に対象リソースが Retain になっていることを必ず確認してください︕ CDKが設定したメタデータ等は削除されるが、リソース削除はスキップされている スタックを分割したかったり、 インポート対象を変えたい場合、 実体は残してCFnスタックだけを削除したくなる インポートしたリソースはデフォルトでRetainなので スタックを削除しても 実体は DELETE_SKIPPEDとなる(右図)

  33. © 2024, Amazon Web Services, Inc. or its affiliates. ©

    2024, Amazon Web Services, Inc. or its affiliates. Thank you!