Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS Cloud Control API & AWSCC Provider

y-ohgi
April 03, 2025
1
21

AWS Cloud Control API & AWSCC Provider

社内LT

blog: https://y-ohgi.blog/archive/category/Cloud%20Control%20API

y-ohgi

April 03, 2025
Tweet

More Decks by y-ohgi

See All by y-ohgi
AWSとSRE 〜サービスの信頼性〜
y0hgi
2
170
re:Invent 2024 re:Cap コンピューティング&コンテナ
y0hgi
3
430
クラウドを今から学ぶには
y0hgi
0
430
クラウド・コンテナ・CI/CDわからん会
y0hgi
0
55
入門 Docker - JAWS-UG東京 ランチタイムLT会 #14
y0hgi
1
360
AWS CloudShell で開発したかった話 / i-cant-develop-in-cloudshell
y0hgi
1
1.9k
クラウド入門/Introduction Cloud
y0hgi
0
110
awswakaran.tokyo_CI_CD
y0hgi
2
2.2k
Cloud Next'18とKnativeの話
y0hgi
0
520

Featured

See All Featured
Bash Introduction
62gerente
611
210k
Automating Front-end Workflow
addyosmani
1369
200k
Designing for Performance
lara
608
69k
Building Flexible Design Systems
yeseniaperezcruz
329
38k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
331
21k
Six Lessons from altMBA
skipperchong
27
3.7k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
227
22k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
40
7.2k
Art, The Web, and Tiny UX
lynnandtonic
298
20k
Embracing the Ebb and Flow
colly
85
4.6k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
34
2.2k
Navigating Team Friction
lara
184
15k

Transcript

  1. AWS Cloud Control API & AWSCC Provider とぽらぼ(社内LT) 2025/04/03

  2. y-ohgi 最近の日本つらい。 寝れない、低気圧 whoami

  3. 1. AWS Cloud Control API 2. AWSCC Provider 3. AWS

    Provider with AWSCC Provider 4. まとめ はなすこと

  4. is 何? • AWSサービスを標準化された方法で統一的に管理するための AWSサービス ◦ AWS CLIからも叩ける AWS Cloud

    Control API $ aws cloudcontrol help : AVAILABLE COMMANDS o cancel-resource-request o create-resource o delete-resource o get-resource o get-resource-request-status o help o list-resource-requests o list-resources o update-resource o wait $ aws cloudcontrol create-resource \ --type-name AWS::EC2::VPC \ --desired-state '{"CidrBlock": "10.0.0.0/16", "Tags": [{"Key": "Name", "Value": "example"}]}' { "ProgressEvent": { "TypeName": "AWS::EC2::VPC", "RequestToken": "5543dadd-1e7c-4208-ba9e-xxxxxxxx", "Operation": "CREATE", "OperationStatus": "IN_PROGRESS", "EventTime": "2025-03-25T11:07:52.653000+00:00" } }

  5. なぜ使うのか? • 統一的なインターフェースで対応しているサービスに対して CRUD-Lで操作可能なことが嬉しい • 基本的にCloudFormationのTypeとPropetiesを与えるイメージ ◦ 語弊を恐れずに言うと、 CFnのcli/API版 ◦

    CFnのcli/APIなので、CFnができないことはできない。 • 全てのAWSサービスが対応しているワケではないのでドキュメントを要確認 AWS Cloud Control API https://docs.aws.amazon.com/cloudcontrolapi/latest/userguide/supported-resources.html

  6. なぜ使うのか? • 正直人間が直接使うことはない(であろう) AWS Cloud Control API

  7. 1. AWS Cloud Control API 2. AWSCC Provider 3. AWS

    Provider with AWSCC Provider 4. まとめ はなすこと

  8. Terraform/OpenTofuで活用 • AWS Cloud Control API専用のProviderが存在する • AWS Providerでは互換性のないリソースが存在する ◦

    その際にAWSCC Providerを利用する • AWSCC Providerは独自の書き方をする ◦ CFnの書き方に引っ張られるため AWSCC Provider https://registry.terraform.io/providers/hashicorp/awscc/latest

  9. 1. AWS Cloud Control API 2. AWSCC Provider 3. AWS

    Provider with AWSCC Provider 4. まとめ はなすこと

  10. 2つのProviderを利用する • AWS ProviderとAWSCC Providerを併用することが可能 • CFn/CDKからの移行に役に立つ • 例としてCFnのAWS::EC2::KeyPair ◦

    CFnでKeyPairを作成すると、ParameterStoreに 秘密鍵が保管される。 ◦ AWS Providerには同様のリソースがない • サンプルコード ◦ AWSCC Providerでキーペアを作成 ◦ AWS ProviderでEC2を作成 AWS Provider with AWSCC Provider

  11. 1. AWS Cloud Control API 2. AWSCC Provider 3. AWS

    Provider with AWSCC Provider 4. まとめ はなすこと

  12. • SDKやライブラリを作る人にとって統一的な APIを使用できるため嬉しい • 正直Cloud Control APIを直接使わないと思う • CDK/CFnからの移行 をする際にAWSCC

    Providerを使おう! • AWSCC ProviderはAWS Providerと書き方が異なる • 個人的にAWSCC Providerは最終手段にして、AWS Providerに移行し切っちゃった方が楽 な気はするzoi! まとめ