Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS Cloud Control API & AWSCC Provider

y-ohgi
April 03, 2025
1
18

AWS Cloud Control API & AWSCC Provider

社内LT

blog: https://y-ohgi.blog/archive/category/Cloud%20Control%20API

y-ohgi

April 03, 2025
Tweet

More Decks by y-ohgi

See All by y-ohgi
AWSとSRE 〜サービスの信頼性〜
y0hgi
2
160
re:Invent 2024 re:Cap コンピューティング&コンテナ
y0hgi
3
430
クラウドを今から学ぶには
y0hgi
0
420
クラウド・コンテナ・CI/CDわからん会
y0hgi
0
55
入門 Docker - JAWS-UG東京 ランチタイムLT会 #14
y0hgi
1
350
AWS CloudShell で開発したかった話 / i-cant-develop-in-cloudshell
y0hgi
1
1.9k
クラウド入門/Introduction Cloud
y0hgi
0
100
awswakaran.tokyo_CI_CD
y0hgi
2
2.2k
Cloud Next'18とKnativeの話
y0hgi
0
520

Featured

See All Featured
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
45
9.5k
How GitHub (no longer) Works
holman
314
140k
Documentation Writing (for coders)
carmenintech
69
4.7k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
25k
A designer walks into a library…
pauljervisheath
205
24k
Building an army of robots
kneath
304
45k
How to Ace a Technical Interview
jacobian
276
23k
What's in a price? How to price your products and services
michaelherold
245
12k
Done Done
chrislema
183
16k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
28
2k
Build The Right Thing And Hit Your Dates
maggiecrowley
34
2.6k
Embracing the Ebb and Flow
colly
85
4.6k

Transcript

  1. AWS Cloud Control API & AWSCC Provider とぽらぼ(社内LT) 2025/04/03

  2. y-ohgi 最近の日本つらい。 寝れない、低気圧 whoami

  3. 1. AWS Cloud Control API 2. AWSCC Provider 3. AWS

    Provider with AWSCC Provider 4. まとめ はなすこと

  4. is 何? • AWSサービスを標準化された方法で統一的に管理するための AWSサービス ◦ AWS CLIからも叩ける AWS Cloud

    Control API $ aws cloudcontrol help : AVAILABLE COMMANDS o cancel-resource-request o create-resource o delete-resource o get-resource o get-resource-request-status o help o list-resource-requests o list-resources o update-resource o wait $ aws cloudcontrol create-resource \ --type-name AWS::EC2::VPC \ --desired-state '{"CidrBlock": "10.0.0.0/16", "Tags": [{"Key": "Name", "Value": "example"}]}' { "ProgressEvent": { "TypeName": "AWS::EC2::VPC", "RequestToken": "5543dadd-1e7c-4208-ba9e-xxxxxxxx", "Operation": "CREATE", "OperationStatus": "IN_PROGRESS", "EventTime": "2025-03-25T11:07:52.653000+00:00" } }

  5. なぜ使うのか? • 統一的なインターフェースで対応しているサービスに対して CRUD-Lで操作可能なことが嬉しい • 基本的にCloudFormationのTypeとPropetiesを与えるイメージ ◦ 語弊を恐れずに言うと、 CFnのcli/API版 ◦

    CFnのcli/APIなので、CFnができないことはできない。 • 全てのAWSサービスが対応しているワケではないのでドキュメントを要確認 AWS Cloud Control API https://docs.aws.amazon.com/cloudcontrolapi/latest/userguide/supported-resources.html

  6. なぜ使うのか? • 正直人間が直接使うことはない(であろう) AWS Cloud Control API

  7. 1. AWS Cloud Control API 2. AWSCC Provider 3. AWS

    Provider with AWSCC Provider 4. まとめ はなすこと

  8. Terraform/OpenTofuで活用 • AWS Cloud Control API専用のProviderが存在する • AWS Providerでは互換性のないリソースが存在する ◦

    その際にAWSCC Providerを利用する • AWSCC Providerは独自の書き方をする ◦ CFnの書き方に引っ張られるため AWSCC Provider https://registry.terraform.io/providers/hashicorp/awscc/latest

  9. 1. AWS Cloud Control API 2. AWSCC Provider 3. AWS

    Provider with AWSCC Provider 4. まとめ はなすこと

  10. 2つのProviderを利用する • AWS ProviderとAWSCC Providerを併用することが可能 • CFn/CDKからの移行に役に立つ • 例としてCFnのAWS::EC2::KeyPair ◦

    CFnでKeyPairを作成すると、ParameterStoreに 秘密鍵が保管される。 ◦ AWS Providerには同様のリソースがない • サンプルコード ◦ AWSCC Providerでキーペアを作成 ◦ AWS ProviderでEC2を作成 AWS Provider with AWSCC Provider

  11. 1. AWS Cloud Control API 2. AWSCC Provider 3. AWS

    Provider with AWSCC Provider 4. まとめ はなすこと

  12. • SDKやライブラリを作る人にとって統一的な APIを使用できるため嬉しい • 正直Cloud Control APIを直接使わないと思う • CDK/CFnからの移行 をする際にAWSCC

    Providerを使おう! • AWSCC ProviderはAWS Providerと書き方が異なる • 個人的にAWSCC Providerは最終手段にして、AWS Providerに移行し切っちゃった方が楽 な気はするzoi! まとめ