保守性を高める AWS CDK のセオリー・ベストプラクティス

保守性を高める AWS CDK のセオリー・ベストプラクティス JAWS-UG 東京 IaC Night 〜入門から上級まで！AWSをコードで構築しよう〜 2025/03/13
山梨蓮

@ren_yamanashi - job 👨‍💻: web backend engineer - lang 📝:
TypeScript - hobby 🚀: CDK Contribute

AWS CDK とは？

AWS CDK とは？ - プログラミング言語でAWSインフラを構築できるIaCツール ▶︎ プログラミング言語で書くことができるメリット - 型情報を用いてインフラ定義ができる(静的型付け言語の場合)
- モジュール化による再利用性の向上 - インフラ定義にロジック(ループ処理/条件分岐/etc)を持ち込むことができるなど

AWS CDK とは？ - プログラミング言語でAWSインフラを構築できるIaCツール ▶︎ プログラミング言語で書くことができるメリット - 型情報を用いてインフラ定義ができる(静的型付け言語の場合)
- モジュール化による再利用性の向上 - インフラ定義にロジック(ループ処理/条件分岐/etc)を持ち込むことができるなど ⬇︎ ロジックが複雑化しても、保守性が維持できるように (あるいは、要件が複雑化してもロジックを複雑化させないように)

保守性とは？

保守性とは？変更容易性保守性再利用性モジュール性 ... 参考: JIS
X 25010: 2013 - 保守性 ≒ システムを修正する有効性や効率性の度合い ▶︎ どれだけ効率的に(バグを発生させず)正確にコードを変更できるか

X 25010: 2013 ❌ CDK での保守性が低い例 - あるConstructを修正したら、別のConstructにも意図しない影響があった - 条件分岐が多すぎて、要件変更時にどこを修正したら良いかわからない

X 25010: 2013 - 保守性を高めるポイント - Construct同士の結合度(租結合) - Constructの安全性(e.g. 不要なConstructの上書きがされない) など

X 25010: 2013 - 保守性を高めるポイント - Construct同士の結合度(租結合) - Constructの安全性(e.g. 不要なConstructの上書きがされない) など TypeScript のコードを例に紹介

1. Construct ID には変数を使用しない 2. Construct property / props は
Class 型にしない 3. 外部に公開しないモジュールは private ディレクトリに 4. 環境ごとに異なる設定値を外部化する 5. 命名規則を統一する

Construct ID には変数を使用しない - Construct ID: Construct に指定する ID (第二引数)
- Construct ID は CloudFormation の論理IDを決めるためなどに使用される this.bucket = new Bucket(this, "MyBucket"); export class MyConstruct extends Construct { public readonly bucket: IBucket; constructor(scope: Construct, id: string) { super(scope, id); } }

Construct ID には変数を使用しない ▼ Construct ID に変数を使用する例 this.bucket = new
Bucket(this, id + "Bucket"); export class MyConstruct extends Construct { public readonly bucket: IBucket; constructor(scope: Construct, id: string) { super(scope, id); } }

Construct ID には変数を使用しない - Construct ID に変数を使用するのは、基本的には良くない - 変数を使用する =
Construct ID の決定が外的要因に作用される ▶︎ 意図しないところで Construct ID が変わり、論理 ID も変わる論理 ID の安定性作成後のリソースの論理IDの変更は避けてください。AWS CloudFormationは論理IDによってリソースを識別します。したがって、リソースの論理IDを変更すると、AWS CloudFormationは新しい論理IDで新しいリソースを作成し、既存のリソースを削除します。リソースの種類によっては、サービスの中断、データ損失、またはその両方が発生する可能性があります。引用(翻訳したもの): https://docs.aws.amazon.com/cdk/v2/guide/identifiers.html this.bucket = new Bucket(this, id + "Bucket");

Construct ID には変数を使用しない - 例外もあるので、全てのケースで悪いわけではない (e.g. ループ処理など) for (const key
of Object.keys(props.environments)) { this.bucket = new Bucket(this, key + "Bucket"); }

Construct property / props は Class 型にしない - Construct property(public):
Construct が公開する情報(変数) - props: Construct が外部から受け取る情報(変数) export class Ecs extends Construct { public readonly fargate: FargateService; // FargateService を公開 } export interface MyConstructProps { readonly fargate: FargateService; // FargateService を受け取る }

Construct property / props は Class 型にしない - Construct 間の情報交換で、Class
を使用すると・・・ - Ecs クラスの FargateService と MyConstruct が密結合に集約依存 Ecs FargateService MyConstruct const ecs = new Ecs(this, "Ecs"); fargate: ecs.fargateService, const myConstruct = new MyConstruct(this, "MyConstruct", { });

Construct property / props は Class 型にしない - Construct 間の情報交換で、Class
を使用すると・・・ - Ecs クラスの FargateService と MyConstruct が密結合に - MyConstruct 側で FargateService リソースの変更ができてしまう readonly fargate: FargateService; props.fargate.autoScaleTaskCount({ minCapacity: 2, maxCapacity: 6, }); export interface MyConstructProps { } export class MyConstruct extends Construct { constructor(scope: Construct, id: string, props: MyConstructProps) { super(scope, id);

Construct property / props は Class 型にしない - Construct 間の情報交換は、Interface
を使用して行う集約実装依存 Ecs IFargateService FargateService MyConstruct export class Ecs extends Construct { public readonly fargate: IFargateService; // IFargateService を公開 }

外部に公開しないモジュールは private ディレクトリに - connection-config.ts : DB接続用のシークレット管理ロジックなどを含む ⚠️ databaseディレクトリ外からはアクセスされたくない lib/constructs
├── database ├── api │ ├── cluster.ts │ ├── instance.ts │ └── connection-config.ts │ ├── ecs.ts

外部に公開しないモジュールは private ディレクトリに - connection-config.ts : DB接続用のシークレット管理ロジックなどを含む ⚠️ databaseディレクトリ外からはアクセスされたくない ├──
database │ └── connection-config.ts lib/constructs │ ├── cluster.ts │ ├── instance.ts ├── api │ ├── ecs.ts

外部に公開しないモジュールは private ディレクトリに - private ディレクトリ配下に置くことで、内部モジュールであることを明示 ▶︎ 不正な import を防ぐ
& モジュール性の向上 ├── database │ └── private │ └── connection-config.ts lib/constructs │ ├── cluster.ts │ ├── instance.ts ├── api │ ├── ecs.ts

外部に公開しないモジュールは private ディレクトリに - ESLint を使用することで、import の禁止を強制できる異なる階層の `private` ディレクトリからモジュールをインポートできない。
import { ConnectionConfig } from "./database/private/connection-config"; // ❌ ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

1. 外部に公開しないモジュールは private ディレクトリに 2. Construct ID には変数を使用しない 3. Construct
property / props は Class 型にしない 4. 環境ごとに異なる設定値を外部化する 5. 命名規則を統一する

環境ごとに異なる設定値を外部化する - 環境(dev/stg/prod)ごとに、リソースの値を変えたい場合 (e.g. RDSのインスタンスタイプ / ECSのCPU)

環境ごとに異なる設定値を外部化する - Construct 内で環境ごとに応じて条件分岐する const instance = new DatabaseInstance(this, "Instance",
{ instanceType: props.stage === "dev" // 環境に応じた条件分岐をする ? InstanceType.of(InstanceClass.T4G, InstanceSize.SMALL) : InstanceType.of(InstanceClass.T4G, InstanceSize.LARGE), // ... });

環境ごとに異なる設定値を外部化する - Construct 内で環境ごとに応じて条件分岐する - 環境ごとに異なる設定値は、基本的にはStackに依存する ▶︎ 特定の Stack 専用の
Construct になる const instance = new DatabaseInstance(this, "Instance", { instanceType: props.stage === "dev" // 環境に応じた条件分岐をする ? InstanceType.of(InstanceClass.T4G, InstanceSize.SMALL) : InstanceType.of(InstanceClass.T4G, InstanceSize.LARGE), // ... });

環境ごとに異なる設定値を外部化する - Construct 内で環境ごとに応じて条件分岐する ⬇︎ より再利用性 / 変更容易性を高く const instance
= new DatabaseInstance(this, "Instance", { instanceType: props.stage === "dev" // 環境に応じた条件分岐をする ? InstanceType.of(InstanceClass.T4G, InstanceSize.SMALL) : InstanceType.of(InstanceClass.T4G, InstanceSize.LARGE), // ... });

環境ごとに異なる設定値を外部化する - 環境ごとに異なる設定値を外部から受け取る - Construct の実装 // lib/constructs/database.ts export class
Database extends Construct { const instance = new DatabaseInstance(this, "Instance", { constructor(scope: Construct, id: string, props: DatabaseProps) { super(scope, id); instanceType: props.instanceType, // ... }); } }

環境ごとに異なる設定値を外部化する - 環境ごとに異なる設定値を外部から受け取る - Stack の実装 // lib/my-stack.ts export class
MyStack extends Stack { super(scope, id, props); const database = new Database(this, "Database", { // ... constructor(scope: Construct, id: string, props: MyStackProps) { instanceType: props.instanceType, }); } }

環境ごとに異なる設定値を外部化する - 環境ごとに異なる設定値を外部から受け取る - binディレクトリ内のモジュールの実装 // bin/sample.ts const stackProps =
getStackProps(); new MyStack(app, "MyStack", stackProps);

環境ごとに異なる設定値を外部化する - 環境ごとに異なる設定値を外部から受け取る - binディレクトリ内のモジュールの実装 const stackProps = getStackProps(); //
bin/sample.ts new MyStack(app, "MyStack", stackProps);

環境ごとに異なる設定値を外部化する - 環境ごとに異なる設定値を外部から受け取る - 設定値を生成する関数の実装 // lib/config.ts export const getStackProps
= (stage: string): StackProps => { switch (stage) { case "dev": { return { env: { account: "123456789012", region: "ap-northeast-1", }, config: { databaseInstanceType: InstanceType.of(InstanceClass.T4G, InstanceSize.SMALL), }, };

1. 外部に公開しないモジュールは private ディレクトリに 2. Construct ID には変数を使用しない 3. Construct
property / props は Class 型にしない 4. 環境ごとに異なる設定値を外部化する 5. 命名規則を統一する

命名規則を統一する - 命名規則を統一するメリット - 可読性の向上 - 理解用意性の向上 - 変更容易性の向上 (正規表現などを使用した一括置換なども可能に)
など

命名規則を統一する - 命名規則の例 - Construct ID ・・・ PascalCase - Construct
props ・・・ ${ConstructName}Props - TS命名規則: https://typescript-jp.gitbook.io/deep-dive/styleguide new MyConstruct(this, "MyConstruct"); export interface MyConstructProps { // ... } export class MyConstruct extends Construct {

まとめ - 保守性を高めるセオリー・ベストプラクティス - 5つ紹介 - メリット・デメリットを考慮しながら、必要に応じて取り入れることを推奨 - 公式のベストプラクティス
https://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/best- practices-cdk-typescript-iac/organizing-code-best-practices.html

宣伝 - 今回紹介したようなセオリーを自動適用する ESLint Plugin を開発しています - https://eslint-cdk-plugin.dev/

保守性を高める AWS CDK のセオリー・ベストプラクティス

保守性を高める AWS CDK のセオリー・ベストプラクティス

More Decks by Ren Yamanashi

Other Decks in Programming

Featured

Transcript