LT_AWSConsoleToCode.pdf

イケてそうなアップデート紹介 AWS Console-to-Code編 # Fin-JAWS 第33回＠Las Vegas LT#3 蒲晃平
(ガモウコウヘイ)

自己紹介蒲晃平ガモウコウヘイ Career（某SIer所属） Private - 2017年自社プライベートクラウドのインフラ開発・維持管理
✓ IaaS・PaaS基盤の維持管理 ✓ 各種自動化の開発 - 2021年＃キャンプ＃漫画大人買い AWS活用推進 ✓ 各種AWS案件の技術支援（セキュリティデザイン・インフラ設計構築） ✓ 自社サービスの開発運用 ✓ AWSのマルチアカウント管理サービスなど Fin-JAWSもre:Inventも初参加

IaCツールを使ってこんなこと思ったことありませんか？ • マネコンでポチポチすれば数分で終わるはずの作業 • コード化に数十分～数時間も時間がかかる • IaCツールごとの記法やお作法の調査 • パラメータの対応可否、指定する値の調査 •
デプロイ方法の調査 • 一度使ってしまうと全てのリソースをコード化したくなる

デプロイ方法の調査 • 一度使ってしまうと全てのリソースをコード化したくなる一方、IaCの恩恵は本当に素晴らしい。できればコード化に時間をかけずに使いこなしたい（恩恵：再現性、オペミス削減、インフラの履歴管理、テスト・レビューの簡易性、etc）

デプロイ方法の調査 • 一度使ってしまうと全てのリソースをコード化したくなる一方、IaCの恩恵は本当に素晴らしい。できればコード化に時間をかけずに使いこなしたい（恩恵：再現性、オペミス削減、インフラの履歴管理、テスト・レビューの簡易性、etc）例えば、エクセルのマクロ記録のように、マネコンでのポチポチ操作を記録してIaCツールのコードを自動作成してくれるものがほしい

ひっそりドンピシャのアップデートがきました（AWS Console-to-Codeの発表） https://aws.amazon.com/jp/about-aws/whats-new/2023/11/aws-console-to-code-preview-generate-console-actions/ • ポチポチ操作を自動記録して、生成AIがIaCツールのコードを作成 AWSネイティブのIaCツール（CloudFormation、CDKに対応）ポチポチ操作を自動記録 Preview

ということで試してみます • 鉄板のインフラ構成を作ります AWS Cloud AZ 1 AZ 2 VPC
Public subnet Internet gateway Public subnet Private subnet Private subnet ALB EC2 RDS EC2 RDS

デモパート 1. AWS Console-to-Codeの画面確認 2. VPC系リソースの作成・IaCコード出力 3. EC2インスタンスの作成・IaCコード出力 4. その他リソース（ALB/RDS等）の作成・IaCコード出力
5. IaCコードの確認ここからデモパート実際に画面をお見せします

検証結果 • EC2・セキュリティグループのみIaCコードを出力できました（まだまだ発展途上） • VPC：APIのサービスプレィックスがEC2と同じため対応しているかと思いきや非対応 • ALB：EC2と同じ画面で作成できるため対応しているかと思いきや非対応 AWS Cloud AZ
1 AZ 2 VPC Public subnet Internet gateway Public subnet Private subnet Private subnet ALB EC2 RDS EC2 RDS EC2以外のリソース IaCコード出力不可 EC2とセキュリティグループはIaCコード出力に成功

まとめ（AWS Console-to-Codeの現状）できることできないこと • IaCコード自動作成：マネコンでEC2とセキュリティグループの作成操作を記録し、操作を再現するコード作成できる • AWS CDK：TypeScript,
Python, Java, CloudForamtion：JSON、YAML • AWS CLIコマンド自動作成（EC2とセキュリティグループの作成/変更操作） • インスタンス停止やインスタンスサイズの変更などの変更操作、及び参照操作にも対応（変更参照操作はIaCコード作成できない） • 地味に嬉しい機能かも • EC2とセキュリティグループ以外のAWSリソースに関して、IaCコード/AWS CLIコマンドを自動作成できない • 開発環境で自動作成したIaCコードを本番環境にそのままではデプロイはできない • 環境固有のパラメータが埋め込まれる（例えば、InstanceIDやSubnetIDなど）ため、微修正が必要制限事項 • バージニア北部リージョンでしか使えません。ただ、作成したIaCコードは基本的にどのリージョンでも動くので問題はなさそう • IaCコード出力対象の操作は同じセッション内の操作のみ（セッションが切れた操作や別セッションの操作は記録されない）

補足 AWSドキュメント：https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/console-to-code.html 公式マニュアルにEC2の機能から切り離されるかもしれないと読み取れる記載があった。今後EC2以外のリソースにも対応されるかも？

最後にみなさんもAWSに改善要望を出して、今後の発展に期待しましょう！マネコン（IaCコード出力した画面）から簡単にAWSにフィードバックできます

LT_AWSConsoleToCode.pdf

LT_AWSConsoleToCode.pdf

KoheiGamo

More Decks by KoheiGamo

Other Decks in Technology

Featured

Transcript

イケてそうなアップデート紹介 AWS Console-to-Code編 # Fin-JAWS 第33回＠Las Vegas LT#3 蒲晃平

自己紹介蒲晃平ガモウコウヘイ Career（某SIer所属） Private - 2017年自社プライベートクラウドのインフラ開発・維持管理

ということで試してみます • 鉄板のインフラ構成を作ります AWS Cloud AZ 1 AZ 2 VPC

デモパート 1. AWS Console-to-Codeの画面確認 2. VPC系リソースの作成・IaCコード出力 3. EC2インスタンスの作成・IaCコード出力 4. その他リソース（ALB/RDS等）の作成・IaCコード出力

まとめ（AWS Console-to-Codeの現状）できることできないこと • IaCコード自動作成：マネコンでEC2とセキュリティグループの作成操作を記録し、操作を再現するコード作成できる • AWS CDK：TypeScript,

補足 AWSドキュメント：https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/console-to-code.html 公式マニュアルにEC2の機能から切り離されるかもしれないと読み取れる記載があった。今後EC2以外のリソースにも対応されるかも？

最後にみなさんもAWSに改善要望を出して、今後の発展に期待しましょう！マネコン（IaCコード出力した画面）から簡単にAWSにフィードバックできます