Upgrade to Pro — share decks privately, control downloads, hide ads and more …

LT_AWSConsoleToCode.pdf

KoheiGamo
April 05, 2024
Technology
0
30

 LT_AWSConsoleToCode.pdf

KoheiGamo

April 05, 2024
Tweet

More Decks by KoheiGamo

See All by KoheiGamo
Glueで作るセキュリティ分析基盤 / jawsug_bgnr46lt
gamogamo
0
670

Other Decks in Technology

See All in Technology
SREがいない”今いる場所”で 「SRE」について聞いて、考えてみた
maimyyym
1
210
データベース06: SQL (3/3) 副問い合わせ
trycycle
0
120
異次元のCloudFormation 拡張コマンド~Rain~
watany
0
120
仕事の対話を AI でハックする考え方とプロセス 〜 AI と協働できる人材へ 〜
yoshizaki
11
3.6k
From Chaos to Clarity: The Power of Refactoring
zikriyeurkmez
0
110
Handling Large Data with Python
topspinj
0
150
シビックテックによる、社会と民主主義のアップデート
halsk
2
170
Microsoft クラウド サービスのコスト管理
murachiakira
0
120
Nuxt DevTools 101
nozomuikuta
3
340
左手は添えるだけ!?AWS Well-Architected Frameworkが教えてくれる大事なデータの守り方
ohtk79
0
360
ネットワーク初心者でも使いやすい!VPC Latticeをご紹介します
kimurayuta
0
170
iOS'te Tipografi
seyfoyun
0
120

Featured

See All Featured
Documentation Writing (for coders)
carmenintech
60
4k
Raft: Consensus for Rubyists
vanstee
133
6.3k
StorybookのUI Testing Handbookを読んだ
zakiyama
13
4.7k
YesSQL, Process and Tooling at Scale
rocio
165
13k
Learning to Love Humans: Emotional Interface Design
aarron
268
39k
Reflections from 52 weeks, 52 projects
jeffersonlam
345
19k
How To Stay Up To Date on Web Technology
chriscoyier
782
250k
GitHub's CSS Performance
jonrohan
1025
450k
For a Future-Friendly Web
brad_frost
172
9k
10 Git Anti Patterns You Should be Aware of
lemiorhan
650
58k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
9
1.4k
Robots, Beer and Maslow
schacon
PRO
155
8k

Transcript

  1. イケてそうなアップデート紹介 AWS Console-to-Code編 # Fin-JAWS 第33回@Las Vegas LT#3 蒲 晃平

    (ガモウ コウヘイ)

  2. 自己紹介 蒲 晃平 ガモウ コウヘイ Career(某SIer所属) Private - 2017年 自社プライベートクラウドのインフラ開発・維持管理

    ✓ IaaS・PaaS基盤の維持管理 ✓ 各種自動化の開発 - 2021年 #キャンプ #漫画大人買い AWS活用推進 ✓ 各種AWS案件の技術支援(セキュリティデザイン・インフラ設計構築) ✓ 自社サービスの開発運用 ✓ AWSのマルチアカウント管理サービス など Fin-JAWSもre:Inventも初参加

  3. IaCツールを使ってこんなこと思ったことありませんか? • マネコンでポチポチすれば数分で終わるはずの作業 • コード化に数十分~数時間も時間がかかる • IaCツールごとの記法やお作法の調査 • パラメータの対応可否、指定する値の調査 •

    デプロイ方法の調査 • 一度使ってしまうと全てのリソースをコード化したくなる

  4. IaCツールを使ってこんなこと思ったことありませんか? • マネコンでポチポチすれば数分で終わるはずの作業 • コード化に数十分~数時間も時間がかかる • IaCツールごとの記法やお作法の調査 • パラメータの対応可否、指定する値の調査 •

    デプロイ方法の調査 • 一度使ってしまうと全てのリソースをコード化したくなる 一方、IaCの恩恵は本当に素晴らしい。できればコード化に時間をかけずに使いこなしたい (恩恵:再現性、オペミス削減、インフラの履歴管理、テスト・レビューの簡易性、etc)

  5. IaCツールを使ってこんなこと思ったことありませんか? • マネコンでポチポチすれば数分で終わるはずの作業 • コード化に数十分~数時間も時間がかかる • IaCツールごとの記法やお作法の調査 • パラメータの対応可否、指定する値の調査 •

    デプロイ方法の調査 • 一度使ってしまうと全てのリソースをコード化したくなる 一方、IaCの恩恵は本当に素晴らしい。できればコード化に時間をかけずに使いこなしたい (恩恵:再現性、オペミス削減、インフラの履歴管理、テスト・レビューの簡易性、etc) 例えば、エクセルのマクロ記録のように、 マネコンでのポチポチ操作を記録してIaCツールのコードを自動作成してくれるものがほしい

  6. ひっそりドンピシャのアップデートがきました(AWS Console-to-Codeの発表) https://aws.amazon.com/jp/about-aws/whats-new/2023/11/aws-console-to-code-preview-generate-console-actions/ • ポチポチ操作を自動記録して、生成AIがIaCツールのコードを作成 AWSネイティブのIaCツール(CloudFormation、CDKに対応) ポチポチ操作を自動記録 Preview

  7. ということで試してみます • 鉄板のインフラ構成を作ります AWS Cloud AZ 1 AZ 2 VPC

    Public subnet Internet gateway Public subnet Private subnet Private subnet ALB EC2 RDS EC2 RDS

  8. デモパート 1. AWS Console-to-Codeの画面確認 2. VPC系リソースの作成・IaCコード出力 3. EC2インスタンスの作成・IaCコード出力 4. その他リソース(ALB/RDS等)の作成・IaCコード出力

    5. IaCコードの確認 ここからデモパート 実際に画面をお見せします

  9. 検証結果 • EC2・セキュリティグループのみIaCコードを出力できました(まだまだ発展途上) • VPC:APIのサービスプレィックスがEC2と同じため対応しているかと思いきや非対応 • ALB:EC2と同じ画面で作成できるため対応しているかと思いきや非対応 AWS Cloud AZ

    1 AZ 2 VPC Public subnet Internet gateway Public subnet Private subnet Private subnet ALB EC2 RDS EC2 RDS EC2以外のリソース IaCコード出力不可 EC2とセキュリティグループ はIaCコード出力に成功

  10. まとめ (AWS Console-to-Codeの現状) できること できないこと • IaCコード自動作成:マネコンでEC2とセキュリティグループの作成操作を記録し、操作を再現するコード作成できる • AWS CDK:TypeScript,

    Python, Java, CloudForamtion:JSON、YAML • AWS CLIコマンド自動作成(EC2とセキュリティグループの作成/変更操作) • インスタンス停止やインスタンスサイズの変更などの変更操作、及び参照操作にも対応(変更参照操作はIaCコード作成できない) • 地味に嬉しい機能かも • EC2とセキュリティグループ以外のAWSリソースに関して、IaCコード/AWS CLIコマンドを自動作成できない • 開発環境で自動作成したIaCコードを本番環境にそのままではデプロイはできない • 環境固有のパラメータが埋め込まれる(例えば、InstanceIDやSubnetIDなど)ため、微修正が必要 制限事項 • バージニア北部リージョンでしか使えません。ただ、作成したIaCコードは基本的にどのリージョンでも動くので問題はなさそう • IaCコード出力対象の操作は同じセッション内の操作のみ(セッションが切れた操作や別セッションの操作は記録されない)

  11. 補足 AWSドキュメント:https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/console-to-code.html 公式マニュアルにEC2の機能から切り離されるかもしれないと読み取れる記載があった。 今後EC2以外のリソースにも対応されるかも?

  12. 最後に みなさんもAWSに改善要望を出して、今後の発展に期待しましょう! マネコン(IaCコード出力した画面)から簡単にAWSにフィードバックできます