$30 off During Our Annual Pro Sale. View Details »

AWSのテスト技法とPolicy as Code / aws-testing-techniqu...

Avatar for geeawa geeawa
October 01, 2019
Technology
4
1.4k

AWSのテスト技法とPolicy as Code / aws-testing-techniques-and-policy-as-a-code

Avatar for geeawa

geeawa

October 01, 2019
Tweet

More Decks by geeawa

See All by geeawa
Server Less Code More - コードを書かない時代に生きるサーバーレスデザイン / server-less-code-more
Avatar for geeawa gawa
5
2.6k
[JAWS-UG TOHOKU] AI エージェント 作って・使って・楽しんで ~Bedrock Engineer で AI エージェントを体験しよう~ / create, use and enjoy AI agents
Avatar for geeawa gawa
6
690
AI Agent that supports ”YOU” / introducing-bedrock-engineer-en
Avatar for geeawa gawa
1
670
開発エージェントの作り手から見る 開発エージェントの利用テクニック / ai-coding-dojyo-bedrock-engineer
Avatar for geeawa gawa
3
760
開発 AI エージェント Bedrock Engineer 開発秘話 / bedrock-engineer-dev-stroy
Avatar for geeawa gawa
7
890
AWS で実現する 安全な AI エージェントの作り方 〜 Bedrock Engineer の実装例を添えて 〜 / how-to-build-secure-ai-agents
Avatar for geeawa gawa
8
2.4k
“あなた” の開発を支援する AI エージェント Bedrock Engineer / introducing-bedrock-engineer
Avatar for geeawa gawa
17
7.5k
生成 AI による新しい UI/UX 〜サーバーレスで実現する Generative UI の世界〜 / generative ui with serverless
Avatar for geeawa gawa
13
7.4k
生成AIによる新しいUI/UX ~Generative UI の世界を感じよう~ / introducing-generative-ui
Avatar for geeawa gawa
6
3.2k

Other Decks in Technology

See All in Technology
ExpoのインダストリーブースでみたAWSが見せる製造業の未来
Avatar for 濱田孝治 hamadakoji
0
150
AI駆動開発における設計思想 認知負荷を下げるフロントエンドアーキテクチャ/ 20251211 Teppei Hanai
Avatar for SHIFT EVOLVE shift_evolve
PRO
2
420
AIプラットフォームにおけるMLflowの利用について
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
1
170
LLM-Readyなデータ基盤を高速に構築するためのアジャイルデータモデリングの実例
Avatar for Kashira kashira
0
270
初めてのDatabricks AI/BI Genie
Avatar for Takaaki Yayoi taka_aki
0
200
AWS CLIの新しい認証情報設定方法aws loginコマンドの実態
Avatar for wkm2 wkm2
6
750
評価駆動開発で不確実性を制御する - MLflow 3が支えるエージェント開発
Avatar for Databricks Japan databricksjapan
1
210
多様なデジタルアイデンティティを攻撃からどうやって守るのか / 20251212
Avatar for Ayokura ayokura
0
490
20251218_AIを活用した開発生産性向上の全社的な取り組みの進め方について / How to proceed with company-wide initiatives to improve development productivity using AI
Avatar for yayoi_dd yayoi_dd
0
120
AWS運用を効率化する!AWS Organizationsを軸にした一元管理の実践/nikkei-tech-talk-202512
Avatar for 日本経済新聞社 エンジニア採用事務局 nikkei_engineer_recruiting
0
100
Kiro を用いたペアプロのススメ
Avatar for Taiki Sugawara taikis
0
150
AI時代の新規LLMプロダクト開発: Findy Insightsを3ヶ月で立ち上げた舞台裏と振り返り
Avatar for Dakuon dakuon
0
200

Featured

See All Featured
Fight the Zombie Pattern Library - RWD Summit 2016
Avatar for Marcelo Somers marcelosomers
234
17k
Save Time (by Creating Custom Rails Generators)
Avatar for Garrett Dimon garrettdimon
PRO
32
1.8k
A Tale of Four Properties
Avatar for Chris Coyier chriscoyier
162
23k
The Illustrated Children's Guide to Kubernetes
Avatar for Chris Short chrisshort
51
51k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
Avatar for Rebecca Miller-Webster rmw
35
3.3k
KATA
Avatar for Megan Lloyd mclloyd
PRO
33
15k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
Avatar for Addy Osmani addyosmani
9
1k
The Language of Interfaces
Avatar for Des Traynor destraynor
162
25k
Fireside Chat
Avatar for paigeccino paigeccino
41
3.7k
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
31
3k
Keith and Marios Guide to Fast Websites
Avatar for Keith Pitt keithpitt
413
23k
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
659
61k

Transcript

  1. CircleCIで実現する AWSのテスト技法 と Policy as Code 2019.10.01 CircleCI User MeetUp

    #7

  2. 淡路⼤輔 / INTEC @gee0awa 好きな技術 Serverless / React Native

  3. Policy as Code?

  4. の前に Infrastructure as Code

  5. Github Create Stack Developer commits CloudFormation インフラの継続的デリバリ deploy Cloudformationによる例 deploy

    テスト環境 本番環境

  6. インフラの継続的デリバリ ・デプロイするまでインフラのテストができない ・誤ったセキュリティグループを作ってしまった ・Cloudformationの内部のエラーに遭遇しがち 課題

  7. Github Create Stack Developer commits CloudFormation インフラの継続的デリバリ lint test deploy

    テスト環境

  8. Github Create Stack Developer commits CloudFormation インフラの継続的デリバリ lint test deploy

    テスト環境 デプロイの前にどうやってテストをするのか

  9. Github Create Stack Developer commits CloudFormation インフラの継続的デリバリ lint test deploy

    テスト環境 デプロイの前にどうやってテストをするのか

  10. https://github.com/aws-cloudformation/cfn-python-lint

  11. ※今回の資料ではcfn-lintの説明には不要であるため、キャッシュの設定などは記述していません .circleci/config.yml

  12. VSCode上での実⾏イメージ

  13. ⾜りないルールがあればPullRequestを出そう

  14. cfn-python-lint だけでは不⼗分 ・誤ったセキュリティグループを作らないようにしたい ・iam:*などの権限の強いポリシーを作らせたくない ・リソースの説明⽂やタグを必ず付けさせたい チームでの取り決め(ポリシー)をどう担保するか

  15. Policy as Code コードが決められたポリシーに従っているかテストする

  16. YAMLをテストする

  17. YAMLを静的構⽂解析する テストコード

  18. 取り決め(ポリシー)が 守られているかテストする

  19. jestなどのテストフレームワークを 使⽤してテンプレートのポリシーチェックをする .circleci/config.yml

  20. Policy as Code ・誤ったセキュリティグループを作らない ・iam:*などの権限の強いポリシーを作らせない ・リソースの説明⽂やタグを必ず付けさせる

  21. Github Create Stack Developer commits CloudFormation インフラの継続的デリバリ lint test deploy

    テスト環境 デプロイの前にどうやってテストをするのか

  22. AWSのリソースを使⽤した アプリケーションをどうテストするか

  23. "84αʔϏεΛ࢖༻ͨ͠ߏ੒ྫ アップロードされたファイルサイズが50MB以上の場合 DynamoDBにファイル名を保存し、SNSを介して別サービスに通知する AWS Lambda DynamoDB SNS S3 Bucket Service

    A Service B Upload File Event hook Notification
  24. None
  25. None
  26. None

  27. Docker で LocalStack を⽴ち上げる endpoint-urlを指定すれば aws cliでもアクセス可能

  28. "84αʔϏεΛ࢖༻ͨ͠ߏ੒ྫ アップロードされたファイルサイズが50MB以上の場合 DynamoDBにファイル名を保存し、SNSを介して別サービスに通知する AWS Lambda DynamoDB SNS S3 Bucket Service

    A Service B Upload File Event hook Notification

  29. "84αʔϏεΛ࢖༻ͨ͠ߏ੒ྫ アップロードされたファイルサイズが50MB以上の場合 DynamoDBにファイル名を保存し、SNSを介して別サービスに通知する AWS Lambda DynamoDB SNS S3 Bucket Service

    A Service B Upload File Event hook Notification ファイルアップロードする サービスクラスに対する テストを書いてみる

  30. アップロード/ダウンロードする FileServiceクラスを実装する

  31. None

  32. アンチパターン プロダクションコードに テスト⽤の条件を混在させない

  33. Dependency Injection できる作りにしておく Good Parts

  34. S3 Client Object を Dependency Injectionする テストコード S3 Client Object

    の endpoint を LocalStackに向けてFakeする

  35. ローカルでの実⾏例

  36. これを CircleCI で実現する

  37. docker-compose で LocalStackを ⽴ち上げるのでホストマシンに VM を使⽤する .circleci/config.yml

  38. LocalStack の起動 .circleci/config.yml

  39. あとは普通にテスト .circleci/config.yml

  40. "84αʔϏεΛ࢖༻ͨ͠ߏ੒ྫ Lambda はどうテストするのか? 特に S3 Put Object のトリガーで 発⽕するような構成の場合 AWS

    Lambda DynamoDB SNS S3 Bucket Service A Service B Upload File Event hook Notification アップロードされたファイルサイズが50MB以上の場合 DynamoDBにファイル名を保存し、SNSを介して別サービスに通知する
  41. None

  42. 処理本体を別モジュール化 Before After

  43. Lambdaをテスト可能にする Before After 処理本体を別モジュール化

  44. 別モジュール化した処理本体をテストする テストコード

  45. Github Create Stack Developer commits CloudFormation インフラの継続的デリバリ lint test deploy

    テスト環境 どうやってデプロイするか

  46. "84αʔϏεΛ࢖༻ͨ͠ߏ੒ྫ アップロードされたファイルサイズが50MB以上の場合 DynamoDBにファイル名を保存し、SNSを介して別サービスに通知する AWS Lambda DynamoDB SNS S3 Bucket Service

    A Service B Upload File Event hook Notification これらのリソースを1つの テンプレートでデプロイする

  47. ブランチごとにスタックを作成 PullRequest(ブランチ)ごとにAWS上にデプロイすれば 実際のAWS環境上でもUnitTestを実⾏できる。

  48. インフラの継続的デリバリ lint test deploy まとめ cfn-python-lintを使う / Policy as Code

    でYAMLをテストする LocalStack を使う / Lambdaは処理を外部モジュール化する ブランチごとにデプロイできるようにテンプレートを記述する

  49. ご静聴ありがとうございました!