Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Former2でコード生成してGUIポチポチ卒業の第一歩を / Generate co...

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for inomaso inomaso
May 20, 2021
Technology
3.2k
1

Former2でコード生成してGUIポチポチ卒業の第一歩を / Generate code with Former2 and take the first step to graduate from GUI operation.

Talked at "AKIBA.AWS ONLINE #03 -IaC を語りたい 編- #AKIBAAWS"

Avatar for inomaso

inomaso

May 20, 2021

More Decks by inomaso

See All by inomaso
CyberduckでMFAを利用してS3へ接続するための導入手順まとめ、を深掘りする / A summary of the implementation steps to connect to S3 using MFA with Cyberduck, in depth.
Avatar for inomaso inomasosan
0
1.1k
EC2のバックアップ運用について思いを馳せる / Thinking about EC2 backup operation
Avatar for inomaso inomasosan
0
1.7k
Direct ConnectとSite-to-Site VPNによる冗長化構成の勘所 / Check point for redundant configuration with Direct Connect and Site-to-Site VPN
Avatar for inomaso inomasosan
0
6.5k
CloudWatchアラームによるサービス継続のための監視入門 / Introduction to Monitoring for Service Continuity with CloudWatch Alarms
Avatar for inomaso inomasosan
1
2.3k
プライベートサブネットにあるEC2へのアクセス方法を整理してみた / Organized access to EC2 on a private subnet.
Avatar for inomaso inomasosan
0
30k

Other Decks in Technology

See All in Technology
All About Sansan – for New Global Engineers
Avatar for Sansan, Inc. sansan33
PRO
1
1.4k
AIを共同作業者にして書籍を執筆する方法 / How to Write a Book with AI as a Co-Creator
Avatar for ama-ch ama_ch
2
130
#jawsugyokohama 100 LT11, "My AWS Journey 2011-2026 - kwntravel"
Avatar for Shinichiro Kawano shinichirokawano
0
340
Introduction to Sansan, inc / Sansan Global Development Center, Inc.
Avatar for Sansan, Inc. sansan33
PRO
0
3k
Digitization部 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
1
7.3k
AIエージェントの権限管理 1: MCPサーバー・ ツールの Fine grained access control 編
Avatar for Renya Kujirada ren8k
3
490
ワールドカフェI /チューターを改良する / World Café I and Improving the Tutors
Avatar for Kenji Saito ks91
PRO
0
290
Revisiting [CLS] and Patch Token Interaction in Vision Transformers
Avatar for yu4u yu4u
0
340
20260423_執筆の工夫と裏側 技術書の企画から刊行まで / From the planning to the publication of technical book
Avatar for nash_efp nash_efp
1
360
Data Hubグループ 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
0
2.9k
インターネットの技術 / Internet technology
Avatar for Kenji Saito ks91
PRO
0
180
QGISプラグイン CMChangeDetector
Avatar for Forestgeo.info naokimuroki
1
350

Featured

See All Featured
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
Avatar for Eileen M. Uchitelle eileencodes
141
35k
Game over? The fight for quality and originality in the time of robots
Avatar for Wayne Barker wayneb77
1
160
Accessibility Awareness
Avatar for Sarah Abderemane sabderemane
0
100
Leo the Paperboy
Avatar for Maya Tellez mayatellez
7
1.7k
A Guide to Academic Writing Using Generative AI - A Workshop
Avatar for Kenji Saito ks91
PRO
1
270
Navigating Team Friction
Avatar for Lara Hogan lara
192
16k
Designing for Performance
Avatar for Lara Hogan lara
611
70k
Mind Mapping
Avatar for Hélio Medeiros helmedeiros
PRO
1
150
A Tale of Four Properties
Avatar for Chris Coyier chriscoyier
163
24k
GitHub's CSS Performance
Avatar for Jon Rohan jonrohan
1032
470k
Imperfection Machines: The Place of Print at Facebook
Avatar for Scott Boms scottboms
270
14k
Code Review Best Practice
Avatar for Trisha Gee trishagee
74
20k

Transcript

  1. Former2でコード生成して GUIポチポチ卒業の第一歩を
 2021/5/18(火)
 AWS事業本部コンサルティング部 猪股翔 
 1

  2. 2 自己紹介 猪股 翔(inomaso) • 2021年1月入社 (元金融系SIer) • AWS事業本部コンサルティング部 •

    好きなAWSサービス ◦ AWS Certificate Manager ◦ AWS Chatbot • 好きなIaCツール ◦ Terraform @inomasosan

  3. 3 本LTは… 想定聴講者 • 手作業の環境構築に疲弊を感じている • IaCに興味はあるが導入に二の足を踏んでいる • 構築済みのAWS既存環境がある ゴール

    • Former2で既存環境からのコード生成方法がわかる • GUIポチポチ卒業のヒントを得る

  4. 4 ところで IaC is 何?

  5. 5 軽くおさらい • Infrastructure as Code(IaC)は、インフラをコードで記述すること • IaCの歴史を紐解くと、最初はシステム管理の自動化のみが焦点 • Amazon

    EC2のようなAPIでプログラマブルに扱えるIaaSの普及 • IaaSを扱うTerraformやCloudFormation、CDK等のツールやコンテナの 普及によりプラットフォームまで対象領域が拡大 Infrastructure as Codeのこれまでとこれから /Infra Study Meetup #1 https://speakerdeck.com/mizzy/infra-study-meetup-number-1

  6. 6 本日の主役 Former2とは?

  7. 7 Former2とは • ブラウザベースのWebサービス • サードパーティ製でAWS JavaScript SDKを使用 • AWSの認証情報を使用して、既存リソース情報を取得しコード出力

    • アウトプット形式 ◦ CloudFormation ◦ Terraform ◦ Troposphere ◦ CDK (Cfn Primitives) - TypeScript, Python, Java, C# ◦ CDK for Terraform - TypeScript ◦ Pulumi - TypeScript ◦ Diagram - embedded version of draw.io

  8. 8 Former2ダッシュボード

  9. 9 Former2セットアップ 1. Former2のWebサイトにアクセス 2. Former2 Helperブラウザ拡張機能のインストール 3. ReadOnlyAccessのIAMロールか、IAMユーザを準備 4.

    IAMのアクセスキー、シークレットキーを入力 5. (オプション) CloudFormationのスタックパラメータ設定が必要な 場合は設定 6. AWSアカウントに対するスキャン実行

  10. 10 ちょっと気になった ん?

  11. 11 Former2セットアップ 1. Former2のWebサイトにアクセス 2. Former2 Helperブラウザ拡張機能のインストール 3. ReadOnlyAccessのIAMロールか、IAMユーザを準備 4.

    IAMのアクセスキー、シークレットキーを入力 5. (オプション) CloudFormationのスタックパラメータ設定が必要な 場合は設定 6. AWSアカウントに対するスキャン実行 IAMの認証情報を、サード パーティ製のサイトに入 力って大丈夫?

  12. 12 ちょっと調べてみた AWS Open Source Blogで、Former2に関する記事を発見 https://aws.amazon.com/jp/blogs/opensource/accelerate-infrastructure-as-code-development-with-open-source-former2/

  13. 13 AWS Open Source Blog には ブログの以下抜粋部分より、Former2は認証情報をAWS APIのエ ンドポイント以外の外部サーバには決して送信しないよう設計さ れていることがわかった

  14. 14 とはいえ インターネット上のサイトに 認証情報を入力するのに 抵抗が…

  15. 15 実は Dockerでローカル環境に Webサイトをホスト可能

  16. 16 ローカル環境でFormer2のコンテナ起動 • Gitでリポジトリをローカルに複製 • 複製したリポジトリのディレクトリに移動し、コンテナ起動 % git clone https://github.com/iann0036/former2.git

    % docker-compose up -d Creating network "former2_default" with the default driver Creating former2_former2_1 ... done Former2のローカルホスティング https://github.com/iann0036/former2/blob/master/HOSTING.md

  17. 17 ローカル環境のWebサイトにアクセス Chrome等のURLに127.0.0.1:80でアクセスすると、Former2のダッ シュボードが表示されます。

  18. 18 Former2セットアップの詳細はこちらを参考に https://dev.classmethod.jp/articles/former2/

  19. 19 既存AWSリソースのコード化 EC2のコード出力

  20. 20 EC2のコード出力(Terraform) ダッシュボードからEC2をクリック

  21. 21 EC2のコード出力(Terraform) コード化したいEC2にチェックを入れ、Add Selectedをクリック

  22. 22 EC2のコード出力(Terraform) Generateボタンをクリック

  23. 23 EC2のコード出力(Terraform) Default Outputに指定したTerraformのコードが自動生成される

  24. 24 EC2のコード出力(CloudFormation) CloudFormationテンプレートの場合はこちら

  25. 25 自動生成されたコードの考慮点 コードの再利用は 考慮が必要

  26. 26 自動生成されたコードの考慮点 Terraformでの一例

  27. 27 リソースID指定(Before) • リソースIDがそのまま出力される • AWSリソースIDはハイフンと英数字の一意の組み合わせ • 新環境を作成したい場合は考慮が必要

  28. 28 リソースID指定(After) • VPCやサブネット、セキュリティグループを新規作成する場合は 「リソースの種類.任意のリソース名.id」で指定する resource "aws_instance" "EC2Instance" { ami

    = "ami-0ca38c7440de1749a" instance_type = "t3.micro" key_name = "aws-ssh-key" availability_zone = "ap-northeast-1a" tenancy = "default" subnet_id = aws_subnet.sub_app_1a.id ebs_optimized = true vpc_security_group_ids = [ aws_security_group.ec2.id ]

  29. 29 IAMポリシー(Before) • IAMポリシーが直書きで出力される • 共通のIAMポリシーを利用する場合に、運用が煩雑化

  30. 30 IAMポリシー(After) • JSON形式でIAMポリシードキュメントを作成 data "aws_iam_policy_document" "vpc_endpoint" { statement {

    effect = "Allow" actions = [ "*" ] resources = [ "*" ] principals { type = "AWS" identifiers = [ "*" ] } } }

  31. 31 IAMポリシー(After) • IAMポリシーは先ほど作成したポリシードキュメントを指定 resource "aws_vpc_endpoint" "ssm" { vpc_endpoint_type =

    "Interface" vpc_id = aws_vpc.vpc.id service_name = "com.amazonaws.ap-northeast-1.ssm" policy = data.aws_iam_policy_document.vpc_endpoint.json IAMポリシーのリファクタリング https://learn.hashicorp.com/tutorials/terraform/aws-iam-policy セッションマネージャーを使用してプライベートサブネットのLinux用EC2にアクセス(VPCエンドポイント編) https://dev.classmethod.jp/articles/terraform-session-manager-linux-ec2-vpcendpoint/

  32. 32 CloudFormationでの改善例 https://speakerdeck.com/yokoyan/infrastructure-as-code-starting-from-scratch

  33. 33 まとめ Former2≠銀の弾丸

  34. 34 まとめ Former2は、まずは小規模な 環境からIaCを始めたり、検証 環境をとりあえずコード化する のに便利

  35. 35 本セッションは… 想定聴講者 • 手作業の環境構築に疲弊を感じている • IaCに興味はあるが導入に二の足を踏んでいる • 構築済みのAWS既存環境がある ゴール

    • Former2で既存環境からのコード生成方法がわかる • GUIポチポチ卒業のヒントを得る

  36. 36