Lock in $30 Savings on PRO—Offer Ends Soon! ⏳
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Former2でコード生成してGUIポチポチ卒業の第一歩を / Generate co...
Search
inomaso
May 20, 2021
Technology
1
3.1k
Former2でコード生成してGUIポチポチ卒業の第一歩を / Generate code with Former2 and take the first step to graduate from GUI operation.
Talked at "AKIBA.AWS ONLINE #03 -IaC を語りたい 編- #AKIBAAWS"
inomaso
May 20, 2021
Tweet
Share
More Decks by inomaso
See All by inomaso
CyberduckでMFAを利用してS3へ接続するための導入手順まとめ、を深掘りする / A summary of the implementation steps to connect to S3 using MFA with Cyberduck, in depth.
inomasosan
0
980
EC2のバックアップ運用について思いを馳せる / Thinking about EC2 backup operation
inomasosan
0
1.6k
Direct ConnectとSite-to-Site VPNによる冗長化構成の勘所 / Check point for redundant configuration with Direct Connect and Site-to-Site VPN
inomasosan
0
6.1k
CloudWatchアラームによるサービス継続のための監視入門 / Introduction to Monitoring for Service Continuity with CloudWatch Alarms
inomasosan
1
2.2k
プライベートサブネットにあるEC2へのアクセス方法を整理してみた / Organized access to EC2 on a private subnet.
inomasosan
0
30k
Other Decks in Technology
See All in Technology
202512_AIoT.pdf
iotcomjpadmin
0
140
20251218_AIを活用した開発生産性向上の全社的な取り組みの進め方について / How to proceed with company-wide initiatives to improve development productivity using AI
yayoi_dd
0
650
松尾研LLM講座2025 応用編Day3「軽量化」 講義資料
aratako
3
2.8k
半年で、AIゼロ知識から AI中心開発組織の変革担当に至るまで
rfdnxbro
0
140
20251222_サンフランシスコサバイバル術
ponponmikankan
2
140
Oracle Database@Google Cloud:サービス概要のご紹介
oracle4engineer
PRO
1
760
M&Aで拡大し続けるGENDAのデータ活用を促すためのDatabricks権限管理 / AEON TECH HUB #22
genda
0
230
20251203_AIxIoTビジネス共創ラボ_第4回勉強会_BP山崎.pdf
iotcomjpadmin
0
130
フルカイテン株式会社 エンジニア向け採用資料
fullkaiten
0
9.9k
AIエージェント開発と活用を加速するワークフロー自動生成への挑戦
shibuiwilliam
4
840
AIBuildersDay_track_A_iidaxs
iidaxs
4
1.3k
AI時代のワークフロー設計〜Durable Functions / Step Functions / Strands Agents を添えて〜
yakumo
3
2.1k
Featured
See All Featured
How to build an LLM SEO readiness audit: a practical framework
nmsamuel
1
580
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
27k
Product Roadmaps are Hard
iamctodd
PRO
55
12k
The untapped power of vector embeddings
frankvandijk
1
1.5k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
55
3.2k
Sam Torres - BigQuery for SEOs
techseoconnect
PRO
0
140
Navigating Weather and Climate Data
rabernat
0
51
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
162
16k
Bioeconomy Workshop: Dr. Julius Ecuru, Opportunities for a Bioeconomy in West Africa
akademiya2063
PRO
0
31
The agentic SEO stack - context over prompts
schlessera
0
560
The Impact of AI in SEO - AI Overviews June 2024 Edition
aleyda
5
680
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
35
2.3k
Transcript
Former2でコード生成して GUIポチポチ卒業の第一歩を 2021/5/18(火) AWS事業本部コンサルティング部 猪股翔 1
2 自己紹介 猪股 翔(inomaso) • 2021年1月入社 (元金融系SIer) • AWS事業本部コンサルティング部 •
好きなAWSサービス ◦ AWS Certificate Manager ◦ AWS Chatbot • 好きなIaCツール ◦ Terraform @inomasosan
3 本LTは… 想定聴講者 • 手作業の環境構築に疲弊を感じている • IaCに興味はあるが導入に二の足を踏んでいる • 構築済みのAWS既存環境がある ゴール
• Former2で既存環境からのコード生成方法がわかる • GUIポチポチ卒業のヒントを得る
4 ところで IaC is 何?
5 軽くおさらい • Infrastructure as Code(IaC)は、インフラをコードで記述すること • IaCの歴史を紐解くと、最初はシステム管理の自動化のみが焦点 • Amazon
EC2のようなAPIでプログラマブルに扱えるIaaSの普及 • IaaSを扱うTerraformやCloudFormation、CDK等のツールやコンテナの 普及によりプラットフォームまで対象領域が拡大 Infrastructure as Codeのこれまでとこれから /Infra Study Meetup #1 https://speakerdeck.com/mizzy/infra-study-meetup-number-1
6 本日の主役 Former2とは?
7 Former2とは • ブラウザベースのWebサービス • サードパーティ製でAWS JavaScript SDKを使用 • AWSの認証情報を使用して、既存リソース情報を取得しコード出力
• アウトプット形式 ◦ CloudFormation ◦ Terraform ◦ Troposphere ◦ CDK (Cfn Primitives) - TypeScript, Python, Java, C# ◦ CDK for Terraform - TypeScript ◦ Pulumi - TypeScript ◦ Diagram - embedded version of draw.io
8 Former2ダッシュボード
9 Former2セットアップ 1. Former2のWebサイトにアクセス 2. Former2 Helperブラウザ拡張機能のインストール 3. ReadOnlyAccessのIAMロールか、IAMユーザを準備 4.
IAMのアクセスキー、シークレットキーを入力 5. (オプション) CloudFormationのスタックパラメータ設定が必要な 場合は設定 6. AWSアカウントに対するスキャン実行
10 ちょっと気になった ん?
11 Former2セットアップ 1. Former2のWebサイトにアクセス 2. Former2 Helperブラウザ拡張機能のインストール 3. ReadOnlyAccessのIAMロールか、IAMユーザを準備 4.
IAMのアクセスキー、シークレットキーを入力 5. (オプション) CloudFormationのスタックパラメータ設定が必要な 場合は設定 6. AWSアカウントに対するスキャン実行 IAMの認証情報を、サード パーティ製のサイトに入 力って大丈夫?
12 ちょっと調べてみた AWS Open Source Blogで、Former2に関する記事を発見 https://aws.amazon.com/jp/blogs/opensource/accelerate-infrastructure-as-code-development-with-open-source-former2/
13 AWS Open Source Blog には ブログの以下抜粋部分より、Former2は認証情報をAWS APIのエ ンドポイント以外の外部サーバには決して送信しないよう設計さ れていることがわかった
14 とはいえ インターネット上のサイトに 認証情報を入力するのに 抵抗が…
15 実は Dockerでローカル環境に Webサイトをホスト可能
16 ローカル環境でFormer2のコンテナ起動 • Gitでリポジトリをローカルに複製 • 複製したリポジトリのディレクトリに移動し、コンテナ起動 % git clone https://github.com/iann0036/former2.git
% docker-compose up -d Creating network "former2_default" with the default driver Creating former2_former2_1 ... done Former2のローカルホスティング https://github.com/iann0036/former2/blob/master/HOSTING.md
17 ローカル環境のWebサイトにアクセス Chrome等のURLに127.0.0.1:80でアクセスすると、Former2のダッ シュボードが表示されます。
18 Former2セットアップの詳細はこちらを参考に https://dev.classmethod.jp/articles/former2/
19 既存AWSリソースのコード化 EC2のコード出力
20 EC2のコード出力(Terraform) ダッシュボードからEC2をクリック
21 EC2のコード出力(Terraform) コード化したいEC2にチェックを入れ、Add Selectedをクリック
22 EC2のコード出力(Terraform) Generateボタンをクリック
23 EC2のコード出力(Terraform) Default Outputに指定したTerraformのコードが自動生成される
24 EC2のコード出力(CloudFormation) CloudFormationテンプレートの場合はこちら
25 自動生成されたコードの考慮点 コードの再利用は 考慮が必要
26 自動生成されたコードの考慮点 Terraformでの一例
27 リソースID指定(Before) • リソースIDがそのまま出力される • AWSリソースIDはハイフンと英数字の一意の組み合わせ • 新環境を作成したい場合は考慮が必要
28 リソースID指定(After) • VPCやサブネット、セキュリティグループを新規作成する場合は 「リソースの種類.任意のリソース名.id」で指定する resource "aws_instance" "EC2Instance" { ami
= "ami-0ca38c7440de1749a" instance_type = "t3.micro" key_name = "aws-ssh-key" availability_zone = "ap-northeast-1a" tenancy = "default" subnet_id = aws_subnet.sub_app_1a.id ebs_optimized = true vpc_security_group_ids = [ aws_security_group.ec2.id ]
29 IAMポリシー(Before) • IAMポリシーが直書きで出力される • 共通のIAMポリシーを利用する場合に、運用が煩雑化
30 IAMポリシー(After) • JSON形式でIAMポリシードキュメントを作成 data "aws_iam_policy_document" "vpc_endpoint" { statement {
effect = "Allow" actions = [ "*" ] resources = [ "*" ] principals { type = "AWS" identifiers = [ "*" ] } } }
31 IAMポリシー(After) • IAMポリシーは先ほど作成したポリシードキュメントを指定 resource "aws_vpc_endpoint" "ssm" { vpc_endpoint_type =
"Interface" vpc_id = aws_vpc.vpc.id service_name = "com.amazonaws.ap-northeast-1.ssm" policy = data.aws_iam_policy_document.vpc_endpoint.json IAMポリシーのリファクタリング https://learn.hashicorp.com/tutorials/terraform/aws-iam-policy セッションマネージャーを使用してプライベートサブネットのLinux用EC2にアクセス(VPCエンドポイント編) https://dev.classmethod.jp/articles/terraform-session-manager-linux-ec2-vpcendpoint/
32 CloudFormationでの改善例 https://speakerdeck.com/yokoyan/infrastructure-as-code-starting-from-scratch
33 まとめ Former2≠銀の弾丸
34 まとめ Former2は、まずは小規模な 環境からIaCを始めたり、検証 環境をとりあえずコード化する のに便利
35 本セッションは… 想定聴講者 • 手作業の環境構築に疲弊を感じている • IaCに興味はあるが導入に二の足を踏んでいる • 構築済みのAWS既存環境がある ゴール
• Former2で既存環境からのコード生成方法がわかる • GUIポチポチ卒業のヒントを得る
36
inomasosan
iotcomjpadmin
yayoi_dd
.jpg){kind=avatar}
aratako
rfdnxbro
ponponmikankan
oracle4engineer
genda
fullkaiten
shibuiwilliam
iidaxs
yakumo
nmsamuel
cassininazir
iamctodd
frankvandijk
tammyeverts
techseoconnect
rabernat
sstephenson
akademiya2063
schlessera
aleyda
marcduiker
