Lock in $30 Savings on PRO—Offer Ends Soon! ⏳

第146回 雲勉 BLEAを眺めてCDKの書き方について学ぶ

Avatar for iret.kumoben iret.kumoben
November 01, 2024
Technology
1
140

第146回 雲勉 BLEAを眺めてCDKの書き方について学ぶ

下記、勉強会での資料です。
https://youtu.be/4WMls8ZjGeA

Avatar for iret.kumoben

iret.kumoben

November 01, 2024
Tweet

More Decks by iret.kumoben

See All by iret.kumoben
第180回 雲勉 Abuse report の調査・確認方法について
Avatar for iret.kumoben iret
0
54
第179回 雲勉 AI を活用したサポートデスク業務の改善
Avatar for iret.kumoben iret
0
54
第178回 雲勉 Amazon EKSをオンプレで! Amazon EKS Anywhere 実践構築ガイド
Avatar for iret.kumoben iret
1
56
第177回 雲勉 IdP 移行を楽に! Amazon Cognito でアプリへの影響をゼロにするアイデア
Avatar for iret.kumoben iret
0
60
第176回 雲勉 VPC 間サービス接続を考える!Private Service Connect 入門
Avatar for iret.kumoben iret
0
47
第175回 雲勉 Amazon ECS入門:コンテナ実行の基本を学ぶ
Avatar for iret.kumoben iret
0
78
第174回 雲勉 Google Agentspace × ADK Vertex AI Agent Engineにデプロイしたエージェントを呼び出す
Avatar for iret.kumoben iret
0
130
第173回 雲勉 ノーコードで生成 AI アプリを構築!Google Cloud AI Applications(旧 Vertex AI Agent Builder)入門
Avatar for iret.kumoben iret
0
96
第170回 雲勉 Lyria が切り拓く音楽制作の未来
Avatar for iret.kumoben iret
1
50

Other Decks in Technology

See All in Technology
AI-DLCを現場にインストールしてみた:プロトタイプ開発で分かったこと・やめたこと
Avatar for Recruit recruitengineers
PRO
2
190
Connection-based OAuthから学ぶOAuth for AI Agents
Avatar for GMO Flatt Security flatt_security
0
190
AI時代の新規LLMプロダクト開発: Findy Insightsを3ヶ月で立ち上げた舞台裏と振り返り
Avatar for Dakuon dakuon
0
340
AI時代のワークフロー設計〜Durable Functions / Step Functions / Strands Agents を添えて〜
Avatar for やくも yakumo
3
1.5k
AI駆動開発の実践とその未来
Avatar for Ikko Eltociear Ashimine eltociear
1
420
特別捜査官等研修会
Avatar for Nomizo Nomizo nomizone
0
410
2025-12-18_AI駆動開発推進プロジェクト運営について / AIDD-Promotion project management
Avatar for yayoi_dd yayoi_dd
0
140
Agent Skillsがハーネスの垣根を超える日
Avatar for Gota gotalab555
5
1.9k
ハッカソンから社内プロダクトへ AIエージェント「ko☆shi」開発で学んだ4つの重要要素
Avatar for そのだ sonoda_mj
6
990
S3を正しく理解するための内部構造の読解
Avatar for NRI Netcom nrinetcom
PRO
3
220
Strands Agents × インタリーブ思考 で変わるAIエージェント設計 / Strands Agents x Interleaved Thinking AI Agents
Avatar for Takanori Suzuki takanorig
4
1.2k
Kiro を用いたペアプロのススメ
Avatar for Taiki Sugawara taikis
3
1k

Featured

See All Featured
Designing Experiences People Love
Avatar for Jonathan Moore moore
143
24k
Large-scale JavaScript Application Architecture
Avatar for Addy Osmani addyosmani
515
110k
How to audit for AI Accessibility on your Front & Back End
Avatar for davetheseo davetheseo
0
120
A better future with KSS
Avatar for Kyle Neath kneath
240
18k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
Avatar for Aki / @LoveIdahoBurger aki_iinuma
128
54k
The World Runs on Bad Software
Avatar for Brandon Keepers bkeepers
PRO
72
12k
Money Talks: Using Revenue to Get Sh*t Done
Avatar for Nikki Halliwell nikkihalliwell
0
120
Believing is Seeing
Avatar for Spiro Bolos oripsolob
0
12
The Mindset for Success: Future Career Progression
Avatar for Greg Gifford greggifford
PRO
0
180
Amusing Abliteration
Avatar for ianozsvald ianozsvald
0
63
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
659
61k
The SEO identity crisis: Don't let AI make you average
Avatar for Varn varn
0
32

Transcript

  1. 第146回 雲勉 BLEAを眺めて CDKの書き方について学ぶ

  2. 講師自己紹介 2 ◼ 本田 岳士 • クラウドインテグレーション事業部ソリューション開発セクション 第2開発グループ • アイレット歴1年4ヶ月

    • 一人旅と猫と変なTシャツの人。Serverless好き

  3. アジェンダ 3 1. BLEAとは 2. READMEを読んでみよう 3. CDKのソースコードを読んでみよう

  4. 1. BLEAとは 4

  5. 1.BLEAとは 5 ◼ BLEA(Baseline Environment on AWS)とは • AWS Well-ArchitectedやAWS

    Security Reference Architecture(AWS SRA)といったド キュメントで提供されているセキュリティのベストプラクティスの中で、どのようなシステム でも最低限実施すべき基本的な設定(ベースライン)をAWS CDKによってテンプレート化され たもの。 • ソースコードはGitHub上で公開されている。READMEがとても丁寧に書かれていて、CDKの 環境構築のチュートリアルとしても十分使える。 • 単一のアカウントをセットアップするStandalone版と、AWS Control Towerをベースとした マルチアカウント版があり、いずれの場合もGuest SystemとGovernance Baseに分けられてい る。 https://github.com/aws-samples/baseline-environment-on-aws

  6. 1.BLEAとは 6

  7. 1.BLEAとは 7 Governance Base Guest System • usecasesのディレクトリにGovernance BaseとGuest Systemが用意されている。Guest

    SystemについてはEC2, ECS, Serverless APIの3パターン。 • CDKはTypeScriptで記述されている。ServerlessについてはLambdaのサンプルコードも用意 されている(Node.jsとPython)。

  8. 2. READMEを読んでみよう 8

  9. 2.READMEを読んでみよう 9 ◼ READMEがとても丁寧に書かれている • 導入手順/HowToの説明が細やか • Standalone版からマルチアカウント版への移行とCDK Pipelineを使ったCI/CD(パイプラ イン構成パターンが複数紹介されている)の具体的な手順が説明されている

    9

  10. 2.READMEを読んでみよう 10 導入手順/HowTo プロジェクト導入時の Gitのpre-commit hookのセットアップも (導入手順の冒頭部分) 環境ごとのパラメータの設定の書き方まで VSCodeの導入手順から

  11. 3. CDKのソースコードを読んでみよう 11

  12. 3. CDKのソースコードを読んでみよう 12 ◼ エントリポイント(Standalone版のGovernance Base) 環境変数などを設定 (ここではリソースを作ったりしない)

  13. 3. CDKのソースコードを読んでみよう 13 ちなみに、複数環境のリソースを管理したい場合はtryGetContextを使用してcdk deploy のcontextオプションで環境を指定して使うやり方がある parameter.tsにstgParameter, prdParameterなどを追加して envの値に応じて変数を切り替える

  14. 3. CDKのソースコードを読んでみよう 14 ◼ スタック定義ファイル(Standalone版のGovernance Base) • props(第3引数)の型を定義 • コンストラクタでそれぞれサービス群

    (constructディレクトリ内)をインスタンス化

  15. 3. CDKのソースコードを読んでみよう 15 ◼ リソース定義(Standalone版のGovernance Base) • props(第3引数)の型を定義 • 各リソースを作成

    AWS GuardDuty AWS Security Hub AWS Conformance Pack AWS Config Rules

  16. 3. CDKのソースコードを読んでみよう 16 ◼ エントリポイント(Guest SystemのServerless API) 環境変数などを設定 (ここではリソースを作ったりしない)

  17. 3. CDKのソースコードを読んでみよう 17 ◼ スタック定義ファイル(Guest SystemのServerless API) • props(第3引数)の型を定義 •

    コンストラクタでそれぞれサービス群 (constructディレクトリ内)をインスタンス化

  18. 3. CDKのソースコードを読んでみよう 18 ◼ リソース定義(Guest SystemのServerless API) • api.tsでAmazon API

    Gatewayのリソースを定義して いる • ここでAWS Lambdaのリソースも作成している →AWS Lambdaのコードは?

  19. 3. CDKのソースコードを読んでみよう 19 ◼ リソース定義(Guest SystemのServerless API) AWS GuardDuty AWS

    Security Hub AWS Conformance Pack AWS Config Rules ローカルのパスとhandlerを指定 (S3にアップロードされたファイルを指定することもできる)

  20. 3. CDKのソースコードを読んでみよう 20 ◼ Lambda(Guest SystemのServerless API) ちゃんとLambdaのサンプルコードも用意されている (DynamoDBのデータ取得・書き込み)

  21. リファレンス 21 • AWS環境にセキュアなベースラインを提供するテンプレート 「Baseline Environment on AWS」のご紹介 https://aws.amazon.com/jp/blogs/news/announcing-baseline-environment-on-aws/ •

    AWS CDK API Reference https://docs.aws.amazon.com/cdk/api/v2/docs/aws-construct-library.html • AWS CDK Immersion Day ワークショップ https://catalog.us-east-1.prod.workshops.aws/workshops/10141411-0192-4021- afa8-2436f3c66bd8/ja-JP • AWS CDK Examples(GitHub) https://github.com/aws-samples/aws-cdk-examples

  22. 22 ひとこと:BLEAサイコー!

  23. 23 ご清聴ありがとうございました!