Upgrade to Pro — share decks privately, control downloads, hide ads and more …

第146回 雲勉 BLEAを眺めてCDKの書き方について学ぶ

Avatar for iret.kumoben iret.kumoben
November 01, 2024
Technology
1
130

第146回 雲勉 BLEAを眺めてCDKの書き方について学ぶ

下記、勉強会での資料です。
https://youtu.be/4WMls8ZjGeA

Avatar for iret.kumoben

iret.kumoben

November 01, 2024
Tweet

More Decks by iret.kumoben

See All by iret.kumoben
第174回 雲勉 Google Agentspace × ADK Vertex AI Agent Engineにデプロイしたエージェントを呼び出す
Avatar for iret.kumoben iret
0
7
第173回 雲勉 ノーコードで生成 AI アプリを構築!Google Cloud AI Applications(旧 Vertex AI Agent Builder)入門
Avatar for iret.kumoben iret
0
40
第170回 雲勉 Lyria が切り拓く音楽制作の未来
Avatar for iret.kumoben iret
1
27
第169回 雲勉 AWS WAF 構築 RTA
Avatar for iret.kumoben iret
0
35
第168回 雲勉 JITNAの使い方とハマったポイントについて語る回
Avatar for iret.kumoben iret
0
39
第167回 雲勉 エージェント開発を加速する Agent Development Kit 入門
Avatar for iret.kumoben iret
1
51
第166回 雲勉 コードを読んで理解する AWS Amplify Gen2 Backend
Avatar for iret.kumoben iret
0
45
第165回 雲勉 Google Agentspace について
Avatar for iret.kumoben iret
0
65
第164回 雲勉 Agent Development Kit と MCP Toolbox for Databases で MCP 連携してみた
Avatar for iret.kumoben iret
1
120

Other Decks in Technology

See All in Technology
Automating Web Accessibility Testing with AI Agents
Avatar for South maminami373
0
150
生成AI時代のデータ基盤設計〜ペースレイヤリングで実現する高速開発と持続性〜 / Levtech Meetup_Session_2
Avatar for Sansan R&D sansan_randd
1
110
モダンフロントエンド 開発研修
Avatar for Recruit recruitengineers
PRO
9
6.1k
LLM翻訳ツールの開発と海外のお客様対応等への社内導入事例
Avatar for gree_tech gree_tech
PRO
0
420
実運用で考える PGO
Avatar for KNOWLEDGE WORK / 株式会社ナレッジワーク kworkdev
PRO
0
130
データアナリストからアナリティクスエンジニアになった話
Avatar for hatsu hiyokko_data
0
220
Function Body Macros で、SwiftUI の View に Accessibility Identifier を自動付与する/Function Body Macros: Autogenerate accessibility identifiers for SwiftUI Views
Avatar for Yuki Miida miichan
2
150
サンドボックス技術でAI利活用を促進する
Avatar for k-nagase koh_naga
0
140
AI時代に非連続な成長を実現するエンジニアリング戦略
Avatar for SansanTech sansantech
PRO
3
910
Webアクセシビリティ入門
Avatar for Recruit recruitengineers
PRO
3
1.5k
Browser
Avatar for Recruit recruitengineers
PRO
8
2.1k
AWSで推進するデータマネジメント
Avatar for かわなご kawanago
0
770

Featured

See All Featured
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
29
2.8k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
Avatar for Aki / @LoveIdahoBurger aki_iinuma
126
53k
Building an army of robots
Avatar for Kyle Neath kneath
306
46k
Product Roadmaps are Hard
Avatar for C. Todd Lombardo iamctodd
PRO
54
11k
Practical Tips for Bootstrapping Information Extraction Pipelines
Avatar for Matthew Honnibal honnibal
PRO
23
1.4k
Designing Experiences People Love
Avatar for Jonathan Moore moore
142
24k
Fashionably flexible responsive web design (full day workshop)
Avatar for Andy Clarke malarkey
407
66k
jQuery: Nuts, Bolts and Bling
Avatar for Doug Neiner dougneiner
64
7.9k
Build your cross-platform service in a week with App Engine
Avatar for Jose L jlugia
231
18k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
Avatar for Joe Casabona jcasabona
33
2.4k
It's Worth the Effort
Avatar for 3n 3n
187
28k
Intergalactic Javascript Robots from Outer Space
Avatar for Vicent Martí tanoku
272
27k

Transcript

  1. 第146回 雲勉 BLEAを眺めて CDKの書き方について学ぶ

  2. 講師自己紹介 2 ◼ 本田 岳士 • クラウドインテグレーション事業部ソリューション開発セクション 第2開発グループ • アイレット歴1年4ヶ月

    • 一人旅と猫と変なTシャツの人。Serverless好き

  3. アジェンダ 3 1. BLEAとは 2. READMEを読んでみよう 3. CDKのソースコードを読んでみよう

  4. 1. BLEAとは 4

  5. 1.BLEAとは 5 ◼ BLEA(Baseline Environment on AWS)とは • AWS Well-ArchitectedやAWS

    Security Reference Architecture(AWS SRA)といったド キュメントで提供されているセキュリティのベストプラクティスの中で、どのようなシステム でも最低限実施すべき基本的な設定(ベースライン)をAWS CDKによってテンプレート化され たもの。 • ソースコードはGitHub上で公開されている。READMEがとても丁寧に書かれていて、CDKの 環境構築のチュートリアルとしても十分使える。 • 単一のアカウントをセットアップするStandalone版と、AWS Control Towerをベースとした マルチアカウント版があり、いずれの場合もGuest SystemとGovernance Baseに分けられてい る。 https://github.com/aws-samples/baseline-environment-on-aws

  6. 1.BLEAとは 6

  7. 1.BLEAとは 7 Governance Base Guest System • usecasesのディレクトリにGovernance BaseとGuest Systemが用意されている。Guest

    SystemについてはEC2, ECS, Serverless APIの3パターン。 • CDKはTypeScriptで記述されている。ServerlessについてはLambdaのサンプルコードも用意 されている(Node.jsとPython)。

  8. 2. READMEを読んでみよう 8

  9. 2.READMEを読んでみよう 9 ◼ READMEがとても丁寧に書かれている • 導入手順/HowToの説明が細やか • Standalone版からマルチアカウント版への移行とCDK Pipelineを使ったCI/CD(パイプラ イン構成パターンが複数紹介されている)の具体的な手順が説明されている

    9

  10. 2.READMEを読んでみよう 10 導入手順/HowTo プロジェクト導入時の Gitのpre-commit hookのセットアップも (導入手順の冒頭部分) 環境ごとのパラメータの設定の書き方まで VSCodeの導入手順から

  11. 3. CDKのソースコードを読んでみよう 11

  12. 3. CDKのソースコードを読んでみよう 12 ◼ エントリポイント(Standalone版のGovernance Base) 環境変数などを設定 (ここではリソースを作ったりしない)

  13. 3. CDKのソースコードを読んでみよう 13 ちなみに、複数環境のリソースを管理したい場合はtryGetContextを使用してcdk deploy のcontextオプションで環境を指定して使うやり方がある parameter.tsにstgParameter, prdParameterなどを追加して envの値に応じて変数を切り替える

  14. 3. CDKのソースコードを読んでみよう 14 ◼ スタック定義ファイル(Standalone版のGovernance Base) • props(第3引数)の型を定義 • コンストラクタでそれぞれサービス群

    (constructディレクトリ内)をインスタンス化

  15. 3. CDKのソースコードを読んでみよう 15 ◼ リソース定義(Standalone版のGovernance Base) • props(第3引数)の型を定義 • 各リソースを作成

    AWS GuardDuty AWS Security Hub AWS Conformance Pack AWS Config Rules

  16. 3. CDKのソースコードを読んでみよう 16 ◼ エントリポイント(Guest SystemのServerless API) 環境変数などを設定 (ここではリソースを作ったりしない)

  17. 3. CDKのソースコードを読んでみよう 17 ◼ スタック定義ファイル(Guest SystemのServerless API) • props(第3引数)の型を定義 •

    コンストラクタでそれぞれサービス群 (constructディレクトリ内)をインスタンス化

  18. 3. CDKのソースコードを読んでみよう 18 ◼ リソース定義(Guest SystemのServerless API) • api.tsでAmazon API

    Gatewayのリソースを定義して いる • ここでAWS Lambdaのリソースも作成している →AWS Lambdaのコードは?

  19. 3. CDKのソースコードを読んでみよう 19 ◼ リソース定義(Guest SystemのServerless API) AWS GuardDuty AWS

    Security Hub AWS Conformance Pack AWS Config Rules ローカルのパスとhandlerを指定 (S3にアップロードされたファイルを指定することもできる)

  20. 3. CDKのソースコードを読んでみよう 20 ◼ Lambda(Guest SystemのServerless API) ちゃんとLambdaのサンプルコードも用意されている (DynamoDBのデータ取得・書き込み)

  21. リファレンス 21 • AWS環境にセキュアなベースラインを提供するテンプレート 「Baseline Environment on AWS」のご紹介 https://aws.amazon.com/jp/blogs/news/announcing-baseline-environment-on-aws/ •

    AWS CDK API Reference https://docs.aws.amazon.com/cdk/api/v2/docs/aws-construct-library.html • AWS CDK Immersion Day ワークショップ https://catalog.us-east-1.prod.workshops.aws/workshops/10141411-0192-4021- afa8-2436f3c66bd8/ja-JP • AWS CDK Examples(GitHub) https://github.com/aws-samples/aws-cdk-examples

  22. 22 ひとこと:BLEAサイコー!

  23. 23 ご清聴ありがとうございました!