Upgrade to Pro — share decks privately, control downloads, hide ads and more …

非IaCなAWS環境をCloudFormationでIaC化する

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for kefi550 kefi550
October 08, 2023
Programming
640
2

 非IaCなAWS環境をCloudFormationでIaC化する

【AWS】AWS10分LT会 - vol.1
https://aws-likers.connpass.com/event/296768/

Avatar for kefi550

kefi550

October 08, 2023

More Decks by kefi550

See All by kefi550
ECSのコストのケチり方
Avatar for kefi550 kefi550
0
250
Amazon Pinpoint使ってますか?Amazon PinpointでGmail送信者ガイドラインに対応した話
Avatar for kefi550 kefi550
0
780
CO2濃度を監視して生産性向上💪
Avatar for kefi550 kefi550
0
44

Other Decks in Programming

See All in Programming
AI 時代のソフトウェア設計の学び方
Avatar for 増田 亨 masuda220
PRO
29
12k
Datadog × OpenTelemetry 入門と実践のあいだ
Avatar for Max Kento kn_to_maxpno
1
140
Inside Stream API
Avatar for Yuichi.Sakuraba skrb
1
630
tsserverとは何だったのか、これからどうなるのか
Avatar for Ryota Nakamura nowaki28
1
440
The NotImplementedError Problem in Ruby
Avatar for Koichi ITO koic
1
560
代数的データ型って何が嬉しいの? #frontend_phpcon_do
Avatar for Takuma Kajikawa kajitack
8
3.2k
並列実装の現場、2ヶ月間実務でAIを使い倒したAIもPCも私も限界が近い
Avatar for ming ming_ayami
0
110
気づいたらRubyで100作品 ー クリエイティブコーディングが生活の一部になるまで / 100 Ruby Sketches Later: How Creative Coding Became Part of My Life
Avatar for chobishiba chobishiba
3
540
関係性から理解する"同一性"の型用語たち
Avatar for pvcresin pvcresin
2
630
TypeSpec で繋ぐ複数プロダクトの型安全
Avatar for Mitsui maroon8021
1
370
今さら聞けないCancellationToken
Avatar for tkym htkym
0
220
ユニットテストの先へ:テスト技法で要求・仕様を整理するJava開発実践 / Beyond_Unit_Testing_Practical_Java_Development_Techniques_for_Organizing_Requirements_and_Specifications
Avatar for SHIMANE, Yoshikazu shimashima35
0
350

Featured

See All Featured
Evolving SEO for Evolving Search Engines
Avatar for Ryan Jones ryanjones
0
210
How to build an LLM SEO readiness audit: a practical framework
Avatar for Nick Samuel nmsamuel
1
770
Claude Code どこまでも/ Claude Code Everywhere
Avatar for nwiizo nwiizo
65
56k
The Impact of AI in SEO - AI Overviews June 2024 Edition
Avatar for Aleyda Solis aleyda
5
1.1k
Designing Dashboards & Data Visualisations in Web Apps
Avatar for Des Traynor destraynor
231
55k
The Cost Of JavaScript in 2023
Avatar for Addy Osmani addyosmani
55
10k
Groundhog Day: Seeking Process in Gaming for Health
Avatar for Sebastian Deterding codingconduct
0
200
How GitHub (no longer) Works
Avatar for Zach Holman holman
316
150k
Keith and Marios Guide to Fast Websites
Avatar for Keith Pitt keithpitt
413
23k
Ecommerce SEO: The Keys for Success Now & Beyond - #SERPConf2024
Avatar for Aleyda Solis aleyda
1
2k
CSS Pre-Processors: Stylus, Less & Sass
Avatar for Bermon Painter bermonpainter
360
30k
[RailsConf 2023] Rails as a piece of cake
Avatar for Vladimir Dementyev palkan
59
6.6k

Transcript

  1. 非IaCな環境をCloudFormationで IaC化する
 2023/10/09 AWS10分LT会 - vol. 1 1 石橋翔太 (@kefi550)

  2. IaCとは https://docs.aws.amazon.com/ja_jp/whitepapers/latest/introduction-devops-aws/infrastructure-as-code.html

  3. • AWSリソースがほぼすべて手で作られており、コード化はされていない
 課題 
 • 本番/ステージングで細かい差分が多い...無意味な差分がある...
 • 作業(手順)漏れなどによるリリース失敗...
 • AWSリソース等環境の把握、変更レビューがムズい...(自分が入社したときムズかった)


  4. コード管理されず、手作業によるインフラ管理は盆栽になりやすい
 課題 ステージング 本番 とりあえず変更... とりあえず変更... なんでこうなってんだっけ?

  5. • パラメータを変えることで、あるテンプレート から環境ごとのリソースを作る
 理想の状態 共通テンプレート stagingリソース productionリソース Env=production Env=staging

  6. 無意味な本番/ステージングの差分を防止
 理想の状態 共通テンプレート stagingリソース productionリソース Env=production Env=staging

  7. • 既存リソースをCFnスタックにimportする
 ◦ import作業は多少めんどい
 ◦ 再作成できない系リソースはこっちがいい
 • 既存リソースと等価なリソースをCFnで作成し、古いリソースを削除するリプレイス
 ◦ 作るのはラク


    ◦ 新たに作ったリソースが要件を満たしているかの確認を注意する必要がある
 • 新規作成系リソースは必ずCloudFormationで作る心構えをする
 ◦ 既存リソースをコード化するのに比べてラクなので新規作成時にコード化すべき
 既存リソースをCloudFormation化していくアプローチ

  8. • former2 をつかって本番/ステージングそれぞ れのリソースのテンプレートを得る
 • https://github.com/iann0036/former2
 
 既存リソースをCFnスタックにimportする

  9. • 本番/ステージングの同じ役割のリソースをFn::If 等を使って気合で1つのテンプレートにマージ
 • スタックにimportして、ドリフトが無いことを確認(ドリ フト検出できないリソースもある )
 
 既存リソースをCFnスタックにimportする

  10. • 本番/ステージングの変な差分
 課題 本番DB sg-xxx TCP 5432 allow from sg-zzz

    ステージングDB sg-yyy TCP 5432 allow from 0.0.0.0/0

  11. 
 • Fn::Sub や Fn::Ref等を使って共 通テンプレートを整理する
 
 
 既存リソースをCFnスタックにimportする 


    一旦既存の状態をそのままスタックにimportしてから細かく変更することで、影響範囲やレビュー 負荷を小さくできる
 


  12. 
 • 一旦既存の状態のままスタックにimportしてから細かく変更することで、影響範囲やレビュー負荷 を小さくできる
 • importの段階で多少の気合が必要
 ◦ ドリフト検出を使って、テンプレートが正しく現状と合っているかは確認できる
 
 


    既存リソースをCFnスタックにimportする 
 
 
 


  13. • ほぼコード化されていないAWSリソースをCloudFormationでコード化しています
 • CFn resource importで安全にCFn移行
 
 コード化していまのところ良かったこと
 • (リソースの作成変更といった)作業漏れが発生しにくい


    • マネコンから作るのに比べて、細かいパラメータへの意識
 • レビューしやすい
 • ゴミが残りづらい
 • オンボーディングに便利(だと思う)
 おわりに

  14. インフラはコードで管理しよう