Upgrade to Pro — share decks privately, control downloads, hide ads and more …

非IaCなAWS環境をCloudFormationでIaC化する

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for kefi550 kefi550
October 08, 2023
Programming
640
2

 非IaCなAWS環境をCloudFormationでIaC化する

【AWS】AWS10分LT会 - vol.1
https://aws-likers.connpass.com/event/296768/

Avatar for kefi550

kefi550

October 08, 2023

More Decks by kefi550

See All by kefi550
ECSのコストのケチり方
Avatar for kefi550 kefi550
0
250
Amazon Pinpoint使ってますか?Amazon PinpointでGmail送信者ガイドラインに対応した話
Avatar for kefi550 kefi550
0
780
CO2濃度を監視して生産性向上💪
Avatar for kefi550 kefi550
0
43

Other Decks in Programming

See All in Programming
Surviving Black Friday: 329 billion requests with Falcon!
Avatar for Samuel Williams ioquatix
0
3.2k
Spec-Driven Development with AI Agents (Workshop, May 2026)
Avatar for Anton Arhipov antonarhipov
3
380
(Re)make Regexp in Ruby: Democratizing internals for the JIT
Avatar for TSUYUSATO Kitsune makenowjust
3
1.1k
エラー処理の温故知新 / history of error handling technic
Avatar for nakaryo ryotanakaya
7
1.9k
サーバーレスで作る、動画データ管理基盤
Avatar for Keigo Ibaraki oyasumipants
0
210
20260514_its_the_context_window_stupid.pdf
Avatar for heita heita
0
1k
GoogleCloudとterraform完全に理解した
Avatar for Terisuke terisuke
1
200
Cloudflare で始める Data Platform
Avatar for Takumi Abe ta93abe
0
180
My daily life on Ruby
Avatar for Akira Matsuda a_matsuda
3
410
PHPでバイナリをパースして理解するASN.1
Avatar for muno92 muno92
PRO
0
460
WebAssembly を読み込むベストプラクティス 2026年春版 / Best Practices for Loading WebAssembly (Spring 2026)
Avatar for petamoriken / 森建 petamoriken
5
1.1k
How We Practice Exploratory Testing in Iterative Development( #scrumniigata ) / 反復開発の中で、探索的テストをどう実施しているか
Avatar for teyamagu teyamagu
PRO
3
850

Featured

See All Featured
Avoiding the “Bad Training, Faster” Trap in the Age of AI
Avatar for Mike Taylor tmiket
0
150
Side Projects
Avatar for Sacha Greif sachag
455
43k
Designing Dashboards & Data Visualisations in Web Apps
Avatar for Des Traynor destraynor
231
54k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
Avatar for Addy Osmani addyosmani
10
1.2k
Collaborative Software Design: How to facilitate domain modelling decisions
Avatar for Kenny Baas-Schwegler baasie
1
220
What's in a price? How to price your products and services
Avatar for Michael Herold michaelherold
247
13k
The SEO identity crisis: Don't let AI make you average
Avatar for Varn varn
0
460
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
Avatar for Aki / @LoveIdahoBurger aki_iinuma
128
55k
How Fast Is Fast Enough? [PerfNow 2025]
Avatar for Tammy Everts tammyeverts
3
570
Balancing Empowerment & Direction
Avatar for Lara Hogan lara
6
1.1k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
Avatar for Stéphanie Walter stephaniewalter
287
14k
Exploring the relationship between traditional SERPs and Gen AI search
Avatar for Ray Grieselhuber raygrieselhuber
PRO
2
4k

Transcript

  1. 非IaCな環境をCloudFormationで IaC化する
 2023/10/09 AWS10分LT会 - vol. 1 1 石橋翔太 (@kefi550)

  2. IaCとは https://docs.aws.amazon.com/ja_jp/whitepapers/latest/introduction-devops-aws/infrastructure-as-code.html

  3. • AWSリソースがほぼすべて手で作られており、コード化はされていない
 課題 
 • 本番/ステージングで細かい差分が多い...無意味な差分がある...
 • 作業(手順)漏れなどによるリリース失敗...
 • AWSリソース等環境の把握、変更レビューがムズい...(自分が入社したときムズかった)


  4. コード管理されず、手作業によるインフラ管理は盆栽になりやすい
 課題 ステージング 本番 とりあえず変更... とりあえず変更... なんでこうなってんだっけ?

  5. • パラメータを変えることで、あるテンプレート から環境ごとのリソースを作る
 理想の状態 共通テンプレート stagingリソース productionリソース Env=production Env=staging

  6. 無意味な本番/ステージングの差分を防止
 理想の状態 共通テンプレート stagingリソース productionリソース Env=production Env=staging

  7. • 既存リソースをCFnスタックにimportする
 ◦ import作業は多少めんどい
 ◦ 再作成できない系リソースはこっちがいい
 • 既存リソースと等価なリソースをCFnで作成し、古いリソースを削除するリプレイス
 ◦ 作るのはラク


    ◦ 新たに作ったリソースが要件を満たしているかの確認を注意する必要がある
 • 新規作成系リソースは必ずCloudFormationで作る心構えをする
 ◦ 既存リソースをコード化するのに比べてラクなので新規作成時にコード化すべき
 既存リソースをCloudFormation化していくアプローチ

  8. • former2 をつかって本番/ステージングそれぞ れのリソースのテンプレートを得る
 • https://github.com/iann0036/former2
 
 既存リソースをCFnスタックにimportする

  9. • 本番/ステージングの同じ役割のリソースをFn::If 等を使って気合で1つのテンプレートにマージ
 • スタックにimportして、ドリフトが無いことを確認(ドリ フト検出できないリソースもある )
 
 既存リソースをCFnスタックにimportする

  10. • 本番/ステージングの変な差分
 課題 本番DB sg-xxx TCP 5432 allow from sg-zzz

    ステージングDB sg-yyy TCP 5432 allow from 0.0.0.0/0

  11. 
 • Fn::Sub や Fn::Ref等を使って共 通テンプレートを整理する
 
 
 既存リソースをCFnスタックにimportする 


    一旦既存の状態をそのままスタックにimportしてから細かく変更することで、影響範囲やレビュー 負荷を小さくできる
 


  12. 
 • 一旦既存の状態のままスタックにimportしてから細かく変更することで、影響範囲やレビュー負荷 を小さくできる
 • importの段階で多少の気合が必要
 ◦ ドリフト検出を使って、テンプレートが正しく現状と合っているかは確認できる
 
 


    既存リソースをCFnスタックにimportする 
 
 
 


  13. • ほぼコード化されていないAWSリソースをCloudFormationでコード化しています
 • CFn resource importで安全にCFn移行
 
 コード化していまのところ良かったこと
 • (リソースの作成変更といった)作業漏れが発生しにくい


    • マネコンから作るのに比べて、細かいパラメータへの意識
 • レビューしやすい
 • ゴミが残りづらい
 • オンボーディングに便利(だと思う)
 おわりに

  14. インフラはコードで管理しよう