Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS公式のIaC自動レビューツール使ってみた
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
KiyamaMizuki
November 05, 2025
Programming
100
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
AWS公式のIaC自動レビューツール使ってみた
KiyamaMizuki
November 05, 2025
More Decks by KiyamaMizuki
See All by KiyamaMizuki
より綺麗なTerraformコードをチームで書き続ける取り組み
kiyamamizuki
0
18
TerraformリファクタリングでSGを消した話
kiyamamizuki
0
60
沖縄出身の新卒が振り返るシナマケでの社会人生活
kiyamamizuki
0
410
AWS使いすぎ注意! コスト管理とSlackアラート構築術
kiyamamizuki
0
770
Other Decks in Programming
See All in Programming
Dataformのリポジトリを立ち上げるときにまずやること / dataform-day0-2026
snhryt
0
100
AI駆動開発で崩れていくコードベースを立て直す
kyoko_nr_nr
1
440
LLM Plugin for Node-REDの利用方法と開発について
404background
0
160
「AIで開発し、AIを届ける」をEvalでつなぐ 〜AIネイティブに始めるプロダクト開発の実践〜 / Connecting "Develop with AI, deliver AI" with Eval
rkaga
4
4k
Language Server 使ってる? 〜VSCode と Zed の場合〜 / Are you using a Language Server? ~For VS Code and Zed~
handlename
0
760
The NotImplementedError Problem in Ruby
koic
1
610
TypeScript+Orvalで実現する型安全かつ堅牢でスケーラブルなマルチチャネル通知基盤 / TSKaigi Night talks ~after conference~
d0riven
0
300
開発体験を左右するライブラリの API 設計 - GraphQL スキーマ構築ライブラリから考える #tskaigi
izumin5210
2
1.6k
Make SRE Operations Easier with Azure SRE Agent
kkamegawa
0
4.3k
LLM本来の能力を解き放つサンドボックス技術とAI民主化への適用
yukukotani
3
3k
技術記事、AIに書かせるか、自分で書くか? 〜それでも私が自分の手で書く理由〜 / #QiitaConference
jnchito
2
1.3k
Spring Security 実践 ─ GraphQL APIで実務に役立つ 認証・認可 を学ぶ
wagyu
0
160
Featured
See All Featured
Effective software design: The role of men in debugging patriarchy in IT @ Voxxed Days AMS
baasie
0
390
Money Talks: Using Revenue to Get Sh*t Done
nikkihalliwell
0
240
Leveraging Curiosity to Care for An Aging Population
cassininazir
1
260
WENDY [Excerpt]
tessaabrams
11
38k
How to optimise 3,500 product descriptions for ecommerce in one day using ChatGPT
katarinadahlin
PRO
1
3.6k
HDC tutorial
michielstock
2
690
The SEO identity crisis: Don't let AI make you average
varn
0
480
brightonSEO & MeasureFest 2025 - Christian Goodrich - Winning strategies for Black Friday CRO & PPC
cargoodrich
3
720
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
37
6.5k
AI Search: Where Are We & What Can We Do About It?
aleyda
0
7.6k
A Modern Web Designer's Workflow
chriscoyier
698
190k
Lightning talk: Run Django tests with GitHub Actions
sabderemane
0
190
Transcript
AWS公式のIaCレビューツールを使ってみた ~Well-Architected準拠を簡単チェック 木山瑞基 2025/11/6(木) 若手なんでも勉強会 #1 1
自己紹介 名前 木山瑞基 所属:シナジーマーケティング株式会社 業務:CRMシステムのインフラ運用を行ってい ます AWS / Mail server
趣味:ボルダリング、旅行、ジョジョ 2
AWSリソースのデプロイ何を使ってますか? コンソール 初めて触るサービスを試すとき便利 IaCツール 複数環境の構築 バージョン管理可能 デプロイの高速化 メインではIaCを利用してデプロイしていますよね! 3
AWSリソースのデプロイ何を使ってますか? コンソール 初めて触るサービスを試すとき便利 IaCツール 複数環境の構築 バージョン管理可能 デプロイの高速化 メインではIaCを利用してデプロイしていますよね! →コード管理しているということは、AIレビューが使える! 4
現状: GitHub Copilotでセルフレビュー いい点 コード品質のチェック ハードコーディングの指摘 タイポの検出 使っていてこんな疑問が、 、 、
セキュリティのベストプラクティスに沿っている? 適切なリソースを活用してる? コスト最適化されている? → AWS特化のレビューツールが欲しい! 5
今回のテーマ Well-Architected IaC Analyzerとは AWS公式のIaCレビューツール 検証用構成を用いての動作検証 三層構造で検証 まとめ 6
Well-Architected IaC Analyzerとは 7
Well-Architected IaC Analyzerとは Well-Architected Frameworkに基づきIaCコードを評価するAWS公式のアプリケー ション 様々な形式に対応 Terraform, CloudFormation, AWS
CDKなどのIaC PNG,JPGのアーキテクチャ図 図表付きのPDFドキュメント [※ ] https://github.com/aws-samples/well-architected-iac-analyzer 8
Well-Architected Frameworkとは 信頼性、セキュリティ、コスト効率が高いシステムを構築・運用するためのベス トプラクティス 『運用の優秀性』 、 『セキュリティ』 、 『信頼性』 、
『パフォーマンス効率』 、 『コスト 最適化』 、 『継続可能性』の6つの柱で構成 [※ ] https://docs.aws.amazon.com/ja_jp/wellarchitected/latest/framework/welcome.html 9
Well-Architected IaC Analyzer構成図 [※ ] https://github.com/aws-samples/well-architected-iac-analyzer 10
デプロイ方法 オプション 1: CloudFormation デプロイメントスタックの使用(推奨) 公開範囲とCognito認証のオンオフ、利用するモデルを選択するだけで簡単に デプロイ可能 オプション 2: デプロイメントスクリプトの使用
オプション 3: 手動デプロイメント 11
IaCアップロード画面 12
結果画面 13
結果画面 チャット機能 14
検証用構成を用いての動作検証 15
検証対象 16
検証対象に意図的に仕込んだ問題 17
検証結果 307項目中205件の問題を検出 意図して仕組んだ問題は全て検出されていた 勿論、意図していない問題も多数検出 プロダクトによっては適用する必要のない項目もあるため、精査が必要 Well-Architected Frameworkの項目を全て有効にすると分析に約45分ほどかかった 推奨事項でTerraformコードの例も提示してくれる 18
検証結果 推奨事項でTerraformコードの例も提示してくれる 利用するリソースは当たっているが、調べてみると追加でリソースの定義が 必要だった また、Terraformでパスワードを生成するコード例も提示してくれたため、参 考になった 19
コスト(東京リージョンの場合) スタンバイ時のコストがかかるサービスがある OpenSearch Serverless インデックス作成と検索・クエリに1OCU/hour(USD 0.334) 2OCU * 0.334$ *
24時間 = 16.032$/日 その他のサービス(Fargate,S3,ALB,,,) 1日で1$ ~ 2$ほど 重量課金制のサービス Amazon Bedrock Claude 3.5 Sonnet v2 ( Bedrock Edition)の場合 3~4回ほどの利用で11$ OCU (OpenSearch Compute Unit) = コンピューティングリソースのスペック単位 20
まとめ 21
まとめ Well-Architected IaC AnalyzerはIaCコードの品質向上に役立つツール CopilotとWell-Architected IaC Analyzerで役割や強みが異なる 日常使いはCopilot,定期的なレビューにはWell-Architected IaC Analyzer
読み物として活用することでWell-Architected Frameworkの理解も深まる!! 個人利用する際には料金に注意! 使う時だけデプロイするのがおすすめ 22
SiteGround - Reliable hosting with speed, security, and support you can count on.
kiyamamizuki
snhryt
kyoko_nr_nr
404background
rkaga
handlename
koic
d0riven
izumin5210
kkamegawa
yukukotani
jnchito
wagyu
baasie
nikkihalliwell
cassininazir
tessaabrams
katarinadahlin
michielstock
varn
.jpg){kind=avatar}
cargoodrich
kevinliebholz
aleyda
chriscoyier
sabderemane
![Well-Architected IaC Analyzer構成図 [※ ] https://github.com/aws-samples/well-architected-iac-analyzer 10](https://files.speakerdeck.com/presentations/ce5c8539430d478eb864859ddfeb21ce/slide_9.jpg){kind=link}
