Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS公式のIaC自動レビューツール使ってみた
Search
KiyamaMizuki
November 05, 2025
Programming
0
42
AWS公式のIaC自動レビューツール使ってみた
KiyamaMizuki
November 05, 2025
Tweet
Share
More Decks by KiyamaMizuki
See All by KiyamaMizuki
沖縄出身の新卒が振り返るシナマケでの社会人生活
kiyamamizuki
0
280
AWS使いすぎ注意! コスト管理とSlackアラート構築術
kiyamamizuki
0
600
Other Decks in Programming
See All in Programming
AIエージェントを活かすPM術 AI駆動開発の現場から
gyuta
0
240
Navigation 3: 적응형 UI를 위한 앱 탐색
fornewid
1
160
『実践MLOps』から学ぶ DevOps for ML
nsakki55
2
560
AIコーディングエージェント(Gemini)
kondai24
0
160
ID管理機能開発の裏側 高速にSaaS連携を実現したチームのAI活用編
atzzcokek
0
190
ZOZOにおけるAI活用の現在 ~モバイルアプリ開発でのAI活用状況と事例~
zozotech
PRO
8
4.2k
【CA.ai #3】Google ADKを活用したAI Agent開発と運用知見
harappa80
0
270
S3 VectorsとStrands Agentsを利用したAgentic RAGシステムの構築
tosuri13
6
280
Level up your Gemini CLI - D&D Style!
palladius
1
180
GeistFabrik and AI-augmented software development
adewale
PRO
0
260
堅牢なフロントエンドテスト基盤を構築するために行った取り組み
shogo4131
6
2k
tsgolintはいかにしてtypescript-goの非公開APIを呼び出しているのか
syumai
5
1.5k
Featured
See All Featured
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
31
9.8k
VelocityConf: Rendering Performance Case Studies
addyosmani
333
24k
Code Reviewing Like a Champion
maltzj
527
40k
The Pragmatic Product Professional
lauravandoore
37
7.1k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
54k
Building Flexible Design Systems
yeseniaperezcruz
329
39k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
659
61k
The Cult of Friendly URLs
andyhume
79
6.7k
Stop Working from a Prison Cell
hatefulcrawdad
273
21k
Automating Front-end Workflow
addyosmani
1371
200k
What’s in a name? Adding method to the madness
productmarketing
PRO
24
3.8k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
12
970
Transcript
AWS公式のIaCレビューツールを使ってみた ~Well-Architected準拠を簡単チェック 木山瑞基 2025/11/6(木) 若手なんでも勉強会 #1 1
自己紹介 名前 木山瑞基 所属:シナジーマーケティング株式会社 業務:CRMシステムのインフラ運用を行ってい ます AWS / Mail server
趣味:ボルダリング、旅行、ジョジョ 2
AWSリソースのデプロイ何を使ってますか? コンソール 初めて触るサービスを試すとき便利 IaCツール 複数環境の構築 バージョン管理可能 デプロイの高速化 メインではIaCを利用してデプロイしていますよね! 3
AWSリソースのデプロイ何を使ってますか? コンソール 初めて触るサービスを試すとき便利 IaCツール 複数環境の構築 バージョン管理可能 デプロイの高速化 メインではIaCを利用してデプロイしていますよね! →コード管理しているということは、AIレビューが使える! 4
現状: GitHub Copilotでセルフレビュー いい点 コード品質のチェック ハードコーディングの指摘 タイポの検出 使っていてこんな疑問が、 、 、
セキュリティのベストプラクティスに沿っている? 適切なリソースを活用してる? コスト最適化されている? → AWS特化のレビューツールが欲しい! 5
今回のテーマ Well-Architected IaC Analyzerとは AWS公式のIaCレビューツール 検証用構成を用いての動作検証 三層構造で検証 まとめ 6
Well-Architected IaC Analyzerとは 7
Well-Architected IaC Analyzerとは Well-Architected Frameworkに基づきIaCコードを評価するAWS公式のアプリケー ション 様々な形式に対応 Terraform, CloudFormation, AWS
CDKなどのIaC PNG,JPGのアーキテクチャ図 図表付きのPDFドキュメント [※ ] https://github.com/aws-samples/well-architected-iac-analyzer 8
Well-Architected Frameworkとは 信頼性、セキュリティ、コスト効率が高いシステムを構築・運用するためのベス トプラクティス 『運用の優秀性』 、 『セキュリティ』 、 『信頼性』 、
『パフォーマンス効率』 、 『コスト 最適化』 、 『継続可能性』の6つの柱で構成 [※ ] https://docs.aws.amazon.com/ja_jp/wellarchitected/latest/framework/welcome.html 9
Well-Architected IaC Analyzer構成図 [※ ] https://github.com/aws-samples/well-architected-iac-analyzer 10
デプロイ方法 オプション 1: CloudFormation デプロイメントスタックの使用(推奨) 公開範囲とCognito認証のオンオフ、利用するモデルを選択するだけで簡単に デプロイ可能 オプション 2: デプロイメントスクリプトの使用
オプション 3: 手動デプロイメント 11
IaCアップロード画面 12
結果画面 13
結果画面 チャット機能 14
検証用構成を用いての動作検証 15
検証対象 16
検証対象に意図的に仕込んだ問題 17
検証結果 307項目中205件の問題を検出 意図して仕組んだ問題は全て検出されていた 勿論、意図していない問題も多数検出 プロダクトによっては適用する必要のない項目もあるため、精査が必要 Well-Architected Frameworkの項目を全て有効にすると分析に約45分ほどかかった 推奨事項でTerraformコードの例も提示してくれる 18
検証結果 推奨事項でTerraformコードの例も提示してくれる 利用するリソースは当たっているが、調べてみると追加でリソースの定義が 必要だった また、Terraformでパスワードを生成するコード例も提示してくれたため、参 考になった 19
コスト(東京リージョンの場合) スタンバイ時のコストがかかるサービスがある OpenSearch Serverless インデックス作成と検索・クエリに1OCU/hour(USD 0.334) 2OCU * 0.334$ *
24時間 = 16.032$/日 その他のサービス(Fargate,S3,ALB,,,) 1日で1$ ~ 2$ほど 重量課金制のサービス Amazon Bedrock Claude 3.5 Sonnet v2 ( Bedrock Edition)の場合 3~4回ほどの利用で11$ OCU (OpenSearch Compute Unit) = コンピューティングリソースのスペック単位 20
まとめ 21
まとめ Well-Architected IaC AnalyzerはIaCコードの品質向上に役立つツール CopilotとWell-Architected IaC Analyzerで役割や強みが異なる 日常使いはCopilot,定期的なレビューにはWell-Architected IaC Analyzer
読み物として活用することでWell-Architected Frameworkの理解も深まる!! 個人利用する際には料金に注意! 使う時だけデプロイするのがおすすめ 22
kiyamamizuki
gyuta
fornewid
nsakki55
kondai24
atzzcokek
zozotech
harappa80
tosuri13
palladius
adewale
shogo4131
syumai
eileencodes
addyosmani
maltzj
lauravandoore
destraynor
yeseniaperezcruz
lemiorhan
andyhume
hatefulcrawdad
productmarketing
tammyeverts
![Well-Architected IaC Analyzer構成図 [※ ] https://github.com/aws-samples/well-architected-iac-analyzer 10](https://files.speakerdeck.com/presentations/ce5c8539430d478eb864859ddfeb21ce/slide_9.jpg){kind=link}
