Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS公式のIaC自動レビューツール使ってみた

Avatar for KiyamaMizuki KiyamaMizuki
November 05, 2025
Programming
89
0

 AWS公式のIaC自動レビューツール使ってみた

Avatar for KiyamaMizuki

KiyamaMizuki

November 05, 2025

More Decks by KiyamaMizuki

See All by KiyamaMizuki
TerraformリファクタリングでSGを消した話
Avatar for KiyamaMizuki kiyamamizuki
0
51
沖縄出身の新卒が振り返るシナマケでの社会人生活
Avatar for KiyamaMizuki kiyamamizuki
0
380
AWS使いすぎ注意! コスト管理とSlackアラート構築術
Avatar for KiyamaMizuki kiyamamizuki
0
750

Other Decks in Programming

See All in Programming
PHPでバイナリをパースして理解するASN.1
Avatar for muno92 muno92
PRO
0
460
ふにゃっとしない名前の付け方 〜哲学で茹で上げる、コシのあるソフトウェア設計〜
Avatar for akshimo shimomura
0
120
AIを導入する前にやるべきこと
Avatar for Negima negima
2
360
Back to the roots of date
Avatar for jinroq jinroq
0
860
SREに優しいTerraform構成 modulesとstateの組み方
Avatar for hiyanger hiyanger
2
180
書き換えて学ぶTemporal #fukts
Avatar for Hiroyuki ANAI pirosikick
2
380
開発とはなにか、Essenceカーネルで見えるもの
Avatar for ukin0k0 ukin0k0
0
180
Liberating Ruby's Parser from Lexer Hacks
Avatar for ydah ydah
2
2.7k
(Re)make Regexp in Ruby: Democratizing internals for the JIT
Avatar for TSUYUSATO Kitsune makenowjust
3
1.1k
GitHubCopilotCLIをはじめよう.pdf
Avatar for tkym htkym
0
330
エラー処理の温故知新 / history of error handling technic
Avatar for nakaryo ryotanakaya
7
1.9k
リセットCSSを1行消したらアクセシビリティが向上した話
Avatar for pvcresin pvcresin
4
520

Featured

See All Featured
Groundhog Day: Seeking Process in Gaming for Health
Avatar for Sebastian Deterding codingconduct
0
180
Tell your own story through comics
Avatar for letsgokoyo letsgokoyo
1
920
How to Build an AI Search Optimization Roadmap - Criteria and Steps to Take #SEOIRL
Avatar for Aleyda Solis aleyda
1
2k
How To Speak Unicorn (iThemes Webinar)
Avatar for Michelle Schulp Hunt marktimemedia
1
460
Neural Spatial Audio Processing for Sound Field Analysis and Control
Avatar for NII S. Koyama's Lab skoyamalab
0
300
Code Reviewing Like a Champion
Avatar for maltzj maltzj
528
40k
So, you think you're a good person
Avatar for Per Axbom axbom
PRO
2
2k
Believing is Seeing
Avatar for Spiro Bolos oripsolob
1
120
Reality Check: Gamification 10 Years Later
Avatar for Sebastian Deterding codingconduct
0
2.1k
Collaborative Software Design: How to facilitate domain modelling decisions
Avatar for Kenny Baas-Schwegler baasie
1
220
<Decoding/> the Language of Devs - We Love SEO 2024
Avatar for Nikki Halliwell nikkihalliwell
1
210
Facilitating Awesome Meetings
Avatar for Lara Hogan lara
57
6.8k

Transcript

  1. AWS公式のIaCレビューツールを使ってみた ~Well-Architected準拠を簡単チェック 木山瑞基 2025/11/6(木) 若手なんでも勉強会 #1 1

  2. 自己紹介 名前 木山瑞基 所属:シナジーマーケティング株式会社 業務:CRMシステムのインフラ運用を行ってい ます AWS / Mail server

    趣味:ボルダリング、旅行、ジョジョ 2

  3. AWSリソースのデプロイ何を使ってますか? コンソール 初めて触るサービスを試すとき便利 IaCツール 複数環境の構築 バージョン管理可能 デプロイの高速化 メインではIaCを利用してデプロイしていますよね! 3

  4. AWSリソースのデプロイ何を使ってますか? コンソール 初めて触るサービスを試すとき便利 IaCツール 複数環境の構築 バージョン管理可能 デプロイの高速化 メインではIaCを利用してデプロイしていますよね! →コード管理しているということは、AIレビューが使える! 4

  5. 現状: GitHub Copilotでセルフレビュー いい点 コード品質のチェック ハードコーディングの指摘 タイポの検出 使っていてこんな疑問が、 、 、

    セキュリティのベストプラクティスに沿っている? 適切なリソースを活用してる? コスト最適化されている? → AWS特化のレビューツールが欲しい! 5

  6. 今回のテーマ Well-Architected IaC Analyzerとは AWS公式のIaCレビューツール 検証用構成を用いての動作検証 三層構造で検証 まとめ 6

  7. Well-Architected IaC Analyzerとは 7

  8. Well-Architected IaC Analyzerとは Well-Architected Frameworkに基づきIaCコードを評価するAWS公式のアプリケー ション 様々な形式に対応 Terraform, CloudFormation, AWS

    CDKなどのIaC PNG,JPGのアーキテクチャ図 図表付きのPDFドキュメント [※ ] https://github.com/aws-samples/well-architected-iac-analyzer 8

  9. Well-Architected Frameworkとは 信頼性、セキュリティ、コスト効率が高いシステムを構築・運用するためのベス トプラクティス 『運用の優秀性』 、 『セキュリティ』 、 『信頼性』 、

    『パフォーマンス効率』 、 『コスト 最適化』 、 『継続可能性』の6つの柱で構成 [※ ] https://docs.aws.amazon.com/ja_jp/wellarchitected/latest/framework/welcome.html 9

  10. Well-Architected IaC Analyzer構成図 [※ ] https://github.com/aws-samples/well-architected-iac-analyzer 10

  11. デプロイ方法 オプション 1: CloudFormation デプロイメントスタックの使用(推奨) 公開範囲とCognito認証のオンオフ、利用するモデルを選択するだけで簡単に デプロイ可能 オプション 2: デプロイメントスクリプトの使用

    オプション 3: 手動デプロイメント 11

  12. IaCアップロード画面 12

  13. 結果画面 13

  14. 結果画面 チャット機能 14

  15. 検証用構成を用いての動作検証 15

  16. 検証対象 16

  17. 検証対象に意図的に仕込んだ問題 17

  18. 検証結果 307項目中205件の問題を検出 意図して仕組んだ問題は全て検出されていた 勿論、意図していない問題も多数検出 プロダクトによっては適用する必要のない項目もあるため、精査が必要 Well-Architected Frameworkの項目を全て有効にすると分析に約45分ほどかかった 推奨事項でTerraformコードの例も提示してくれる 18

  19. 検証結果 推奨事項でTerraformコードの例も提示してくれる 利用するリソースは当たっているが、調べてみると追加でリソースの定義が 必要だった また、Terraformでパスワードを生成するコード例も提示してくれたため、参 考になった 19

  20. コスト(東京リージョンの場合) スタンバイ時のコストがかかるサービスがある OpenSearch Serverless インデックス作成と検索・クエリに1OCU/hour(USD 0.334) 2OCU * 0.334$ *

    24時間 = 16.032$/日 その他のサービス(Fargate,S3,ALB,,,) 1日で1$ ~ 2$ほど 重量課金制のサービス Amazon Bedrock Claude 3.5 Sonnet v2 ( Bedrock Edition)の場合 3~4回ほどの利用で11$ OCU (OpenSearch Compute Unit) = コンピューティングリソースのスペック単位 20

  21. まとめ 21

  22. まとめ Well-Architected IaC AnalyzerはIaCコードの品質向上に役立つツール CopilotとWell-Architected IaC Analyzerで役割や強みが異なる 日常使いはCopilot,定期的なレビューにはWell-Architected IaC Analyzer

    読み物として活用することでWell-Architected Frameworkの理解も深まる!! 個人利用する際には料金に注意! 使う時だけデプロイするのがおすすめ 22