Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS公式のIaC自動レビューツール使ってみた

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for KiyamaMizuki KiyamaMizuki
November 05, 2025
Programming
0
69

 AWS公式のIaC自動レビューツール使ってみた

Avatar for KiyamaMizuki

KiyamaMizuki

November 05, 2025
Tweet

More Decks by KiyamaMizuki

See All by KiyamaMizuki
沖縄出身の新卒が振り返るシナマケでの社会人生活
Avatar for KiyamaMizuki kiyamamizuki
0
320
AWS使いすぎ注意! コスト管理とSlackアラート構築術
Avatar for KiyamaMizuki kiyamamizuki
0
680

Other Decks in Programming

See All in Programming
並行開発のためのコードレビュー
Avatar for Miyuki miyukiw
1
1.3k
MUSUBIXとは
Avatar for Hisaho nahisaho
0
140
副作用をどこに置くか問題:オブジェクト指向で整理する設計判断ツリー
Avatar for Koya Masuda koxya
1
620
Oxlintはいいぞ
Avatar for Yuji Yamaguchi yug1224
5
1.4k
Package Management Learnings from Homebrew
Avatar for Mike McQuaid mikemcquaid
0
230
フロントエンド開発の勘所 -複数事業を経験して見えた判断軸の違い-
Avatar for Yoichiro Kubo heimusu
7
2.8k
AI Agent の開発と運用を支える Durable Execution #AgentsInProd
Avatar for izumin5210 izumin5210
7
2.3k
React Native × React Router v7 API通信の共通化で考えるべきこと
Avatar for Suguru Ohki suguruooki
0
100
CSC307 Lecture 04
Avatar for Javier Gonzalez-Sanchez javiergs
PRO
0
660
16年目のピクシブ百科事典を支える最新の技術基盤 / The Modern Tech Stack Powering Pixiv Encyclopedia in its 16th Year
Avatar for ahu ahuglajbclajep
5
1k
Python’s True Superpower
Avatar for Hynek Schlawack hynek
0
110
「ブロックテーマでは再現できない」は本当か?
Avatar for Takashi Kitajima inc2734
0
1.1k

Featured

See All Featured
The Psychology of Web Performance [Beyond Tellerrand 2023]
Avatar for Tammy Everts tammyeverts
49
3.3k
How to Grow Your eCommerce with AI & Automation
Avatar for Katarina Dahlin katarinadahlin
PRO
1
110
We Are The Robots
Avatar for Honza Javorek honzajavorek
0
170
A Guide to Academic Writing Using Generative AI - A Workshop
Avatar for Kenji Saito ks91
PRO
0
210
Crafting Experiences
Avatar for Bethany Jepchumba bethany
1
55
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
Avatar for Addy Osmani addyosmani
10
1.1k
Taking LLMs out of the black box: A practical guide to human-in-the-loop distillation
Avatar for Ines Montani inesmontani
PRO
3
2k
The Pragmatic Product Professional
Avatar for Laura Van Doore lauravandoore
37
7.1k
Build The Right Thing And Hit Your Dates
Avatar for Maggie C. maggiecrowley
39
3k
sira's awesome portfolio website redesign presentation
Avatar for ElsiraPls elsirapls
0
150
16th Malabo Montpellier Forum Presentation
Avatar for AKADEMIYA2063 akademiya2063
PRO
0
53
Improving Core Web Vitals using Speculation Rules API
Avatar for Sergey Chernyshev sergeychernyshev
21
1.4k

Transcript

  1. AWS公式のIaCレビューツールを使ってみた ~Well-Architected準拠を簡単チェック 木山瑞基 2025/11/6(木) 若手なんでも勉強会 #1 1

  2. 自己紹介 名前 木山瑞基 所属:シナジーマーケティング株式会社 業務:CRMシステムのインフラ運用を行ってい ます AWS / Mail server

    趣味:ボルダリング、旅行、ジョジョ 2

  3. AWSリソースのデプロイ何を使ってますか? コンソール 初めて触るサービスを試すとき便利 IaCツール 複数環境の構築 バージョン管理可能 デプロイの高速化 メインではIaCを利用してデプロイしていますよね! 3

  4. AWSリソースのデプロイ何を使ってますか? コンソール 初めて触るサービスを試すとき便利 IaCツール 複数環境の構築 バージョン管理可能 デプロイの高速化 メインではIaCを利用してデプロイしていますよね! →コード管理しているということは、AIレビューが使える! 4

  5. 現状: GitHub Copilotでセルフレビュー いい点 コード品質のチェック ハードコーディングの指摘 タイポの検出 使っていてこんな疑問が、 、 、

    セキュリティのベストプラクティスに沿っている? 適切なリソースを活用してる? コスト最適化されている? → AWS特化のレビューツールが欲しい! 5

  6. 今回のテーマ Well-Architected IaC Analyzerとは AWS公式のIaCレビューツール 検証用構成を用いての動作検証 三層構造で検証 まとめ 6

  7. Well-Architected IaC Analyzerとは 7

  8. Well-Architected IaC Analyzerとは Well-Architected Frameworkに基づきIaCコードを評価するAWS公式のアプリケー ション 様々な形式に対応 Terraform, CloudFormation, AWS

    CDKなどのIaC PNG,JPGのアーキテクチャ図 図表付きのPDFドキュメント [※ ] https://github.com/aws-samples/well-architected-iac-analyzer 8

  9. Well-Architected Frameworkとは 信頼性、セキュリティ、コスト効率が高いシステムを構築・運用するためのベス トプラクティス 『運用の優秀性』 、 『セキュリティ』 、 『信頼性』 、

    『パフォーマンス効率』 、 『コスト 最適化』 、 『継続可能性』の6つの柱で構成 [※ ] https://docs.aws.amazon.com/ja_jp/wellarchitected/latest/framework/welcome.html 9

  10. Well-Architected IaC Analyzer構成図 [※ ] https://github.com/aws-samples/well-architected-iac-analyzer 10

  11. デプロイ方法 オプション 1: CloudFormation デプロイメントスタックの使用(推奨) 公開範囲とCognito認証のオンオフ、利用するモデルを選択するだけで簡単に デプロイ可能 オプション 2: デプロイメントスクリプトの使用

    オプション 3: 手動デプロイメント 11

  12. IaCアップロード画面 12

  13. 結果画面 13

  14. 結果画面 チャット機能 14

  15. 検証用構成を用いての動作検証 15

  16. 検証対象 16

  17. 検証対象に意図的に仕込んだ問題 17

  18. 検証結果 307項目中205件の問題を検出 意図して仕組んだ問題は全て検出されていた 勿論、意図していない問題も多数検出 プロダクトによっては適用する必要のない項目もあるため、精査が必要 Well-Architected Frameworkの項目を全て有効にすると分析に約45分ほどかかった 推奨事項でTerraformコードの例も提示してくれる 18

  19. 検証結果 推奨事項でTerraformコードの例も提示してくれる 利用するリソースは当たっているが、調べてみると追加でリソースの定義が 必要だった また、Terraformでパスワードを生成するコード例も提示してくれたため、参 考になった 19

  20. コスト(東京リージョンの場合) スタンバイ時のコストがかかるサービスがある OpenSearch Serverless インデックス作成と検索・クエリに1OCU/hour(USD 0.334) 2OCU * 0.334$ *

    24時間 = 16.032$/日 その他のサービス(Fargate,S3,ALB,,,) 1日で1$ ~ 2$ほど 重量課金制のサービス Amazon Bedrock Claude 3.5 Sonnet v2 ( Bedrock Edition)の場合 3~4回ほどの利用で11$ OCU (OpenSearch Compute Unit) = コンピューティングリソースのスペック単位 20

  21. まとめ 21

  22. まとめ Well-Architected IaC AnalyzerはIaCコードの品質向上に役立つツール CopilotとWell-Architected IaC Analyzerで役割や強みが異なる 日常使いはCopilot,定期的なレビューにはWell-Architected IaC Analyzer

    読み物として活用することでWell-Architected Frameworkの理解も深まる!! 個人利用する際には料金に注意! 使う時だけデプロイするのがおすすめ 22