AWS公式のIaC自動レビューツール使ってみた

AWS公式のIaCレビューツールを使ってみた ~Well-Architected準拠を簡単チェック木山瑞基 2025/11/6(木) 若手なんでも勉強会 #1 1

自己紹介名前木山瑞基所属：シナジーマーケティング株式会社業務：CRMシステムのインフラ運用を行っています AWS / Mail server
趣味：ボルダリング、旅行、ジョジョ 2

AWSリソースのデプロイ何を使ってますか？コンソール初めて触るサービスを試すとき便利 IaCツール複数環境の構築バージョン管理可能デプロイの高速化メインではIaCを利用してデプロイしていますよね！ 3

AWSリソースのデプロイ何を使ってますか？コンソール初めて触るサービスを試すとき便利 IaCツール複数環境の構築バージョン管理可能デプロイの高速化メインではIaCを利用してデプロイしていますよね！ →コード管理しているということは、AIレビューが使える！ 4

現状: GitHub Copilotでセルフレビューいい点コード品質のチェックハードコーディングの指摘タイポの検出使っていてこんな疑問が、、、
セキュリティのベストプラクティスに沿っている？適切なリソースを活用してる？コスト最適化されている？ → AWS特化のレビューツールが欲しい! 5

今回のテーマ Well-Architected IaC Analyzerとは AWS公式のIaCレビューツール検証用構成を用いての動作検証三層構造で検証まとめ 6

Well-Architected IaC Analyzerとは 7

Well-Architected IaC Analyzerとは Well-Architected Frameworkに基づきIaCコードを評価するAWS公式のアプリケーション様々な形式に対応 Terraform, CloudFormation, AWS
CDKなどのIaC PNG,JPGのアーキテクチャ図図表付きのPDFドキュメント [※ ] https://github.com/aws-samples/well-architected-iac-analyzer 8

Well-Architected Frameworkとは信頼性、セキュリティ、コスト効率が高いシステムを構築・運用するためのベストプラクティス『運用の優秀性』、『セキュリティ』、『信頼性』、
『パフォーマンス効率』、『コスト最適化』、『継続可能性』の6つの柱で構成 [※ ] https://docs.aws.amazon.com/ja_jp/wellarchitected/latest/framework/welcome.html 9

Well-Architected IaC Analyzer構成図 [※ ] https://github.com/aws-samples/well-architected-iac-analyzer 10

デプロイ方法オプション 1: CloudFormation デプロイメントスタックの使用（推奨）公開範囲とCognito認証のオンオフ、利用するモデルを選択するだけで簡単にデプロイ可能オプション 2: デプロイメントスクリプトの使用
オプション 3: 手動デプロイメント 11

IaCアップロード画面 12

結果画面 13

結果画面　チャット機能 14

検証用構成を用いての動作検証 15

検証対象 16

検証対象に意図的に仕込んだ問題 17

検証結果 307項目中205件の問題を検出意図して仕組んだ問題は全て検出されていた勿論、意図していない問題も多数検出プロダクトによっては適用する必要のない項目もあるため、精査が必要 Well-Architected Frameworkの項目を全て有効にすると分析に約45分ほどかかった推奨事項でTerraformコードの例も提示してくれる 18

検証結果推奨事項でTerraformコードの例も提示してくれる利用するリソースは当たっているが、調べてみると追加でリソースの定義が必要だったまた、Terraformでパスワードを生成するコード例も提示してくれたため、参考になった 19

コスト(東京リージョンの場合) スタンバイ時のコストがかかるサービスがある OpenSearch Serverless インデックス作成と検索・クエリに1OCU/hour(USD 0.334) 2OCU * 0.334$ *
24時間 = 16.032$/日その他のサービス(Fargate,S3,ALB,,,) 1日で1$ ~ 2$ほど重量課金制のサービス Amazon Bedrock Claude 3.5 Sonnet v2 ( Bedrock Edition)の場合 3~4回ほどの利用で11$ OCU (OpenSearch Compute Unit) = コンピューティングリソースのスペック単位 20

まとめ 21

まとめ Well-Architected IaC AnalyzerはIaCコードの品質向上に役立つツール CopilotとWell-Architected IaC Analyzerで役割や強みが異なる日常使いはCopilot,定期的なレビューにはWell-Architected IaC Analyzer
読み物として活用することでWell-Architected Frameworkの理解も深まる!! 個人利用する際には料金に注意！使う時だけデプロイするのがおすすめ 22

AWS公式のIaC自動レビューツール使ってみた

AWS公式のIaC自動レビューツール使ってみた

KiyamaMizuki

More Decks by KiyamaMizuki

Other Decks in Programming

Featured

Transcript

AWS公式のIaCレビューツールを使ってみた ~Well-Architected準拠を簡単チェック木山瑞基 2025/11/6(木) 若手なんでも勉強会 #1 1

自己紹介名前木山瑞基所属：シナジーマーケティング株式会社業務：CRMシステムのインフラ運用を行っています AWS / Mail server

AWSリソースのデプロイ何を使ってますか？コンソール初めて触るサービスを試すとき便利 IaCツール複数環境の構築バージョン管理可能デプロイの高速化メインではIaCを利用してデプロイしていますよね！ 3

現状: GitHub Copilotでセルフレビューいい点コード品質のチェックハードコーディングの指摘タイポの検出使っていてこんな疑問が、、、

今回のテーマ Well-Architected IaC Analyzerとは AWS公式のIaCレビューツール検証用構成を用いての動作検証三層構造で検証まとめ 6

Well-Architected IaC Analyzerとは 7

Well-Architected IaC Analyzerとは Well-Architected Frameworkに基づきIaCコードを評価するAWS公式のアプリケーション様々な形式に対応 Terraform, CloudFormation, AWS

Well-Architected Frameworkとは信頼性、セキュリティ、コスト効率が高いシステムを構築・運用するためのベストプラクティス『運用の優秀性』、『セキュリティ』、『信頼性』、

Well-Architected IaC Analyzer構成図 [※ ] https://github.com/aws-samples/well-architected-iac-analyzer 10

デプロイ方法オプション 1: CloudFormation デプロイメントスタックの使用（推奨）公開範囲とCognito認証のオンオフ、利用するモデルを選択するだけで簡単にデプロイ可能オプション 2: デプロイメントスクリプトの使用

IaCアップロード画面 12

結果画面 13

結果画面　チャット機能 14

検証用構成を用いての動作検証 15

検証対象 16

検証対象に意図的に仕込んだ問題 17

コスト(東京リージョンの場合) スタンバイ時のコストがかかるサービスがある OpenSearch Serverless インデックス作成と検索・クエリに1OCU/hour(USD 0.334) 2OCU * 0.334$ *

まとめ 21

まとめ Well-Architected IaC AnalyzerはIaCコードの品質向上に役立つツール CopilotとWell-Architected IaC Analyzerで役割や強みが異なる日常使いはCopilot,定期的なレビューにはWell-Architected IaC Analyzer