Upgrade to Pro — share decks privately, control downloads, hide ads and more …

20240208_CFn_IaC_Gen_with_CDK.pdf

Yukitaka Ohmura
February 14, 2024
Technology
1
310

 20240208_CFn_IaC_Gen_with_CDK.pdf

Yukitaka Ohmura

February 14, 2024
Tweet

More Decks by Yukitaka Ohmura

See All by Yukitaka Ohmura
JAWS-UG ちばらき 地味でも大事な re:Invent 2024 / JAWS-UG chibaraki Enjoy cool and unaware feature at pre:Invent 2024
ohmura
3
98
CloudFormation IaC generatorを使った既存AWS環境の管理方法 / Managing existing environment with AWS CFn IaC generator
ohmura
9
3.5k
スタートアップに学ぶイノベーションの起こし方とクラウドの活用方法 / Learning from startup - how to innovate and to use AWS
ohmura
0
150
AWS Well-Architected Framework 2023年10月 アップデート情報 / AWS Well-Architected Framework Oct. 2023 update
ohmura
0
740
Cloud Financial Management ~AWSコストの可視化・最適化・予測・FinOps~ / Cloud Financial Management Overview
ohmura
8
4.6k
CloudFormation Guard で Policy as Code! 実際どうよ? / Policy as Code with CloudFormation Guard
ohmura
0
520
What we leaned about CDK from developing BLEA
ohmura
0
76

Other Decks in Technology

See All in Technology
「正しく」失敗できる チームの作り方 〜リアルな事例から紐解く失敗を恐れない組織とは〜 / A team that can fail correctly
i35_267
1
560
Swiftの “private” を テストする / Testing Swift "private"
yutailang0119
0
140
ESXi で仮想化した ARM 環境で LLM を動作させてみるぞ
unnowataru
0
140
なぜ私は自分が使わないサービスを作るのか? / Why would I create a service that I would not use?
aiandrox
0
880
明日からできる!技術的負債の返済を加速するための実践ガイド~『ホットペッパービューティー』の事例をもとに~
recruitengineers
PRO
3
530
(機械学習システムでも) SLO から始める信頼性構築 - ゆる SRE#9 2025/02/21
daigo0927
0
210
Autonomous Database Serverless 技術詳細 / adb-s_technical_detail_jp
oracle4engineer
PRO
17
45k
CDKのコードを書く環境を作りました with Amazon Q
nobuhitomorioka
1
120
株式会社EventHub・エンジニア採用資料
eventhub
0
4.3k
クラウドサービス事業者におけるOSS
tagomoris
3
960
データマネジメントのトレードオフに立ち向かう
ikkimiyazaki
6
1.2k
ホワイトボードチャレンジ 説明&実行資料
ichimichi
0
130

Featured

See All Featured
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5.2k
Music & Morning Musume
bryan
46
6.4k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
38
7.1k
Intergalactic Javascript Robots from Outer Space
tanoku
270
27k
GraphQLの誤解/rethinking-graphql
sonatard
68
10k
Keith and Marios Guide to Fast Websites
keithpitt
411
22k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
4
420
How STYLIGHT went responsive
nonsquared
98
5.4k
How to train your dragon (web standard)
notwaldorf
91
5.8k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
248
1.3M
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
53k
A Modern Web Designer's Workflow
chriscoyier
693
190k

Transcript

  1. © 2024, Amazon Web Services, Inc. or its affiliates. ©

    2024, Amazon Web Services, Inc. or its affiliates. ⼤村 幸敬 ([email protected]) アマゾン ウェブ サービス ジャパン 合同会社 ソリューションアーキテクト CloudFormation IaC generatorを使った 既存AWS環境の管理⽅法 (CloudFormation & CDK) 2024/02/08

  2. © 2024, Amazon Web Services, Inc. or its affiliates. AWS環境の管理パターン

    2

  3. © 2024, Amazon Web Services, Inc. or its affiliates. AWS環境の管理パターン

    3 AWSリソース CDK DOC ⼿順書 マネジメントコンソール 作業者 作業者の操作(編集)対象 実際のリソース ⼿作業 CloudFormation利⽤ CDK利⽤ CFnテンプレート CFnスタック CDKコード CDKが内部で⽣成する CFnテンプレート *CFn = CloudForamtion

  4. © 2024, Amazon Web Services, Inc. or its affiliates. 既存リソースをCloudFormationで管理する

    (CloudFormation IaC generator の使い⽅) 4

  5. © 2024, Amazon Web Services, Inc. or its affiliates. 既存リソースをCFnで管理する

    (1/5) 5 AWSリソース DOC ⼿順書 マネジメントコンソール 作業者 作業者の操作(編集)対象 実際のリソース ⼿作業担当者 CloudFormation利⽤者

  6. © 2024, Amazon Web Services, Inc. or its affiliates. 既存リソースをCFnで管理する(2/5)

    6 AWSリソース 作業者 実際のリソース ⼿作業担当者 CloudFormation利⽤者 CFn IaC generator 実環境全体をスキャン CFn IaC generator スキャン結果

  7. © 2024, Amazon Web Services, Inc. or its affiliates. 既存リソースをCFnで管理する(3/5)

    7 AWSリソース 作業者 実際のリソース ⼿作業担当者 CloudFormation利⽤者 CFn IaC generator スキャン結果から 対象のリソースを指定して CFnテンプレートの⽣成を指⽰ CFn IaC generator スキャン結果 CFnテンプレート

  8. © 2024, Amazon Web Services, Inc. or its affiliates. 既存リソースをCFnで管理する(4/5)

    8 AWSリソース 作業者 実際のリソース ⼿作業担当者 CloudFormation利⽤者 CFn IaC generator 「スタックにインポート」 ⽣成したCFnテンプレートと実際のAWSリソースを紐付け CFnスタックを⽣成 CFnテンプレート CFnスタック

  9. © 2024, Amazon Web Services, Inc. or its affiliates. 既存リソースをCFnで管理する(5/5)

    9 AWSリソース 作業者 実際のリソース ⼿作業担当者 CloudFormation利⽤者 CFnスタック CFnテンプレート 以後CFnテンプレートによるAWSリソース管理が可能になる

  10. © 2024, Amazon Web Services, Inc. or its affiliates. 既存リソースをCDKで管理する

    10

  11. © 2024, Amazon Web Services, Inc. or its affiliates. 参考︓既存環境からCDKコードを⽣成する3つの⽅法

    11 AWSリソース CDK CDK利⽤者 CFnスタック CDKコード cdk migrate –-from-stackで、 スタックから CDKコードを⽣成 CFnテンプレート CFn IaC generator スキャン結果 cdk migrate –-from-scanで、 CFn IaC generatorのスキャン結果から CDKコードを⽣成 • CFn IaC generatorスキャン結果 • CFn テンプレート • CFn スタック cdk migrate –-from-pathで、 CFnテンプレートから CDKコードを⽣成

  12. © 2024, Amazon Web Services, Inc. or its affiliates. 既存リソースをCDKで管理する

    (1/3) 12 AWSリソース CDK 実際のリソース CDK利⽤者 CFnスタック CDKコード cdk migrate –-from-stackで、 スタックから CDKコードを⽣成 注: このほかに CFn IaC generatorの結果から⽣成する⽅法 CFn テンプレートから⽣成する⽅法 があります ※「既存リソースをCFnで管理する」を 実施した後の⼿順です

  13. © 2024, Amazon Web Services, Inc. or its affiliates. 既存リソースをCDKで管理する

    (2/3) 13 AWSリソース CDK 作業者 実際のリソース CDK利⽤者 CFnスタック CDKコード cdk diff を使って差分の有無を確認 (対象スタック名を既存のスタック名と⼀致させること) 必要に応じてコードを微調整する ・多くはCDK管理⽤のメタデータリソースの追加のみ (そのままで問題ない) ・migrateしたCDKコードはRemovalPolicyの設定がないが インポートしたCFnスタック上のリソースは RemovalPolicy=Retainとなっているため 必要に合わせてCDKも修正(設定⽅法は後述) Drift detection CDKが内部で⽣成する CFnテンプレート diff cdk diff

  14. © 2024, Amazon Web Services, Inc. or its affiliates. 既存リソースをCDKで管理する

    (3/3) 14 AWSリソース CDK 作業者 実際のリソース CDK利⽤者 CFnスタック CDKコード cdk deployしてCDK側の設定を反映 インポートしたリソースから作ったコードであれば 通常実際のリソースに影響はない 以後CDKによる管理が可能に CDKが内部で⽣成する CFnテンプレート cdk deploy

  15. © 2024, Amazon Web Services, Inc. or its affiliates. 参考︓

    リソースに⼀括でRemovalPolicy=Retainを設定するコード 15

  16. © 2024, Amazon Web Services, Inc. or its affiliates. 既存リソースをCFn/CDKで管理するまでの

    作業イメージ 16

  17. © 2024, Amazon Web Services, Inc. or its affiliates. 01.

    CFn IaC generator 画⾯(スキャン実⾏済み) 17

  18. © 2024, Amazon Web Services, Inc. or its affiliates. 02.

    テンプレートの作成 (1) 18

  19. © 2024, Amazon Web Services, Inc. or its affiliates. 03.

    テンプレートの作成 (2) リソースの指定 19

  20. © 2024, Amazon Web Services, Inc. or its affiliates. 04.

    テンプレートの作成 (3) 関連リソースの検出と追加 20

  21. © 2024, Amazon Web Services, Inc. or its affiliates. 05.

    テンプレートの作成 (4) 21

  22. © 2024, Amazon Web Services, Inc. or its affiliates. 06.

    テンプレートの作成 完了 22

  23. © 2024, Amazon Web Services, Inc. or its affiliates. 07.

    リソースをインポート (1) 23

  24. © 2024, Amazon Web Services, Inc. or its affiliates. 08.

    リソースをインポート (2) 24

  25. © 2024, Amazon Web Services, Inc. or its affiliates. 09.

    リソースをインポート (3) 25

  26. © 2024, Amazon Web Services, Inc. or its affiliates. 10.

    スタックインポートの進⾏ 26

  27. © 2024, Amazon Web Services, Inc. or its affiliates. 11.

    スタックインポートの完了 27

  28. © 2024, Amazon Web Services, Inc. or its affiliates. 12.

    CDKコードの⽣成(スタックから⽣成した場合の例) 28 ⽣成されたCDKコード migrate.json コード上の定義と、実体リソースとの紐付けを定義している cdk migrate が⽣成する

  29. © 2024, Amazon Web Services, Inc. or its affiliates. 13.

    実環境との差分確認 29 CDKに関する Metadata等の差分 (デプロイ上の問題はない) インポートしたリソースはRemovalPolicyがRetainだが cdk migrateで⽣成したコードでは特に指定がないため差分が出る 定義上タグの順番が変わったことによる差分 (デプロイ上の問題はない)

  30. © 2024, Amazon Web Services, Inc. or its affiliates. 14.

    RemovalPolicyを実体に合わせてRetainへ変更 30 再度diffをとって確認→問題なし

  31. © 2024, Amazon Web Services, Inc. or its affiliates. 15.

    CDKをデプロイ(メタデータのみ上書き) 31 変更されるのはメタデータのみ CFn上もメタデータのみ更新

  32. © 2024, Amazon Web Services, Inc. or its affiliates. 参考:

    スタックだけを削除する 32 実体を削除したくない場合は、削除前に対象リソースが Retain になっていることを必ず確認してください︕ CDKが設定したメタデータ等は削除されるが、リソース削除はスキップされている スタックを分割したかったり、 インポート対象を変えたい場合、 実体は残してCFnスタックだけを削除したくなる インポートしたリソースはデフォルトでRetainなので スタックを削除しても 実体は DELETE_SKIPPEDとなる(右図)

  33. © 2024, Amazon Web Services, Inc. or its affiliates. ©

    2024, Amazon Web Services, Inc. or its affiliates. Thank you!