Slide 7
Slide 7 text
7
IaC実⾏基盤の代表例とPros and Cons
構成 内容 Pros and Cons
作業⽤
クライアントPC
• インフラ管理者のクライアントPCから
コード実⾏
• 柔軟性は⾼いが実⾏環境を統⼀しづらい
• 往々にして実⾏コードとリポジトリがずれ
る
EC2
(SSH接続)
• EC2にSSHでログインして、コード実⾏ • IaC実⾏権限の管理が煩雑(SSH秘密鍵と
IAMの2重管理)
• EC2の料⾦が気になる
EC2
(セッションマネー
ジャー接続)
• EC2にセッションマネージャーでログイ
ンして、コード実⾏
• SSH接続よりマシ
• EC2の料⾦が気になる
Cloud9 • Cloud9にログインして、コード実⾏ • そもそもCloud9は開発環境だから使う意
味なさそう
リポジトリから
⾃動適⽤
• プルリクエストでコードのテスト
• エラーなければ特定ブランチマージから
⾃動デプロイ
• アプリケーションデプロイフローの流れ
をインフラコードに適⽤
• ⼀番オシャレで今どき
• 実⾏コードがリポジトリと同⼀なのはすご
く安⼼
• 構築が⼤変。terraformは良いが、CLI体系が
変なCloudFormationとかは地獄