AWS Infrastructure as Code の新機能を総まとめ！ 2023.1-2024.5

Slide 1

Slide 1 text

Slide 2

Slide 2 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. < #jawsug_cdk • Infrastructure as Code (IaC) の技術⽀援をリード • Baseline Environment on AWS (BLEA) の開発コアメンバー https://github.com/aws-samples/baseline-environment-on-aws @konokenj こうのけんじ⾼野賢司シニアソリューションアーキテクト @名古屋アマゾンウェブサービスジャパン合同会社

Slide 3

Slide 3 text

Slide 4

Slide 4 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. < #jawsug_cdk IaC は⽣成AI とクラウドをつなぐ鍵 • AWS CloudFormation, AWS CDK (TypeScript, Python), HashiCorp Terraform (HCL) をサポート 5 Amazon Q Developer が GA / IaC をサポート 2024/4/30 ⼀般提供開始 (GA) AWS CDK の例 AWS CloudFormation の例 https://aws.amazon.com/about-aws/whats-new/2024/04/amazon- q-developer-generally-available/ Amazon CodeWhisperer にて AI を活⽤した新しいコード修正、 IaC サポート、および Visual Studio との統合提供を開始 https://aws.amazon.com/jp/blogs/news/amazon-codewhisperer- offers-new-ai-powered-code-remediation-iac-support-and- integration-with-visual-studio/

Slide 5

Slide 5 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. < #jawsug_cdk • IaC コードのセキュリティスキャンをサポート • ⾃動スキャンは Pro Tier のみ • 検出対象は Amazon CodeGuru Detector Library で確認できる https://docs.aws.amazon.com/codegur u/detector-library/typescript/tags/aws- cdk/ 6 Amazon Q Developer が GA / IaC をサポート 2024/4/30 ⼀般提供開始 (GA) https://aws.amazon.com/about-aws/whats-new/2024/04/amazon- q-developer-generally-available/ Amazon CodeWhisperer にて AI を活⽤した新しいコード修正、 IaC サポート、および Visual Studio との統合提供を開始 https://aws.amazon.com/jp/blogs/news/amazon-codewhisperer- offers-new-ai-powered-code-remediation-iac-support-and- integration-with-visual-studio/

Slide 6

Slide 6 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. < #jawsug_cdk • AWS リソースをスキャンして CloudFormation テンプレートを⽣成し、インポート可能 • 無料で利⽤可能 • スキャン回数やリソース数に制限あり *1 • 対応リソースの⼀覧ページを提供: リソースインポート、ドリフト検出、IaC Generator *2 7 IaC Generator 2024/2/5 ⼀般提供開始 *1 ... https://docs.aws.amazon.com/AWSCloudFormation/latest/ UserGuide/generate-IaC.html#generate-template-considerations *2 ... https://docs.aws.amazon.com/AWSCloudFormation/latest/ UserGuide/resource-import-supported-resources.html AWS CloudFormation にアプリケーション全体をインポート https://aws.amazon.com/jp/blogs/news/import-entire-applications- into-aws-cloudformation/

Slide 7

Slide 7 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. < #jawsug_cdk CDK に移⾏するための CLI コマンド。 3種類の⽅法で CDK App (コード) を⽣成し、インポートまで補助 • --from-scan は IaC Generator のリソーススキャンを使⽤ • 最⼤ 100リソースまで⽣成可能 • 関連リソースはすべて含まれる • --from-stack はデプロイ済みの CloudFormation スタックを使⽤ • --from-path はローカルの CloudFormation テンプレートを使⽤ • L1 コンストラクトで記述される • ⽣成された README.md を読もう︕ 8 CDK Migrate 2024/2/2 プレビュー開始 CDK Migrate: AWS CDK への移⾏コマンドの発表 https://aws.amazon.com/jp/blogs/news/announcing-cdk-migrate-a- single-command-to-migrate-to-the-aws-cdk/ AWS CDK v2.126.0 ... --from-scan オプションを追加 AWS CDK v2.100.0 ... migrate コマンドを追加 (experimental)

Slide 8

Slide 8 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. < #jawsug_cdk CDK に既存のリソースをインポートするCLI コマンド。 • 通常はインポートするリソースをプロンプトで⼊⼒するが物理名 (bucketName 等) をコードで指定すると⾃動⼊⼒される CDK Migrate と CDK Import の⽐較︓ • CDK Migrate ... 新規 CDK アプリのためにコードを⽣成 • CDK Import ... 既存 CDK アプリにリソースをインポート ※ コードは⾃分で書く必要がある 9 CDK Import 2023/10/7 ⼀般提供開始 CDK Migrate: AWS CDK への移⾏コマンドの発表 https://aws.amazon.com/jp/blogs/news/announcing-cdk-migrate-a- single-command-to-migrate-to-the-aws-cdk/ AWS CDK v2.100.0 ... import コマンドが stable に AWS CDK v2.20.0 ... import コマンドを追加 (experimental)

Slide 9

Slide 9 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. < #jawsug_cdk • ドラッグ＆ドロップ、リソース間の接続で GUI で IaC を作成 • ⻑い CFn/SAM テンプレートも簡単にリソース単位で編集 • SAM Sync ですぐにデプロイ • すべての CloudFormation リソースに対応 *1 • コード補完やリファレンス参照、⽣成 AI によるコード提案も可能 • CDK アプリの可視化にも有効 10 AWS Application Composer が VSCode に対応 2023/11/30 ⼀般提供開始 AWS Application Composer の IDE 拡張により、AI が⽣成する IaC を利⽤した視覚的な最新アプリケーション開発が強化されます https://aws.amazon.com/jp/blogs/news/ide-extension-for-aws-application-composer-enhances-visual-modern-applications-development-with-ai-generated-iac/ *1 ... 2023/9/23 ⼀般提供開始

Slide 10

Slide 10 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. < #jawsug_cdk • Application Composer と Step Functions Workflow Studio をシームレスに⾏き来できる • Application Composer で定義した Lambda 関数などを参照可能 • VSCode でも利⽤可能 11 AWS Application Composer が Step Functions に対応 2023/11/30 ⼀般提供開始 AWS Step Functions Workflow Studio が AWS Application Composer で利⽤可能に https://aws.amazon.com/jp/blogs/news/aws-step-functions- workflow-studio-is-now-available-in-aws-application-composer/ CDK の場合は Application Composer を経由せず AWS Toolkit for VSCode で直接可視化できる Note

Slide 11

Slide 11 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. < #jawsug_cdk • CloudFormation コンソールから Application Composer を使⽤してテンプレートを可視化、編集可能に • GUI で編集したテンプレートは数クリックで CloudFormation にエクスポートしてデプロイ可能 • CloudFormation Designer の改良版として今後はこちらの利⽤を推奨 12 Application Composer in CloudFormation console mode 2024/3/28 ⼀般提供開始 AWS CloudFormation Console now supports visualization of stacks in Application Composer https://aws.amazon.com/jp/about-aws/whats-new/2024/03/aws- cloudformation-console-visualization-stacks-application-composer/

Slide 12

Slide 12 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. < #jawsug_cdk • AWS マネジメントコンソールの操作から AWS CLI コマンド、 CDK コード (Java, Python, TypeScript), CloudFormation テンプレートを⽣成 AI を使⽤して⽣成 • ⽣成されたコードは Amazon Q を使⽤して改善していくのがおすすめ • us-east-1 の EC2 コンソールでプレビュー中 13 AWS Console-to-Code https://aws.amazon.com/jp/about-aws/whats-new/2023/11/aws- console-to-code-preview-generate-console-actions/ 2023/11/26 プレビュー開始

Slide 13

Slide 13 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. < #jawsug_cdk • 作成したパイプの CloudFormation テンプレートを取得可能に 14 EventBridge Pipes の CloudFormation テンプレートを⽣成 Amazon EventBridge Pipes 向けの AWS CloudFormation テンプレート⽣成の紹介 https://aws.amazon.com/jp/about-aws/whats-new/2023/12/aws- cloudformation-template-eventbridge-pipes/ 2023/12/23 ⼀般提供開始

Slide 14

Slide 14 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. < #jawsug_cdk • Amplify CLI のかわりに CDK L3 コンストラクト*1 を宣⾔ • TypeScript でフルスタック開発 • ファイルベースの規約で backend の透明性を向上 • backend / frontend で型を共有 • CDK で任意の AWS リソースを追加・変更可能 15 Amplify Gen 2 はコードファーストの開発者体験を実現 2024/5/6 ⼀般提供開始 *1 ... CDK App から直接利⽤することも可能フルスタック TypeScript : AWS Amplify を再び紹介 https://aws.amazon.com/jp/blogs/news/amplify-gen2-ga/

Slide 15

Slide 15 text

Slide 16

Slide 16 text

Slide 17

Slide 17 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. < #jawsug_cdk • ⾮営利団体の Open Construct Foundation がコミュニティ主導で AWS CDK の L2 ~ L3 コンストラクトを幅広く提供 • 厳格なレビューとセキュリティチェックをコミュニティ主導で⾏い品質と信頼性を確保 • 2024/5/4 に最初のバージョンが公開され以下の L2 Construct を追加 • AWS Cost and Usage Report • EC2 Instance Connect Endpoint 18 Open Constructs Library が公開 ※ AWS のプロダクトではありません https://www.open-constructs.org/ https://github.com/open-constructs/aws-cdk-library 2024/2/15 アナウンス

Slide 18

Slide 18 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. < #jawsug_cdk • ネストされたスタックの差分がトップレベルのスタックと同じように表⽰ (aws-cdk v2.133.0) • --change-set オプションが追加。少し時間がかかる代わりに、リソースの置換の誤検出が減少。デフォルトで有効 (aws-cdk v2.119.0) • 変更タイプとして import の表⽰に対応 (aws-cdk v2.115.0) 19 cdk diff の機能改善 #cdk_releases Releases · aws/aws-cdk https://github.com/aws/aws-cdk/releases

Slide 19

Slide 19 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. < #jawsug_cdk AWS CDK いろいろな差分の検出 ~ v2.118.0 まで (deprecated) 20 AWS Cloud AWS CloudFormation Stack Construct Prepare Validate Synthesize Topic Table Source code CloudFormation Template Copy of Template Props of Resources Deploy Snapshot (Saved template) CloudFormation 変更セット CloudFormation 変更セット • 新しいテンプレートをアップロードし保存されているスタックリソースの状態と⽐較 • UpdateStack が呼ばれると以前の変更セットは削除 cdk diff コマンド • 合成したテンプレートとすでにデプロイ済みのテンプレートを⽐較 • リソースの置換が起こるかどうかも仕様から確認 cdk diff download the template Snapshot test CDK のスナップショットテスト • 合成したテンプレートと以前のテンプレート（スナップショット）を⽐較 CloudFormation ドリフト検出 CloudFormation ドリフト検出 • 保存されているスタックリソースの状態と現在のリソースの状態を⽐較

Slide 20

Slide 20 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. < #jawsug_cdk AWS CDK いろいろな差分の検出 ~ v2.119.0 以降 21 AWS Cloud AWS CloudFormation Stack Construct Prepare Validate Synthesize Topic Table Source code CloudFormation Template Copy of Template Props of Resources Deploy Snapshot (Saved template) CloudFormation 変更セット CloudFormation 変更セット • 新しいテンプレートをアップロードし保存されているスタックリソースの状態と⽐較 • UpdateStack が呼ばれると以前の変更セットは削除 cdk diff コマンド • 合成したテンプレートをアップロードし変更セットを作成して差分を計算 • --no-change-set オプションで以前の挙動に戻せる cdk diff --no-change-set download the template cdk diff Snapshot test CDK のスナップショットテスト • 合成したテンプレートと以前のテンプレート（スナップショット）を⽐較 CloudFormation ドリフト検出 CloudFormation ドリフト検出 • 保存されているスタックリソースの状態と現在のリソースの状態を⽐較

Slide 21

Slide 21 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. < #jawsug_cdk 新しく stable になったモジュール • appconfig (v2.130.0) • apigatewayv2 (v2.112.0) • synthetics (v2.99.0) • batch (v2.96.0) • appsync (v2.60.0) 新しい L2 コンストラクト（⼀部） • ecs.ServiceManagedVolume (v2.122.0) • cloudfront.KeyValueStore (v2.118.0) • stepfunctions.DistributedMap (v2.127.0) • dynamodb.TableV2 (v2.95.0) • codedeploy.EcsDeploymentGroup (v2.50.0) 22 CDK の最新情報は X で配信しています AWS CDK のアップデート情報をつぶやいています #cdk_releases * v2.29.0 (2022年6⽉) から https://twitter.com/hashtag/ cdk_releases?src=hashtag_click&f=live

Slide 22

Slide 22 text

Slide 23

Slide 23 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. < #jawsug_cdk • これまでは依存リソースが安定化するまで待ってから次を作成していた • 暗黙的な依存関係（Ref, GetAtt）の場合は安定化を待たずに次のリソースの作成を続け、必要ならリトライする楽観的な安定化を導⼊ • あわせて詳細ステータスが導⼊されリソースの作成や安定化待ちの状態を識別可能に 24 CloudFormation は楽観的な安定化により最⼤ 40% ⾼速化 AWS CloudFormation のデプロイを楽観的な安定化で⾼速化した⽅法 https://aws.amazon.com/jp/blogs/news/how-we-sped-up-aws- cloudformation-deployments-with-optimistic-stabilization/ 2024/3/11 ⼀般提供開始

Slide 24

Slide 24 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. < #jawsug_cdk • CloudFormation が設定エラーをより早く返すようになった • これまでは誤ったプロパティ名や値 *1 を指定した場合でもそのリソースの操作が⾏われるまでエラーが返らなかった • 最初のリソース操作の前に検証が⾏われるようになり、試⾏錯誤の時間を短縮 25 CloudFormation がスタック操作を事前に検証 *1 ... プロパティ名の検証が主体。値の検証の有無や条件は各リソースごとに異なる AWS CloudFormation でスタック操作の新しい検証チェックにより開発からテストまでのサイクルを⾼速化 https://aws.amazon.com/jp/about-aws/whats-new/2024/03/aws- cloudformation-new-validation-checks-stack-operations/ 2024/3/14 ⼀般提供開始存在しないプロパティ名 "QName" を指定した場合のエラー表⽰

Slide 25

Slide 25 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. < #jawsug_cdk • 変更セットで変更前/後の値を確認できるように • !Ref や !GetAtt での参照や SSM Parameter Store, Secrets Manager の動的参照も解決した上で差分を計算する • AWS CLI や SDK の場合は DescribeChangeSet API に --include-property-values を指定 26 CloudFormation 変更セットの可視性を強化 https://aws.amazon.com/jp/about-aws/whats- new/2024/04/aws-cloudformation-changesets-enhanced- change-visibility-deployments/ 2024/4/16 ⼀般提供開始 SSM Parameter Store の値を解決した結果 EC2 インスタンスが置換されることを検知

Slide 26

Slide 26 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. < #jawsug_cdk • CloudFormation テンプレートを Git リポジトリに push するだけで継続的なデプロイが可能 • AWS 外に認証情報を保持しない • GitHub, GitHub Enterprise, GitLab, BitBucket をサポート • 東京リージョンでも利⽤可能 27 CloudFormation Git Sync Automate safe AWS CloudFormation deployments from https://aws.amazon.com/jp/blogs/devops/automate-safe-aws- cloudformation-deployments-from-github/ 2023/11/26 ⼀般提供開始

Slide 27

Slide 27 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. < #jawsug_cdk • MongoDB Atlas, Okta などのリソースを管理可能 • CloudFormation Registry に公開されると、⾃動的に CDK L1 コンストラクトも作成 *1 • ドリフト検出や AWS Config にも対応 • 使⽤前にアクティブ化が必要 28 CloudFormation と CDK でサードパーティリソースを管理 *1 ... Construct Hub に公開 https://constructs.dev/ サードパーティ拡張による AWS CloudFormation と AWS CDK の機能強化 https://aws.amazon.com/jp/blogs/news/extending-cloudformation- and-cdk-with-third-party-extensions/ 継続的な機能強化

Slide 28

Slide 28 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. < #jawsug_cdk CloudFormation の注⽬アップデート DeletionPolicy: RetainExceptOnCreate - 2023/7/31 ⼀般提供開始 • このポリシーを指定したリソースは、Retain と同様に不慮の削除から保護されるが、リソースが作成された直後にスタックがロールバックされる場合に限って削除される https://aws.amazon.com/jp/about-aws/whats-new/2023/07/aws-cloudformation-deletion-policies-dev-test-cycle/ リソースインポートの⾃動化 - 2023/11/17 ⼀般提供開始 • リソースの物理名がテンプレートに指定されている場合、create-change-set コマンドに --import-existing-resources オプションをつけてデプロイすると⾃動的にインポートが⾏われる • リソースインポートと他のリソースの作成・変更も同時にできるようになり CI/CD が容易に https://aws.amazon.com/jp/about-aws/whats-new/2023/11/aws-cloudformation-import-parameter-changesets/ 29

Slide 29

Slide 29 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. < #jawsug_cdk CloudFormation の注⽬アップデートスタック作成失敗時の挙動を指定可能に - 2023/6/20 ⼀般提供開始 • create-change-set コマンドに --on-stack-failure オプションが追加 https://aws.amazon.com/jp/about-aws/whats-new/2023/06/aws-cloudformation-accelerates-dev-test-cycle-changesets-parameter/ • DELETE ... 失敗した場合、スタックを削除する • DO_NOTHING ... 失敗した場合、ロールバックしない（execute-change-set の --disable-rollback と同じ） • ROLLBACK (default) ... 失敗した場合、ロールバックする（execute-change-set の --no-disable-rollback と同じ） Fn::ForEach 組み込み関数 - 2023/7/26 ⼀般提供開始 • 繰り返し同じコードを記述する場合にシンプルに表現可能 https://aws.amazon.com/jp/about-aws/whats-new/2023/07/accelerate-cloudformation-authoring-experience-looping-function/ • Transform: AWS::LanguageExtensions の設定が必要。 Fn::Length, Fn::ToJsonString, Fn::FindInMap のデフォルト値, 条件つき DeletionPolicy も利⽤可 https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/transform-aws-languageextensions.html 30

Slide 30

Slide 30 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. < #jawsug_cdk CloudFormation に新しく対応したサービス (⼀部) • Knowledge bases for Amazon Bedrock https://aws.amazon.com/jp/about-aws/whats-new/2024/04/knowledge-bases-amazon-bedrock-formation-quotas/ • AWS Control Tower の LandingZone, Baseline, Control https://aws.amazon.com/about-aws/whats-new/2024/02/aws-control-tower-apis-register-organizational-units/ • AWS Organizations の OU https://aws.amazon.com/jp/blogs/security/deploy-aws-organizations-resources-by-using-cloudformation/ • AWS Security Hub の標準 (Standard) https://aws.amazon.com/jp/about-aws/whats-new/2023/06/aws-security-hub-enhanced-management-capabilities-cloudformation/ • Amazon DataZone https://aws.amazon.com/about-aws/whats-new/2024/01/amazon-datazone-aws-cloudformation-hipaa-eligibility/ • Amazon Location Service https://aws.amazon.com/about-aws/whats-new/2024/01/amazon-location-service-cloudformation-keys-management/ • Amazon EBS スナップショットの Block Public Access https://aws.amazon.com/about-aws/whats-new/2023/12/amazon-ebs-cloudformation-block-public-access-snapshots/ • 請求とコスト管理 https://aws.amazon.com/jp/about-aws/whats-new/2024/03/aws-billing-cost-management-data-exports-cloudformation/ 31

Slide 31

Slide 31 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. < #jawsug_cdk CloudFormation に関連する最新の機能やブログ記事、ワークショップ、Podcasts などがひとまとめに 32 CloudFormation の最新情報は Spotlight で参照可能 AWS CloudFormation に、CloudFormation の機能、ブログ、ワークショップの最新情報を確認できるスポットライト機能が登場 https://aws.amazon.com/jp/about-aws/whats-new/2023/02/aws- cloudformation-news-features-blogs-workshops/

Slide 32

Slide 32 text

Slide 33

Slide 33 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. < #jawsug_cdk CloudFormation StackSets の注⽬アップデート OU/リージョンごとの⾃動デプロイ設定をリスト - 2024/3/18 ⼀般提供開始 • CloudFormation StackSets で OU に新しい AWS アカウントが追加されたときの⾃動デプロイ設定を確認できるように • これまではOUとリージョンの組み合わせを⾃分で管理する必要がありましたが、 ListStackSetAutoDeploymentTargets API で⼀覧を取得可能 https://aws.amazon.com/jp/about-aws/whats-new/2024/03/visibility-auto-deployment-configuration-stacksets-api/ Concurrency Mode による迅速なデプロイ - 2023/12/9 ⼀般提供開始 • スタック操作に失敗した場合でも実際の同時実⾏数が減らない「ソフト障害耐性」を導⼊ • 詳細は Blackbelt を参照 https://youtu.be/RN9D09OVxVk 34

Slide 34

Slide 34 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. < #jawsug_cdk CloudFormation StackSets の注⽬アップデート StackSets 内のリソースとスタックのドリフトの可視性を向上 - 2023/7/23 ⼀般提供開始 • ListStackInstanceResourceDrifts API を追加 • ListStackInstances API にもドリフトステータスのフィルターを追加 • https://aws.amazon.com/jp/about-aws/whats-new/2023/07/access-resource-stack-drift-information-aws-cloudformation-stacksets/ サスペンドされた AWS アカウントをスキップ可能に - 2023/7/7 ⼀般提供開始 • 対応するスタックインスタンスは FAILED でなく SKIPPED_SUSPENDED_ACCOUNT 状態になる • https://aws.amazon.com/jp/about-aws/whats-new/2023/06/aws-cloudformation-stacksets-suspended-accounts-deployments/ 35

Slide 35

Slide 35 text

Slide 36

Slide 36 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. < #jawsug_cdk AWS の規範ガイダンス Choosing an infrastructure as code tool for your organization 💡 AWSで使える5つのIaCツールを⽐較する公式ガイダンス。 CloudFormation, SAM, CDK, Terraform, Pulumiを対象に選び⽅の指針を記載 🔗 https://docs.aws.amazon.com/prescriptive-guidance/latest/choose-iac-tool/ The AWS CDK layer guide 💡 CDKのL1, L2, L3コンストラクトの使い分けにDive Deepしたドキュメント 🔗 https://docs.aws.amazon.com/prescriptive-guidance/latest/aws-cdk-layers/ Getting started with Terraform: Guidance for AWS CDK and AWS CloudFormation experts 💡 CDK / CloudFormation ユーザー向けの Terraform ⼊⾨ガイドです 🔗 https://docs.aws.amazon.com/prescriptive-guidance/latest/getting-started-terraform/ 39

Slide 37

Slide 37 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. < #jawsug_cdk AWS の規範ガイダンス Standardizing IaC pipelines by using the AWS DevOps Pipeline Accelerator 💡 IaCを使ったアプリとインフラのCI/CDパイプラインを作成する AWS DevOps Pipeline Acceleratorソリューション。AWS Deployment Pipeline Reference Architecture (DPRA) のリファレンス実装 🔗 https://docs.aws.amazon.com/prescriptive-guidance/latest/devops-pipeline-accelerator/ Best practices for using the AWS CDK in TypeScript to create IaC projects 💡 TypeScript で CDK を⼤規模に書く場合のベストプラクティス 🔗 https://docs.aws.amazon.com/prescriptive-guidance/latest/best-practices-cdk-typescript-iac/ 40

Slide 38

Slide 38 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. < #jawsug_cdk AWS の規範ガイダンス The CI/CD litmus test: Is your pipeline fully CI/CD? 💡 CI/CD リトマステスト。トランクベース開発、機能フラグ、IaC がフォーカスされています 🔗 https://docs.aws.amazon.com/prescriptive-guidance/latest/strategy-cicd-litmus/ Combining infrastructure as code (IaC) and event-driven programming (EDP) approaches in AWS 💡 IaCで作ったリソースをイベントで更新したいケースについて扱ったガイド。 EBSの使⽤量が⼀定を上回ったら⾃動的に拡張したいケースを例として、 CloudFormationのドリフトを避けるためのアプローチを解説しています。 🔗 https://docs.aws.amazon.com/prescriptive-guidance/latest/iac-edp-combo-approach/ 41

Slide 39

Slide 39 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. < #jawsug_cdk ブログ記事紹介 AWS のリソース構築の⾃動化に取り組んでみよう ! ~ AWS CloudFormation テンプレートの効率的な作成⽅法 ~ AWS builders.flash 💡 IaCジェネレーター, Amazon Q Developer, AWS Application Composer など、最近の CloudFormation の開発者体験をまとめて解説。 🔗 https://aws.amazon.com/jp/builders-flash/202403/create-cloudformation-efficiently/ Learn Tech from AWS Specialist Series ~③ (AI/ML 編) - TECH PLAY Magazine 💡 TypeScript も IaC も未経験の機械学習スペシャリストがCDKに挑戦した話が⼊っています。 CDK を起点に違う領域にスキルを伸ばしたい⽅におすすめ。 🔗 https://techplay.jp/column/1806 42

Slide 40

Slide 40 text

Slide 41

Slide 41 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. < #jawsug_cdk IaC 関連のセッション＆ブース紹介 2024/6/20 ~ 6/21 幕張メッセ & ライブ配信︕ AWS セッション • チームのつながりを Infrastructure as Code でデザインする | ⾼野賢司 [AWS-33] Day2, 14:50 - 15:30 (Level 200: 初⼼者向け) Developers on Live • AWS CDK コンストラクトの実例から⾒る、開発組織効率化とライブラリ開発の妙 | 友岡雅志 [DOL-2] Day1, 12:30 - 12:50 (Level 300: 中級者向け) EXPO ブース (AWS Village - Developer Zone 内) • AWS CDK を光らせて環境構築の進捗を可視化してみた • AWS の構成図をリアルタイムに描いてみる 44 https://aws.amazon.com/jp/summits/japan/ IaC のエキスパートが常駐しています