0から作らない、CDKのはじめかた

Transcript

1. © 2023 Anti-pattern Inc. 0から作らない、 CDKのはじめかた © 2025 Anti-pattern Inc.

   2025/09/16 みんなのAWS CDK事情大公開スペシャル #3 株式会社アンチパターン 穴田竜大

2. © 2025 Anti-Pattern Inc. 穴田竜大 (ryudai) 株式会社アンチパターン • ソリューションアーキテクト (SA)

   ◦ お客様のAWS環境構築・設計 ◦ トレーニング • 2025 Japan AWS Jr. Champions に選出 • 好きなAWSサービス: Lambda • 好きな食べ物: 唐揚げ🍗、カレー🍛 • これから頑張りたい: Rust🦀 自己紹介

3. © 2025 Anti-Pattern Inc. SaaSus Platform の紹介 SaaSus Platformを活用することで、業務ナレッジにフォーカスした機能開発を実現 SaaSを利用

   顧客に直接価値提供する機能群 競争力高い SaaSであるために 必要な機能群 SaaS特有の ナレッジ テナント管理 認証・認可 稼働状況分析 請求・利用料 開発計画 プランニング 事業 モニタリング 外部サービス 連携 BizDevOps 関連ツール 内製開発 業務ナレッジ 請求書作成 送信 入金消し込み 見積書作成 ※機能名は一例 SaaS 提供事業者 ※機能名は一例 Control plane Application plane 3

4. © 2025 Anti-Pattern Inc. BLEAというのがあって、便利ですよ！ 今日のテーマ 「しってるしってる〜」という方は、しばし休憩なさってください…

5. © 2025 Anti-pattern Inc. みなさんは、 CDKどうやって始めてますか？

6. © 2025 Anti-Pattern Inc. 「CDK はじめかた」 参考: https://docs.aws.amazon.com/ja_jp/cdk/v2/guide/hello-world.html

7. © 2025 Anti-Pattern Inc. cdk init app --language typescript “bin”

   だから、 エントリポイントっぽい CloudFormationの スタックを作ってくれそう ちょっと使ってみると起きる疑問 ・ステージングと本番で変数分けられる？ ・細かくコンポーネント分けたいな

8. © 2025 Anti-Pattern Inc. では、ECS→Auroraのシンプルな構成をつくってみる 簡単そう！

9. © 2025 Anti-Pattern Inc. やっぱりマルチ AZは必要だなぁ

10. © 2025 Anti-Pattern Inc. ログも監視も暗号化も …

11. © 2025 Anti-Pattern Inc. ECS→Aurora したいだけなのに 作らないといけないものが多すぎる！ ・0からつくるのは、めんどくさい ・まだまだ漏れもありそう ・コンソールで作ったらいい感じにしてくれる

    のに、CDKで全部つくるの…？

12. © 2025 Anti-Pattern Inc. 実は、AWS公式のテンプレートがあります AWS Samples という GitHub Organization

    の中にある Baseline Environment on AWS (BLEA) …セキュアなベースラインを確立するための リファレンス AWS CDK テンプ レート群です。... (READMEから抜粋)

13. © 2025 Anti-Pattern Inc. BLEAにはなにがあるのか？ (GitHubリポジトリ ) ・EC2 ・ECS ・サーバーレスAPI

    (Lambda) ・ガバナンス のサンプルが用意されている！

14. © 2025 Anti-Pattern Inc. BLEAにはなにがあるのか？ (クローンした )

15. © 2025 Anti-Pattern Inc. BLEAにはなにがあるのか？ (一部拡大した ) 必要な資材がコンポーネント分けさ れていて、 cdk

    initよりさらに扱いやすい！ ステージングや本番といった環境ご との変数の受け渡し方法も、 ベストプラクティスとして定義されて いる！

16. © 2025 Anti-Pattern Inc. BLEAにはなにがあるのか？ (READMEの構成図より ) あとはCDKを実行するだ けで、 ここまでできあがる！

17. © 2025 Anti-Pattern Inc. BLEAの使い方 1. “usecases” の中から好きなものを選び、カスタマイズして使う 2. ディレクトリ構成などの雛形として使う

    3. 「このサービスって、CDKでどうやって実装するんだろう…？」 勉強用やコピペ用として使う

18. © 2025 Anti-pattern Inc. もっとCDKでの開発を楽にしたい！ ~BLEAがあったらバイブコーディングできるのか？ ~

19. © 2025 Anti-Pattern Inc. BLEAとバイブコーディングの相性 [Good] BLEAをフレームワークとして生成AIにモリモリ書かせるのは、 開発体験は良い！ [More] バイブコーディングしているうちに、

    だんだんベストプラクティスから遠ざかってしまう！ せっかくのBLEAなのに…

20. © 2025 Anti-Pattern Inc. “cdk-nag” を一緒に使おう！ cdk-nag という、静的にコンプライアンスチェックができるツールがある これをCDKのプロジェクトに追加すると、 ベストプラクティスに則っていない箇所はエラーや警告

    を出してくれる

21. © 2025 Anti-Pattern Inc. cdk-nag を導入するとどうなるか？ 「S3バケットがパブリックアクセスを制限・ブロック してない！」 とエラーを出してくれている

22. © 2025 Anti-Pattern Inc. cdk-nag を導入すると開発はどう変わるのか？ 1. ベースはBLEAで構築する 2. 生成AIにとりあえず作ってもらう

    3. cdk-nagを実行し、起きたエラーを生成AIに直してもらう 4. 2と3を繰り返す → より安全・安心に生成AIを使うことができる！

23. © 2025 Anti-pattern Inc. まとめ

24. © 2025 Anti-Pattern Inc. まとめ • BLEAを使うと、より楽に・よりセキュアにCDKを使える • cdk-nagを一緒に使えば、ベストプラクティスのチェックもできる 2つのツールと生成AIを使って、CDKでの開発を加速させましょう👏

    ~ 本日のひとこと ~ CDKは、0から作らない