生成AIと二人三脚で進める AWS Well-Architected Frameworkレビュー

Transcript

1. 生成AIと二人三脚で進める Well-Architected Frameworkレビュー しろみ

2. LTを始める前に

3. 彩の国埼玉支部さん、一周年おめでとうございます🎉

4. 彩の国埼玉支部さん、一周年おめでとうございます🎉 • 支部結成までのお話 • 他支部とのコラボイベントなどの多彩な企画 • さらに新しい運営メンバーが増えたことなど 勢いがすごいなと、毎回刺激をいただいております！ これからも、彩の国埼玉支部らしいイベントを楽しみにしています！

5. このテーマで登壇した理由 • Well-Architected Frameworkレビューについて触れる機会がありました • 調べてみて、上手いこと負担を減らせないか考えてみることに

6. 今回のLT会で話す内容 • そもそもWell-Architected Frameworkとは • 生成AIを活用したWell-Architected Frameworkのレビュー方法 • 生成AIと人間で二人三脚で進めるためには

7. 自己紹介 名前: しろみ (@siromiascode08) ロール: マネジメント業務の部署に常駐するエンジニア 出身: 群馬県 今年中に買いたいもの: Suicaペンギングッツ(2027年度には別のキャラに交代)

8. そもそもWell-Architected Frameworkとは

9. そもそもWell-Architected Frameworkとは • AWSが今までの経験を元に作り上げたベストプラクティス集 • 一般的な設計原則と6つの評価軸(柱) からなる設計や運用方法の評価指標 ◦ 例えるとAWS環境の健康診断みたいなもの ◦

   特定領域に特化したものや他のベンダーでも提供されています • 活用することで次のようなメリットがあります ◦ 環境内のリスクの洗い出しが出来る ▪ データベースへの認証情報がコードに埋め込まれていないか (セキュリティの柱) ▪ 冗長構成が取れているか (耐障害性の柱)

10. どうやってレビューするの？

11. どうやってレビューするの？ • AWS Well-Architected ホワイトペーパーを参照する • AWS Well-Architected Toolと呼ばれるツールを使用する ◦

    イメージは健康診断でいう問診票のようなもの ◦ 各柱ごとの質問に該当するものをチェックして答えていく ※左は実際の画面です (セキュリティの柱)

12. レビューにあたり、次のような問題が出てきます

13. レビューを取り巻く問題点 • レビューの準備(ヒアリング) ◦ ヒアリングはどうやって実施する？ (オンライン？対面？ ) • レビューの実施は人間が行う ◦

    レビューする観点や解釈だって人それぞれ ◦ どうやってレビューの品質を担保する？ • 質問内容の解読 ◦ 質問内容が分かりにくい箇所もある ◦ 適切に理解する・伝えるにはどうしたらいい？ • これらを人の手で実施するため、労力がとても掛かる ◦ 生成AIと共に、品質を保ちながら負担を減らす事はできないか

14. Well-Architected IaC Analyzerを活用してみる

15. Well-Architected IaC Analyzerを活用してみる • 一言で言うと、生成AIによるWell-Architected Frameworkレビュー支援アプリ • 出来ること ◦ LLMによるWell-Architected

    レビュー ◦ 対話型のAIアシスタントへの質問やアドバイス ◦ 分析結果のエクスポート機能など AWSが提供している公式資料を参考にしました

16. Well-Architected IaC Analyzerを活用してみる • レビューについては下記となっています • 対象 ◦ アップロードした IaCコードやアーキテクチャー図

    • 何をレビューの根拠にするか ◦ AWS Well-Architected ホワイトペーパー (をKnowledge Base化したもの) • 誰がレビューするのか ◦ Amazon Bedrock

17. Well-Architected IaC Analyzerを活用してみる 使い方 1. IaCコードやアーキテクチャ図をアップロード 2. レビューしたい柱を選択 3. オプション設定(Well-Architect

    Framework以外でもレビュー可能) 4. レビューを開始をクリック

18. Well-Architected IaC Analyzerを活用してみる このような形でどのベストプラクティスに沿っている・いないと理由をレビュー ・適用済み: 沿っている ・未適用: 沿っていない ・関連なし: コードや図からは判別出来ない

19. Well-Architected IaC Analyzerのメリット

20. Well-Architected IaC Analyzerのメリット メリットとしては以下が挙げられます • LLMがレビューしてくれるため、人間の負担が減る • どういう理由でOK・NGかを分かりやすい言葉で解説してくれる

21. Well-Architected IaC Analyzerのデメリット

22. Well-Architected IaC Analyzerのデメリット デメリットとしては以下が挙げられます • コードや図で定義されていない箇所はレビューができない ◦ IaC管理外で設定されているもの、マルチアカウント系のもの • 何処から優先的に実施した方がいいか・設定にあたってのリスク評価

    ◦ 一応アドバイスをもらう事はできるけど、回答の精査は必要

23. 人間ができること

24. 人間ができること • 相手(お客さん・自社)の事情を汲み取る ◦ 昨今のサイバー攻撃を受けてセキュリティ対策を強化したい ◦ コストを削減することが今季の目標として決まっている • AWS以外で解決する必要のあるもの ◦

    コスト最適化の柱より ▪ 組織内にCCoEやFinOPSチームを設置する ◦ 耐障害性の柱より ▪ 定期的にゲームデーを実施する ◦ AWSのサービスを使用して、改善する以外にも ◦ 組織や習慣レベルで評価・改善 をしていきましょうという項目もあります

25. 人間ができること • そう言った点で言うと • Well-Architected IaC AnalyzerはAWSに超詳しいエンジニア ◦ 推奨事項と現状を比較して評価してくれたり ◦

    推奨されている内容から優先順位をつけてくれたり • 人間は組織の事情を知っている人 ◦ どう言った悩みを抱えている ◦ 相手がどう言うものなのかを知っている

26. 人間ができること • どっちか片方だけではなく • お互いのいいところを組み合わせた • 伴走支援のような形で業務の効率化・品質担保をできたらなと考えます

27. ご清聴いただきありがとうございました ※こちらのイラストとスライドの背景は GPT-4oに描いていただきました