CDK Pipelinesで複数アカウントにCDKリソースを一括デプロイしてみた

CDK Pipelinesで複数アカウントに CDKリソースを⼀括デプロイしてみた 2025/5/20 株式会社エーピーコミュニケ―ションズクラウド事業部髙野朱理

⾃⼰紹介名前：髙野朱理（TAKANO SHURI）所属：(株)エーピーコミュニケーションズ AWS歴：4年近況：GWに友⼈と伊東旅⾏ @shurit400

はじめに ‧マルチアカウント構成 ‧IaC (Infrastructure as Code) デファクトスタンダード

はじめに複数のアカウントに対する、共通リソースのデプロイを⾃動化したいセキュリティ設定監視設定

はじめに CDK Pipelines を紹介します！ https://docs.aws.amazon.com/cdk/api/v2/docs/aws-cdk-lib.pipelines-readme.html

今⽇話すこと • CDK Pipelinesとは • CDK Pipelinesを⽤いたデプロイの仕組み • パイプラインの実装⼿順（簡単に）概要と⼤事なと
ころだけ！

今⽇話さないこと • パイプラインの詳細な実装⼿順 • ⾼度なカスタマイズ • BLEAについて細かい話は控えめで！

CDK Pipelinesとは

CDK Pipelinesとは複数のAWSアカウントやリージョンへ安全かつ⾃動的にデプロイするための CDKコンストラクトライブラリ

CDK Pipelinesとは • デプロイプロセス⾃体もコードで定義‧管理 • ソースコードの変更をトリガーに、ビルド、テスト、そして複数のステージへのデプロイといった⼀連の流れを⾃動化 • 異なるアカウントやリージョンに対して、順序⽴てて安全
にデプロイ

パイプライン実装⼿順

パイプライン構成

⼿順1「リポジトリにデプロイ対象のコードを登録」 • 任意の⽅法でリモートリポジトリにコードを登録 • 今回はGitHubのリポジトリに登録

⼿順2「リポジトリとの接続を作成」 • AWS CodeConnectionsを使⽤して、パイプラインが対象 GitHubリポジトリにアクセスするための接続を作成

⼿順2「リポジトリとの接続を作成」 • 表⽰された接続のARNを控えておく

⼿順3「パラメーターを設定」 • パイプラインのパラメータを設定

⼿順3「パラメーターを設定」

⼿順4「CDKブートストラップを実施」 • アカウント1のブートストラップを実施 npx aws-cdk bootstrap aws://<アカウント1のアカウントID>/us-east-1 --cloudformation-execution-policies arn:aws:iam::aws:policy/AdministratorAccess •
アカウント2のブートストラップを実施 npx aws-cdk bootstrap aws://<アカウント2のアカウントID>/us-east-2 --trust <アカウント1 のアカウントID> --cloudformation-execution-policies arn:aws:iam::aws:policy/AdministratorAccess ※--trustにアカウント1のIDを指定することで、アカウント1のパイプラインがアカウント2 にデプロイできるようになります。

⼿順5「パイプラインをデプロイ」 • アカウント1にパイプラインをデプロイ npx aws-cdk deploy Dev-BLEAGovBaseCtPipeilne --app "npx ts-node
--prefer-ts-exts bin/blea-gov-base-ct-via-cdk-pipelines.ts"

⼿順5「パイプラインをデプロイ」

⼿順5「コードの変更をPushし、変更デプロイを実⾏」 • SecurityHub通知設定を変更して、変更をCommit/Push

⼿順5「コードの変更をPushし、変更デプロイを実⾏」

さいごに • コードの変更をトリガーに複数アカウントに⾃動デプロイ • デプロイ前にテストや⼿動承認を追加することも可能

まとめ詳細な説明は左記のブログを⾒てみてください！

ご清聴ありがとうございました！ 2025/5/20 株式会社エーピーコミュニケ―ションズクラウド事業部髙野朱理

CDK Pipelinesで複数アカウントにCDKリソースを一括デプロイしてみた

CDK Pipelinesで複数アカウントにCDKリソースを一括デプロイしてみた

Shuri Takano

More Decks by Shuri Takano

Featured

Transcript

CDK Pipelinesで複数アカウントに CDKリソースを⼀括デプロイしてみた 2025/5/20 株式会社エーピーコミュニケ―ションズクラウド事業部髙野朱理

⾃⼰紹介名前：髙野朱理（TAKANO SHURI）所属：(株)エーピーコミュニケーションズ AWS歴：4年近況：GWに友⼈と伊東旅⾏ @shurit400

はじめに ‧マルチアカウント構成 ‧IaC (Infrastructure as Code) デファクトスタンダード

はじめに複数のアカウントに対する、共通リソースのデプロイを⾃動化したいセキュリティ設定監視設定

はじめに CDK Pipelines を紹介します！ https://docs.aws.amazon.com/cdk/api/v2/docs/aws-cdk-lib.pipelines-readme.html

今⽇話すこと • CDK Pipelinesとは • CDK Pipelinesを⽤いたデプロイの仕組み • パイプラインの実装⼿順（簡単に）概要と⼤事なと

今⽇話さないこと • パイプラインの詳細な実装⼿順 • ⾼度なカスタマイズ • BLEAについて細かい話は控えめで！

CDK Pipelinesとは

CDK Pipelinesとは複数のAWSアカウントやリージョンへ安全かつ⾃動的にデプロイするための CDKコンストラクトライブラリ

パイプライン実装⼿順

パイプライン構成

⼿順1「リポジトリにデプロイ対象のコードを登録」 • 任意の⽅法でリモートリポジトリにコードを登録 • 今回はGitHubのリポジトリに登録

⼿順2「リポジトリとの接続を作成」 • AWS CodeConnectionsを使⽤して、パイプラインが対象 GitHubリポジトリにアクセスするための接続を作成

⼿順2「リポジトリとの接続を作成」 • 表⽰された接続のARNを控えておく

⼿順3「パラメーターを設定」 • パイプラインのパラメータを設定

⼿順3「パラメーターを設定」

⼿順4「CDKブートストラップを実施」 • アカウント1のブートストラップを実施 npx aws-cdk bootstrap aws://<アカウント1のアカウントID>/us-east-1 --cloudformation-execution-policies arn:aws:iam::aws:policy/AdministratorAccess •

⼿順5「パイプラインをデプロイ」 • アカウント1にパイプラインをデプロイ npx aws-cdk deploy Dev-BLEAGovBaseCtPipeilne --app "npx ts-node

⼿順5「パイプラインをデプロイ」

⼿順5「コードの変更をPushし、変更デプロイを実⾏」 • SecurityHub通知設定を変更して、変更をCommit/Push

⼿順5「コードの変更をPushし、変更デプロイを実⾏」

⼿順5「コードの変更をPushし、変更デプロイを実⾏」

さいごに • コードの変更をトリガーに複数アカウントに⾃動デプロイ • デプロイ前にテストや⼿動承認を追加することも可能

まとめ詳細な説明は左記のブログを⾒てみてください！

ご清聴ありがとうございました！ 2025/5/20 株式会社エーピーコミュニケ―ションズクラウド事業部髙野朱理