20260129_CB_Kansai

Transcript

1. 1 © 2026 Japan Digital Design, Inc. Takuya Yonezawa 2026.01.29

   なるべく働きたくない 2026 Winter AWS Community Builders Meetup 2 026 Winter

2. 2 © 2026 Japan Digital Design, Inc. 米澤 拓也 Software

   Engineer Technology & Development Div. and Corporate Culture室 プロフィール 前職ではCCoE、現職ではSoftware Engineer。 フロント/バックエンドの実装からインフラ構築など何でもやってます 証券系→銀行系 と 金融×IT なキャリアを歩んでいます 生息地：大阪 & 奈良 趣味：キックボクシング/総合格闘技。見ます/やります Community Builder (Serverless) 2023~ takuya_y0ne

3. 3 © 2026 Japan Digital Design, Inc. 0 活動サマリ

4. 4 © 2026 Japan Digital Design, Inc. 直近の登壇サマリ（Public公開のみ抜粋） 2025/01/16： サーバレス×セキュリティ

   2025/01/22： Cell-Based Architecture 2025/04/16： 文字コードにハマった話（NFC/NFD） 2025/05/09： DAYSで作ったRAGチャットボット 2025/07/08： CDK開発×ユニットテスト 2025/07/19： オペレーショナルレジリエンス 2025/09/13： Security Hub CSPM運用 2025/09/20： 業務で作ってる金融RAGアーキテクチャの話 2025/10/11： JAWSイベントサイトで学ぶ脅威モデリング 2025/11/08： IAMアクセスキー漏洩すると大変だよ 2026/01/26： IAM最小権限のお話 2026/02/04： Reactのパフォーマンスチューニング（予定）

5. 5 © 2026 Japan Digital Design, Inc. なるべく働かないためにやっているTips集

6. 6 © 2026 Japan Digital Design, Inc. 1 ライブラリのバージョンアップをサボりたい #1

7. 7 © 2026 Japan Digital Design, Inc. CDKを筆頭にnpm系のバージョンアップが激しい

8. 8 © 2026 Japan Digital Design, Inc. Dependabotさんに頑張ってもらう

9. 9 © 2026 Japan Digital Design, Inc. package.json uv.lock dependabot

   リポジトリ内のバージョン管理ファイルを定期チェック + レジストリもチェックして最新バージョンがあればPR出してくれる チェック チェック PR作成

10. 10 © 2026 Japan Digital Design, Inc. cooldownの設定でサプライチェーン攻撃の緩衝も

11. 11 © 2026 Japan Digital Design, Inc. dependabotが立てたPRの例

12. 12 © 2026 Japan Digital Design, Inc. 2 ライブラリのバージョンアップをサボりたい #2

13. 13 © 2026 Japan Digital Design, Inc. PR立ったは良いけど、既存リソースへの影響がわからない

14. 14 © 2026 Japan Digital Design, Inc. cdk-diff-action をCIに組み込む https://github.com/corymhall/cdk-diff-action

15. 15 © 2026 Japan Digital Design, Inc. cdk-diffの結果が良い感じにPRにコメントされるので PRを覗けば事前にリソース変更内容を把握できる （もちろん、これとは別にロジック部分のUnitTestも回している）

16. 16 © 2026 Japan Digital Design, Inc. 3 アプリケーションの生エラーログを調査したくない

17. 17 © 2026 Japan Digital Design, Inc. 生エラーログ見るの辛いよね 日々のアプリケーション運用 単純な仕組みだが、エラー調査の負荷が大幅に削減

    （Lambda部分も大した記述量ではない） エラー情報 集約テーブル ECS SNS エラーハンドリング Lambda Bedrock （Sonnet） エラー内容要約 エラー内容保存 通知 要約メール Logs Metrics Alarm アラート用 SNS Amazon Q （旧Chatbot） アラート用 チャンネル ▪ CW Logs + Lambda エラー内容の要約・保存・通知を行う Logsのサブスクリプションフィルターを 利用し、エラーログが流れたらLambda を起動する 基本的にはこちらを見ている ▪ CW Metrics + Chatbot Container Insightsで取得できる メトリクス＋Logsのパターンマッチ監視 閾値を超えた場合、SNS・AmazonQ経由 でSlackの専用チャンネルに通知 Logs＋Lambdaの経路で何かしらエラー が発生すると検知不能になるため別経路 として利用している。 （この方式だとロジック不要で実現可）

18. 18 © 2026 Japan Digital Design, Inc. 生エラーログ見るの辛いよね ▪ CW

    Logs + Lambda エラー内容の要約・保存・通知を行う Logsのサブスクリプションフィルターを 利用し、エラーログが流れたらLambda を起動する 基本的にはこちらを見ている ▪ CW Metrics + Chatbot Container Insightsで取得できる メトリクス＋Logsのパターンマッチ監視 閾値を超えた場合、SNS・AmazonQ経由 でSlackの専用チャンネルに通知 Logs＋Lambdaの経路で何かしらエラー が発生すると検知不能になるため別経路 として利用している。 （この方式だとロジック不要で実現可） 日々のアプリケーション運用 単純な仕組みだが、エラー調査の負荷が大幅に削減 （Lambda部分も大した記述量ではない） エラー情報 集約テーブル ECS SNS エラーハンドリング Lambda Bedrock （Sonnet） エラー内容要約 エラー内容保存 通知 Logs Metrics Alarm アラート用 SNS Amazon Q （旧Chatbot） 要約メール アラート用 チャンネル

19. 19 © 2026 Japan Digital Design, Inc. AI Agent？贅沢な構成だねえ、、 Converse

    APIで十分だよ！

20. 20 © 2026 Japan Digital Design, Inc. 4 EC2の管理をサボりたい #1

21. 21 © 2026 Japan Digital Design, Inc. 極力メンテナンスフリーに GPU処理が必要となる関係上、 ECS

    on EC2の利用が必須 ▪ ECSタスクのサイジング 1タスクで1インスタンスのリソースを すべて使い切るよう設定（CPU/Mem） スケーリングが必要な場合でもECSサー ビスのタスク数を上げ下げするだけでOK ▪ Bottlerocket※1の採用 コンテナ実行に特化したOS 脆弱性対応の負荷を下げるために ECS標準AMIから乗り換え gp2前提＋EBSが2つ必要など、 少しクセはあるが脆弱性は大幅削減 ECS on EC2の運用 EC2 (GPU) ECS Task × 1 ECS Service Bottlerocket ※1 https://github.com/bottlerocket-os/bottlerocket ALB EC2であるためタスク起動に少々時間が掛かるが、 リアルタイム性を求められない非同期処理なので問題なし EC2を運用しているという感覚は全くない 資料の要約結果 ベクトル化結果 [0.1, 0.4, 0.8, 0.7, 0.2, … , 1.0] "このページはxxxについて説明 しています。hogehoge..."

22. 22 © 2026 Japan Digital Design, Inc. 5 EC2の管理をサボりたい #2

23. 23 © 2026 Japan Digital Design, Inc. 踏み台（Bastion）と言えばEC2+SSM 私も当初そのように考えていました Private

    w/ NAT subnet Public subnet Isolated subnet Aurora PostgreSQL EC2 IGW NAT-GW SSM Session Manager psql

24. 24 © 2026 Japan Digital Design, Inc. EC2運用しているとInspectorから脆弱性がめっちゃ出てくる なんか謎の便利パッケージがインストールされてるんだが EC2セットアップのためにUser

    Dataいっぱい書きたくない

25. 25 © 2026 Japan Digital Design, Inc. Bastion用ECSサービスを作って ECS ExecでShell操作/ポートフォワードできるようにした

    Private w/ NAT subnet Public subnet Isolated subnet Aurora PostgreSQL IGW NAT-GW SSM Session Manager psql ECS Task

26. 26 © 2026 Japan Digital Design, Inc. Bastion用コンテナイメージはCDKで管理 ecr_assetsを利用することで、 CDKデプロイのタイミングでBastionイメージもECRに配置

    https://docs.aws.amazon.com/cdk/api/v2/docs/aws-cdk-lib.aws_ecr_assets-readme.html

27. 27 © 2026 Japan Digital Design, Inc. 6 LambdaのランタイムVerUpをサボりたい

28. 28 © 2026 Japan Digital Design, Inc. 大量のLambdaメンテ辛くない？ ▪ CDKでカスタムクラスを作成

    Lambda関数において、強制したい プロパティを事前定義したカスタムクラス を作成しておく （ランタイムやトレース/ログ設定など） ランタイムの更新などが必要になっても、 カスタムクラスのプロパティだけ修正すれ ば全Lambda関数をまとめてアップデート 可能。 カスタムクラスを利用していない Lambda関数定義などはlintエラーで弾く （no-restricted-imports） 事前定義するプロパティ 事前定義プロパティを 抜いたProps定義 カスタムクラス定義

29. 29 © 2026 Japan Digital Design, Inc. 大量のLambdaメンテ辛くない？ ▪ CDKでカスタムクラスを作成

    Lambda関数において、強制したい プロパティを事前定義したカスタムクラス を作成しておく （ランタイムやトレース/ログ設定など） ランタイムの更新などが必要になっても、 カスタムクラスのプロパティだけ修正すれ ば全Lambda関数をまとめてアップデート 可能。 カスタムクラスを利用していない Lambda関数定義などはlintエラーで弾く （no-restricted-imports） 色々差っ引いた結果、Lambdaのリソース定義はこれだけでOKに

30. 30 © 2026 Japan Digital Design, Inc. 7 まとめ

31. 31 © 2026 Japan Digital Design, Inc. なるべく働かなくて済むように頑張る

32. Thank you. 32 © 2026 Japan Digital Design, Inc.