Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS Config Custom Rule、ノーコードでできるかな?

Avatar for watany watany
July 06, 2022
Programming
0
840

AWS Config Custom Rule、ノーコードでできるかな?

JAWS-UG 朝会 #35で登壇した内容です。
Avatar for watany

watany

July 06, 2022
Tweet

More Decks by watany

See All by watany
Coding Agentに値札を付けろ
Avatar for watany watany
3
750
Vibe Codingをせずに Clineを使っている
Avatar for watany watany
19
7.4k
ミリしらMCP勉強会
Avatar for watany watany
4
940
RemovalPoliciesのことを知ろう!
Avatar for watany watany
2
130
エンジニアに許された特別な時間の終わり
Avatar for watany watany
101
170k
AI Agent時代なのでAWSのLLMs.txtが欲しい!
Avatar for watany watany
4
1.1k
宇宙最速のランチRecap LT会(AWS re:Invent 2024)
Avatar for watany watany
2
760
苦いビールを避ける冴えたやり方
Avatar for watany watany
2
410
こんなにあるの? 最近のIPAトレンドを ざっくりまとめてみた
Avatar for watany watany
4
990

Other Decks in Programming

See All in Programming
「テストは愚直&&網羅的に書くほどよい」という誤解 / Test Smarter, Not Harder
Avatar for Munetoshi Ishikawa munetoshi
0
170
LT 2025-06-30: プロダクトエンジニアの役割
Avatar for Keisuke Yamamoto yamamotok
0
760
NPOでのDevinの活用
Avatar for みんなのコード codeforeveryone
0
840
AIともっと楽するE2Eテスト
Avatar for Yohei Maeda myohei
7
2.7k
チームのテスト力を総合的に鍛えて品質、スピード、レジリエンスを共立させる/Testing approach that improves quality, speed, and resilience
Avatar for Hiroki Iseri goyoki
5
890
iOS 26にアップデートすると実機でのHot Reloadができない?
Avatar for Aoi Umigishi umigishiaoi
0
130
AIプログラマーDevinは PHPerの夢を見るか?
Avatar for Shinya Saita shinyasaita
1
230
Modern Angular with Signals and Signal Store: New Rules for Your Architecture @enterJS Advanced Angular Day 2025
Avatar for Manfred Steyer manfredsteyer
PRO
0
220
Hack Claude Code with Claude Code
Avatar for Akihiro Okuno choplin
4
2.1k
MDN Web Docs に日本語翻訳でコントリビュートしたくなる
Avatar for uutan1108 ohmori_yusuke
1
120
効率的な開発手段として VRTを活用する
Avatar for Yosuke Ishikawa ishkawa
0
140
システム成長を止めない!本番無停止テーブル移行の全貌
Avatar for さかうぇ sakawe_ee
1
200

Featured

See All Featured
No one is an island. Learnings from fostering a developers community.
Avatar for Antonio thoeni
21
3.4k
Optimizing for Happiness
Avatar for Tom Preston-Werner mojombo
379
70k
Testing 201, or: Great Expectations
Avatar for Joseph Mastey jmmastey
43
7.6k
Dealing with People You Can't Stand - Big Design 2015
Avatar for Cassini Nazir cassininazir
367
26k
Understanding Cognitive Biases in Performance Measurement
Avatar for Philip Tellis bluesmoon
29
1.8k
How To Stay Up To Date on Web Technology
Avatar for Chris Coyier chriscoyier
790
250k
Fireside Chat
Avatar for paigeccino paigeccino
37
3.5k
GraphQLの誤解/rethinking-graphql
Avatar for sonatard sonatard
71
11k
The Success of Rails: Ensuring Growth for the Next 100 Years
Avatar for Eileen M. Uchitelle eileencodes
45
7.5k
Bootstrapping a Software Product
Avatar for Garrett Dimon garrettdimon
PRO
307
110k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
Avatar for Michelle Schulp Hunt marktimemedia
31
2.4k
Docker and Python
Avatar for Tania Allard trallard
44
3.5k

Transcript

  1. JAWS-UG 朝会 #35 AWS Config Custom Rule、ノーコードで書けるかな? 2022/07/06 NTTテクノクロス株式会社 渡邉洋平 1

  2. 自己紹介 渡邉 洋平(Twitter:@_watany) 所属:NTT テクノクロス デジタルツイン事業部 APN アドバンスドコンサルティングパートナー 2022 APN

    ALL AWS Certifications Engineers + SAP on AWS - Specialty (New!) 今年から登壇始めました 朝なので明るいスライドで 2

  3. 今回話すこと 「ノーコードで書けるカスタムルールがあるらしい」 注:ノーコード= DSL を含む前提 ほんまや!(右図)神アプデじゃん!マジかよ!!!! ...盛り上がってるの私だけじゃない!? という訳で魅力を伝えに来ました。 3

  4. おさらい AWS Config Custom Rules AWS Config AWS リソースの構成変更をロギングするサービス AWS

    CLI のコマンド aws configure とは無関係 主要な機能 Config Recorder リソース設定の変更履歴を構成管理 Config Rule Recorder の内容がルールを守れているか評価 a. Managed Rules AWS 用意済のルールセット b. Custom Rules 利用者が定義するルールセット 今までの Lambda 以外に、Guard DSL で定義できる ←New! 4

  5. つまり、こういうのが Python で 400Line 弱 Boilerplate が多すぎる 5

  6. Guard DSL だと、こう ちなみに Guard DSL は AWS CloudFormation Guard

    2.0 の記法 つい先日 Guard 2.1 へ AWS CloudFormation Guard 2.1 の一般提供が開始 https://aws.amazon.com/jp/abou t-aws/whats-new/2022/06/aws- cloudformation-guard-2-1- available/ 6

  7. Custom Rules のつらかったところ 従来の Custom Rules は 実際のリソースは Lambda で実装

    プログラミング言語でだいたい表現できる。 付与した IAM Role が付与でき、足りない情報は補完が可能。 自由度が高い反面、以下の課題が Lambda 特有のチューニング(e.g. timeout, Running Cost...) ソースや実行環境のメンテ(e.g. Runtime 追従, ライブラリ...) ちょっとパラメータの T/F 確認したいだけ。には重過ぎる。 Guard DSL で作成すれば(CustomPolicy)、コード含むリソース管理を深く考えずに、軽量な判定をスッと書 けそう。 7

  8. ということでノーコードで CustomRule が簡単に作れ…… 8

  9. ませんでした! 全然簡単ではない 9

  10. 課題 ドキュメントの少なさ サンプルの少なさ 事例の少なさ 10

  11. つまり……? ドキュメントとサンプル、なければ作ればいい AWS Config Custom Policy Rules、完全に理解した https://zenn.dev/watany/articles/ 472889670b8f82 せっかくなので(?)

    Zenn.dev デビュー しました。 11

  12. ブログの tl;dr Guard を使えば、無理なく十数行で Custom Rules を表現できそう Config Recorder スキーマの理解は必要。

    実は awslabs にある。(図) CDK(Cfn)対応していないのが地味にネック 12

  13. 本当に言いたいこと 軌道に乗ったらハッピー。立ち上げるまでは若干キツイ。 安易に作業見積もりを薄くすると割とつらい CFn 対応、サンプルの充実に期待! 13

  14. Appendix 前述のブログを書き上げた 2 日後、AWS Blog が公開されました! Announcing AWS Config Custom

    Rules using Guard Custom policy https://aws.amazon.com/jp/blogs/mt/announcing-aws-config-custom-rules-using-guard- custom-policy/ CustomPolicy のノウハウ、公式でも出てないぜ!って言おうと思ったのに。 14