Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS Config Custom Rule、ノーコードでできるかな?

Avatar for watany watany
July 06, 2022
Programming
0
840

AWS Config Custom Rule、ノーコードでできるかな?

JAWS-UG 朝会 #35で登壇した内容です。
Avatar for watany

watany

July 06, 2022
Tweet

More Decks by watany

See All by watany
Coding Agentに値札を付けろ
Avatar for watany watany
3
750
Vibe Codingをせずに Clineを使っている
Avatar for watany watany
19
7.4k
ミリしらMCP勉強会
Avatar for watany watany
4
940
RemovalPoliciesのことを知ろう!
Avatar for watany watany
2
130
エンジニアに許された特別な時間の終わり
Avatar for watany watany
101
170k
AI Agent時代なのでAWSのLLMs.txtが欲しい!
Avatar for watany watany
4
1.1k
宇宙最速のランチRecap LT会(AWS re:Invent 2024)
Avatar for watany watany
2
760
苦いビールを避ける冴えたやり方
Avatar for watany watany
2
410
こんなにあるの? 最近のIPAトレンドを ざっくりまとめてみた
Avatar for watany watany
4
990

Other Decks in Programming

See All in Programming
20250628_非エンジニアがバイブコーディングしてみた
Avatar for ponponmikan ponponmikankan
0
680
iOS 26にアップデートすると実機でのHot Reloadができない?
Avatar for Aoi Umigishi umigishiaoi
0
130
Claude Code + Container Use と Cursor で作る ローカル並列開発環境のススメ / ccc local dev
Avatar for Yuichi Maekawa kaelaela
10
5.3k
10 Costly Database Performance Mistakes (And How To Fix Them)
Avatar for Andrew Atkinson andyatkinson
0
340
Goで作る、開発・CI環境
Avatar for Shinpei Mine sin392
0
230
AI駆動のマルチエージェントによる業務フロー自動化の設計と実践
Avatar for 岡本秀明 h_okkah
0
150
Hack Claude Code with Claude Code
Avatar for Akihiro Okuno choplin
4
2.1k
技術同人誌をMCP Serverにしてみた
Avatar for 74th(Atsushi Morimoto) 74th
1
650
AI時代の『改訂新版 良いコード/悪いコードで学ぶ設計入門』 / ai-good-code-bad-code
Avatar for MinoDriven minodriven
14
5k
AIともっと楽するE2Eテスト
Avatar for Yohei Maeda myohei
6
2.6k
ruby.wasmで多人数リアルタイム通信ゲームを作ろう
Avatar for lni_T lnit
3
490
猫と暮らす Google Nest Cam生活🐈 / WebRTC with Google Nest Cam
Avatar for Yutaro Muta yutailang0119
0
120

Featured

See All Featured
Statistics for Hackers
Avatar for Jake VanderPlas jakevdp
799
220k
Imperfection Machines: The Place of Print at Facebook
Avatar for Scott Boms scottboms
267
13k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
Avatar for Marc Duiker marcduiker
30
2.1k
The Cost Of JavaScript in 2023
Avatar for Addy Osmani addyosmani
51
8.5k
Improving Core Web Vitals using Speculation Rules API
Avatar for Sergey Chernyshev sergeychernyshev
18
970
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
Avatar for Tammy Everts tammyeverts
6
300
Learning to Love Humans: Emotional Interface Design
Avatar for Aarron Walter aarron
273
40k
How STYLIGHT went responsive
Avatar for nonsquared nonsquared
100
5.6k
Fantastic passwords and where to find them - at NoRuKo
Avatar for Phil Nash philnash
51
3.3k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
Avatar for Michelle Schulp Hunt marktimemedia
31
2.4k
Into the Great Unknown - MozCon
Avatar for Noah Learner thekraken
40
1.9k
Music & Morning Musume
Avatar for Bryan Veloso bryan
46
6.6k

Transcript

  1. JAWS-UG 朝会 #35 AWS Config Custom Rule、ノーコードで書けるかな? 2022/07/06 NTTテクノクロス株式会社 渡邉洋平 1

  2. 自己紹介 渡邉 洋平(Twitter:@_watany) 所属:NTT テクノクロス デジタルツイン事業部 APN アドバンスドコンサルティングパートナー 2022 APN

    ALL AWS Certifications Engineers + SAP on AWS - Specialty (New!) 今年から登壇始めました 朝なので明るいスライドで 2

  3. 今回話すこと 「ノーコードで書けるカスタムルールがあるらしい」 注:ノーコード= DSL を含む前提 ほんまや!(右図)神アプデじゃん!マジかよ!!!! ...盛り上がってるの私だけじゃない!? という訳で魅力を伝えに来ました。 3

  4. おさらい AWS Config Custom Rules AWS Config AWS リソースの構成変更をロギングするサービス AWS

    CLI のコマンド aws configure とは無関係 主要な機能 Config Recorder リソース設定の変更履歴を構成管理 Config Rule Recorder の内容がルールを守れているか評価 a. Managed Rules AWS 用意済のルールセット b. Custom Rules 利用者が定義するルールセット 今までの Lambda 以外に、Guard DSL で定義できる ←New! 4

  5. つまり、こういうのが Python で 400Line 弱 Boilerplate が多すぎる 5

  6. Guard DSL だと、こう ちなみに Guard DSL は AWS CloudFormation Guard

    2.0 の記法 つい先日 Guard 2.1 へ AWS CloudFormation Guard 2.1 の一般提供が開始 https://aws.amazon.com/jp/abou t-aws/whats-new/2022/06/aws- cloudformation-guard-2-1- available/ 6

  7. Custom Rules のつらかったところ 従来の Custom Rules は 実際のリソースは Lambda で実装

    プログラミング言語でだいたい表現できる。 付与した IAM Role が付与でき、足りない情報は補完が可能。 自由度が高い反面、以下の課題が Lambda 特有のチューニング(e.g. timeout, Running Cost...) ソースや実行環境のメンテ(e.g. Runtime 追従, ライブラリ...) ちょっとパラメータの T/F 確認したいだけ。には重過ぎる。 Guard DSL で作成すれば(CustomPolicy)、コード含むリソース管理を深く考えずに、軽量な判定をスッと書 けそう。 7

  8. ということでノーコードで CustomRule が簡単に作れ…… 8

  9. ませんでした! 全然簡単ではない 9

  10. 課題 ドキュメントの少なさ サンプルの少なさ 事例の少なさ 10

  11. つまり……? ドキュメントとサンプル、なければ作ればいい AWS Config Custom Policy Rules、完全に理解した https://zenn.dev/watany/articles/ 472889670b8f82 せっかくなので(?)

    Zenn.dev デビュー しました。 11

  12. ブログの tl;dr Guard を使えば、無理なく十数行で Custom Rules を表現できそう Config Recorder スキーマの理解は必要。

    実は awslabs にある。(図) CDK(Cfn)対応していないのが地味にネック 12

  13. 本当に言いたいこと 軌道に乗ったらハッピー。立ち上げるまでは若干キツイ。 安易に作業見積もりを薄くすると割とつらい CFn 対応、サンプルの充実に期待! 13

  14. Appendix 前述のブログを書き上げた 2 日後、AWS Blog が公開されました! Announcing AWS Config Custom

    Rules using Guard Custom policy https://aws.amazon.com/jp/blogs/mt/announcing-aws-config-custom-rules-using-guard- custom-policy/ CustomPolicy のノウハウ、公式でも出てないぜ!って言おうと思ったのに。 14