Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS Config Custom Rule、ノーコードでできるかな?
Search
watany
July 06, 2022
Programming
920
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
AWS Config Custom Rule、ノーコードでできるかな?
JAWS-UG 朝会 #35で登壇した内容です。
watany
July 06, 2022
More Decks by watany
See All by watany
The Tyranny of Not Measuring
watany
5
330
新しいVibe Codingと”自走”について
watany
6
360
Equip GitHub Copilot CLI
watany
3
1.4k
SkillsをS3 Filesに置く時のあれこれ
watany
4
2.3k
App Runner最近使ってなかったのなんでだっけ
watany
1
110
CDK Deployのための ”反響定位”
watany
5
1k
ロボットのための工場に灯りは要らない
watany
12
3.6k
Agentic Coding 実践ワークショップ
watany
56
38k
たかが特別な時間の終わり / It's Only the End of Special Time
watany
37
12k
Other Decks in Programming
See All in Programming
なぜ型を書くのか? TSKaigi2026で改めて考える #tskaigi_smarthr
kajitack
0
140
RTSPクライアントを自作してみた話
simotin13
0
620
LLM本来の能力を解き放つサンドボックス技術とAI民主化への適用
yukukotani
3
4.5k
Make SRE Operations Easier with Azure SRE Agent
kkamegawa
0
7.6k
OSもどきOS
arkw
0
580
Observability in Practice:Grafana 與 Edge Device SRE 的那些事
blueswen
0
170
Contextとはなにか
chiroruxx
1
370
IBM Bobを活用したレガシーアプリの最新化
oniak3ibm
PRO
1
210
Even G2とAWSで推しのエージェントを召喚しよう!
har1101
1
120
PHPで使える日時の表現と、その知り方 #frontend_phpcon_do
o0h
PRO
0
260
例外の正しい扱い方 そのエラー try-catchして大丈夫?
jinwatanabe
0
280
AI時代のUIはどこへ行く?その2!
yusukebe
22
7.4k
Featured
See All Featured
A designer walks into a library…
pauljervisheath
211
24k
Leveraging Curiosity to Care for An Aging Population
cassininazir
1
270
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
254
22k
Bridging the Design Gap: How Collaborative Modelling removes blockers to flow between stakeholders and teams @FastFlow conf
baasie
0
590
Why You Should Never Use an ORM
jnunemaker
PRO
61
9.9k
How STYLIGHT went responsive
nonsquared
100
6.2k
From π to Pie charts
rasagy
0
220
How to audit for AI Accessibility on your Front & Back End
davetheseo
0
440
The Straight Up "How To Draw Better" Workshop
denniskardys
239
140k
Paper Plane
katiecoart
PRO
1
52k
The AI Revolution Will Not Be Monopolized: How open-source beats economies of scale, even for LLMs
inesmontani
PRO
3
3.5k
YesSQL, Process and Tooling at Scale
rocio
174
15k
Transcript
JAWS-UG 朝会 #35 AWS Config Custom Rule、ノーコードで書けるかな? 2022/07/06 NTTテクノクロス株式会社 渡邉洋平 1
自己紹介 渡邉 洋平(Twitter:@_watany) 所属:NTT テクノクロス デジタルツイン事業部 APN アドバンスドコンサルティングパートナー 2022 APN
ALL AWS Certifications Engineers + SAP on AWS - Specialty (New!) 今年から登壇始めました 朝なので明るいスライドで 2
今回話すこと 「ノーコードで書けるカスタムルールがあるらしい」 注:ノーコード= DSL を含む前提 ほんまや!(右図)神アプデじゃん!マジかよ!!!! ...盛り上がってるの私だけじゃない!? という訳で魅力を伝えに来ました。 3
おさらい AWS Config Custom Rules AWS Config AWS リソースの構成変更をロギングするサービス AWS
CLI のコマンド aws configure とは無関係 主要な機能 Config Recorder リソース設定の変更履歴を構成管理 Config Rule Recorder の内容がルールを守れているか評価 a. Managed Rules AWS 用意済のルールセット b. Custom Rules 利用者が定義するルールセット 今までの Lambda 以外に、Guard DSL で定義できる ←New! 4
つまり、こういうのが Python で 400Line 弱 Boilerplate が多すぎる 5
Guard DSL だと、こう ちなみに Guard DSL は AWS CloudFormation Guard
2.0 の記法 つい先日 Guard 2.1 へ AWS CloudFormation Guard 2.1 の一般提供が開始 https://aws.amazon.com/jp/abou t-aws/whats-new/2022/06/aws- cloudformation-guard-2-1- available/ 6
Custom Rules のつらかったところ 従来の Custom Rules は 実際のリソースは Lambda で実装
プログラミング言語でだいたい表現できる。 付与した IAM Role が付与でき、足りない情報は補完が可能。 自由度が高い反面、以下の課題が Lambda 特有のチューニング(e.g. timeout, Running Cost...) ソースや実行環境のメンテ(e.g. Runtime 追従, ライブラリ...) ちょっとパラメータの T/F 確認したいだけ。には重過ぎる。 Guard DSL で作成すれば(CustomPolicy)、コード含むリソース管理を深く考えずに、軽量な判定をスッと書 けそう。 7
ということでノーコードで CustomRule が簡単に作れ…… 8
ませんでした! 全然簡単ではない 9
課題 ドキュメントの少なさ サンプルの少なさ 事例の少なさ 10
つまり……? ドキュメントとサンプル、なければ作ればいい AWS Config Custom Policy Rules、完全に理解した https://zenn.dev/watany/articles/ 472889670b8f82 せっかくなので(?)
Zenn.dev デビュー しました。 11
ブログの tl;dr Guard を使えば、無理なく十数行で Custom Rules を表現できそう Config Recorder スキーマの理解は必要。
実は awslabs にある。(図) CDK(Cfn)対応していないのが地味にネック 12
本当に言いたいこと 軌道に乗ったらハッピー。立ち上げるまでは若干キツイ。 安易に作業見積もりを薄くすると割とつらい CFn 対応、サンプルの充実に期待! 13
Appendix 前述のブログを書き上げた 2 日後、AWS Blog が公開されました! Announcing AWS Config Custom
Rules using Guard Custom policy https://aws.amazon.com/jp/blogs/mt/announcing-aws-config-custom-rules-using-guard- custom-policy/ CustomPolicy のノウハウ、公式でも出てないぜ!って言おうと思ったのに。 14