Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS Config Custom Rule、ノーコードでできるかな?

822eaa655305fe3cffb0b034913f0cd2?s=47 watany
July 06, 2022
Programming
0
250

AWS Config Custom Rule、ノーコードでできるかな?

JAWS-UG 朝会 #35で登壇した内容です。

822eaa655305fe3cffb0b034913f0cd2?s=128

watany

July 06, 2022
Tweet

More Decks by watany

See All by watany
はじめてのプルリク - BLEA 編
822eaa655305fe3cffb0b034913f0cd2?s=48 watany
0
190
AWS Solutions Constructs で楽してシステム作りたいよ〜!
822eaa655305fe3cffb0b034913f0cd2?s=48 watany
0
930

Other Decks in Programming

See All in Programming
Rに管理されてみる
154699a2e3d8b497494a5ee118f211a5?s=48 kazutan
0
260
Introduction to Property-Based Testing @ COSCUP 2022
Fd9f21969cd8a0cbf0b2f48a9af0cc28?s=48 cybai
1
150
Google I/O 2022 Android関連概要 / Google I/O 2022 Android summary
Ad855122c2c5b24640cc8798eb103e4b?s=48 phicdy
1
390
読みやすいコード クラスメソッド 2022 年度新卒研修
E86b46be0f4e61db6b28becc5493bbab?s=48 januswel
0
2.9k
Carp言語さわってみた 〜鯉を取り戻せ編〜
Ced5def68f1a6bcd0736018bc64b116d?s=48 tsin45
0
110
Efficient UI testing in Android
2b0404a5db1a74f01bf3bf94d142e28c?s=48 alexzhukovich
2
120
ベストプラクティス・ドリフト
A15b71ae6fbdecb3216bdcba552d9a77?s=48 sssssssssssshhhhhhhhhh
1
210
Dagger, la CI, autrement
27021de2df79d619a3ebf52ab6392e82?s=48 guikingone
1
110
企業内スモールデータでのデータ解析
6aceb3377c71b05c1285459c596d1d1f?s=48 hamage9
0
890
SwiftUI+TCAに挑戦!NewsPicks iOSアプリのリアーキテクチャ/re-architecture-newspicks-ios-app-with-swiftui-and-tca
1da8b476058df860d83a12c496b74fff?s=48 takehilo
0
400
WindowsコンテナDojo: 第4回 Red Hat OpenShift Localを使ってみよう
E5eb221d34d4ffbe973f8542b4c3a00e?s=48 oniak3ibm
PRO
0
190
SAM × Dockerでサーバーレス開発が超捗った話
Cd029ecf0f2e807120fcf05161ce84b8?s=48 yu_yukk_y
1
370

Featured

See All Featured
Designing on Purpose - Digital PM Summit 2013
7653c7c449918ff6542880a8c284f5e7?s=48 jponch
106
5.7k
GraphQLとの向き合い方2022年版
893f54413c2bd9ba41d11d753aacaf2c?s=48 quramy
16
8.5k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
E425fe9f170efa0dfaf8ab69d7107418?s=48 aki_i
25
15k
No one is an island. Learnings from fostering a developers community.
6bb82b13cda86d3b821fa44100335ddf?s=48 thoeni
9
1.3k
Rails Girls Zürich Keynote
24fc194843a71f10949be18d5a692682?s=48 gr2m
87
12k
4 Signs Your Business is Dying
E4f5d494ebdc9e7cce1aecf3ce3e8bc1?s=48 shpigford
169
20k
The World Runs on Bad Software
20bfe76b3d6105641f879fe45cfc9272?s=48 bkeepers
PRO
57
5.4k
Web development in the modern age
465724d73fe3a92c0879fdfb43a3a6f3?s=48 philhawksworth
197
9.3k
JavaScript: Past, Present, and Future - NDC Porto 2020
3ab1249be442027903e1180025340b3f?s=48 reverentgeek
37
3.3k
JazzCon 2018 Closing Keynote - Leadership for the Reluctant Leader
3ab1249be442027903e1180025340b3f?s=48 reverentgeek
173
8.6k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
F383c6a4dc55e331bbe2987b622cee6b?s=48 stephaniewalter
269
12k
The Language of Interfaces
Fde6c3a50ca518a909ef35c22c0ee0e4?s=48 destraynor
148
21k

Transcript

  1. JAWS-UG 朝会 #35 AWS Config Custom Rule、ノーコードで書けるかな? 2022/07/06 NTTテクノクロス株式会社 渡邉洋平 1

  2. 自己紹介 渡邉 洋平(Twitter:@_watany) 所属:NTT テクノクロス デジタルツイン事業部 APN アドバンスドコンサルティングパートナー 2022 APN

    ALL AWS Certifications Engineers + SAP on AWS - Specialty (New!) 今年から登壇始めました 朝なので明るいスライドで 2

  3. 今回話すこと 「ノーコードで書けるカスタムルールがあるらしい」 注:ノーコード= DSL を含む前提 ほんまや!(右図)神アプデじゃん!マジかよ!!!! ...盛り上がってるの私だけじゃない!? という訳で魅力を伝えに来ました。 3

  4. おさらい AWS Config Custom Rules AWS Config AWS リソースの構成変更をロギングするサービス AWS

    CLI のコマンド aws configure とは無関係 主要な機能 Config Recorder リソース設定の変更履歴を構成管理 Config Rule Recorder の内容がルールを守れているか評価 a. Managed Rules AWS 用意済のルールセット b. Custom Rules 利用者が定義するルールセット 今までの Lambda 以外に、Guard DSL で定義できる ←New! 4

  5. つまり、こういうのが Python で 400Line 弱 Boilerplate が多すぎる 5

  6. Guard DSL だと、こう ちなみに Guard DSL は AWS CloudFormation Guard

    2.0 の記法 つい先日 Guard 2.1 へ AWS CloudFormation Guard 2.1 の一般提供が開始 https://aws.amazon.com/jp/abou t-aws/whats-new/2022/06/aws- cloudformation-guard-2-1- available/ 6

  7. Custom Rules のつらかったところ 従来の Custom Rules は 実際のリソースは Lambda で実装

    プログラミング言語でだいたい表現できる。 付与した IAM Role が付与でき、足りない情報は補完が可能。 自由度が高い反面、以下の課題が Lambda 特有のチューニング(e.g. timeout, Running Cost...) ソースや実行環境のメンテ(e.g. Runtime 追従, ライブラリ...) ちょっとパラメータの T/F 確認したいだけ。には重過ぎる。 Guard DSL で作成すれば(CustomPolicy)、コード含むリソース管理を深く考えずに、軽量な判定をスッと書 けそう。 7

  8. ということでノーコードで CustomRule が簡単に作れ…… 8

  9. ませんでした! 全然簡単ではない 9

  10. 課題 ドキュメントの少なさ サンプルの少なさ 事例の少なさ 10

  11. つまり……? ドキュメントとサンプル、なければ作ればいい AWS Config Custom Policy Rules、完全に理解した https://zenn.dev/watany/articles/ 472889670b8f82 せっかくなので(?)

    Zenn.dev デビュー しました。 11

  12. ブログの tl;dr Guard を使えば、無理なく十数行で Custom Rules を表現できそう Config Recorder スキーマの理解は必要。

    実は awslabs にある。(図) CDK(Cfn)対応していないのが地味にネック 12

  13. 本当に言いたいこと 軌道に乗ったらハッピー。立ち上げるまでは若干キツイ。 安易に作業見積もりを薄くすると割とつらい CFn 対応、サンプルの充実に期待! 13

  14. Appendix 前述のブログを書き上げた 2 日後、AWS Blog が公開されました! Announcing AWS Config Custom

    Rules using Guard Custom policy https://aws.amazon.com/jp/blogs/mt/announcing-aws-config-custom-rules-using-guard- custom-policy/ CustomPolicy のノウハウ、公式でも出てないぜ!って言おうと思ったのに。 14