Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS Config Custom Rule、ノーコードでできるかな?

Avatar for watany watany
July 06, 2022
Programming
0
840

AWS Config Custom Rule、ノーコードでできるかな?

JAWS-UG 朝会 #35で登壇した内容です。
Avatar for watany

watany

July 06, 2022
Tweet

More Decks by watany

See All by watany
AIエージェントが書くのなら直接CloudFormationを書かせればいいじゃないですか何故AWS CDKを使う必要があるのさ
Avatar for watany watany
18
7.6k
Coding Agentに値札を付けろ
Avatar for watany watany
3
830
Vibe Codingをせずに Clineを使っている
Avatar for watany watany
19
7.5k
ミリしらMCP勉強会
Avatar for watany watany
4
970
RemovalPoliciesのことを知ろう!
Avatar for watany watany
2
140
エンジニアに許された特別な時間の終わり
Avatar for watany watany
101
180k
AI Agent時代なのでAWSのLLMs.txtが欲しい!
Avatar for watany watany
4
1.2k
宇宙最速のランチRecap LT会(AWS re:Invent 2024)
Avatar for watany watany
2
760
苦いビールを避ける冴えたやり方
Avatar for watany watany
2
420

Other Decks in Programming

See All in Programming
Python型ヒント完全ガイド 初心者でも分かる、現代的で実践的な使い方
Avatar for MIKIO KUBO mickey_kubo
1
240
イベントストーミング図からコードへの変換手順 / Procedure for Converting Event Storming Diagrams to Code
Avatar for nrs nrslib
2
1.1k
テストから始めるAgentic Coding 〜Claude Codeと共に行うTDD〜 / Agentic Coding starts with testing
Avatar for r-kagaya rkaga
15
5.6k
20250704_教育事業におけるアジャイルなデータ基盤構築
Avatar for Uchide Hiroki(ucchi-) hanon52_
5
1.1k
テスターからテストエンジニアへ ~新米テストエンジニアが歩んだ9ヶ月振り返り~
Avatar for のんちゃん non0113
2
220
可変変数との向き合い方 $$変数名が踊り出す$$ / php conference Variable variables
Avatar for Gunji gunji
0
180
CDK引数設計道場100本ノック
Avatar for kazuho cryer-shinozuka badmintoncryer
2
480
Goで作る、開発・CI環境
Avatar for Shinpei Mine sin392
0
260
NEWT Backend Evolution
Avatar for Rodrigo Ramirez xpromx
1
140
ソフトウェア品質を数字で捉える技術。事業成長を支えるシステム品質の マネジメント
Avatar for takuya542 takuya542
2
15k
20250708_JAWS_opscdk
Avatar for Takuya Yonezawa takuyay0ne
2
130
AI駆動のマルチエージェントによる業務フロー自動化の設計と実践
Avatar for 岡本秀明 h_okkah
0
230

Featured

See All Featured
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
Avatar for soudai sone soudai
PRO
181
54k
The Illustrated Children's Guide to Kubernetes
Avatar for Chris Short chrisshort
48
50k
Making the Leap to Tech Lead
Avatar for Ryan Cromwell cromwellryan
134
9.4k
Easily Structure & Communicate Ideas using Wireframe
Avatar for Afnizar Nur Ghifari afnizarnur
194
16k
Six Lessons from altMBA
Avatar for Skipper Chong Warson skipperchong
28
3.9k
Statistics for Hackers
Avatar for Jake VanderPlas jakevdp
799
220k
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
613
210k
Adopting Sorbet at Scale
Avatar for Ufuk Kayserilioglu ufuk
77
9.5k
Performance Is Good for Brains [We Love Speed 2024]
Avatar for Tammy Everts tammyeverts
10
970
Art, The Web, and Tiny UX
Avatar for Lynn Fisher lynnandtonic
299
21k
Why Our Code Smells
Avatar for Brandon Keepers bkeepers
PRO
337
57k
It's Worth the Effort
Avatar for 3n 3n
185
28k

Transcript

  1. JAWS-UG 朝会 #35 AWS Config Custom Rule、ノーコードで書けるかな? 2022/07/06 NTTテクノクロス株式会社 渡邉洋平 1

  2. 自己紹介 渡邉 洋平(Twitter:@_watany) 所属:NTT テクノクロス デジタルツイン事業部 APN アドバンスドコンサルティングパートナー 2022 APN

    ALL AWS Certifications Engineers + SAP on AWS - Specialty (New!) 今年から登壇始めました 朝なので明るいスライドで 2

  3. 今回話すこと 「ノーコードで書けるカスタムルールがあるらしい」 注:ノーコード= DSL を含む前提 ほんまや!(右図)神アプデじゃん!マジかよ!!!! ...盛り上がってるの私だけじゃない!? という訳で魅力を伝えに来ました。 3

  4. おさらい AWS Config Custom Rules AWS Config AWS リソースの構成変更をロギングするサービス AWS

    CLI のコマンド aws configure とは無関係 主要な機能 Config Recorder リソース設定の変更履歴を構成管理 Config Rule Recorder の内容がルールを守れているか評価 a. Managed Rules AWS 用意済のルールセット b. Custom Rules 利用者が定義するルールセット 今までの Lambda 以外に、Guard DSL で定義できる ←New! 4

  5. つまり、こういうのが Python で 400Line 弱 Boilerplate が多すぎる 5

  6. Guard DSL だと、こう ちなみに Guard DSL は AWS CloudFormation Guard

    2.0 の記法 つい先日 Guard 2.1 へ AWS CloudFormation Guard 2.1 の一般提供が開始 https://aws.amazon.com/jp/abou t-aws/whats-new/2022/06/aws- cloudformation-guard-2-1- available/ 6

  7. Custom Rules のつらかったところ 従来の Custom Rules は 実際のリソースは Lambda で実装

    プログラミング言語でだいたい表現できる。 付与した IAM Role が付与でき、足りない情報は補完が可能。 自由度が高い反面、以下の課題が Lambda 特有のチューニング(e.g. timeout, Running Cost...) ソースや実行環境のメンテ(e.g. Runtime 追従, ライブラリ...) ちょっとパラメータの T/F 確認したいだけ。には重過ぎる。 Guard DSL で作成すれば(CustomPolicy)、コード含むリソース管理を深く考えずに、軽量な判定をスッと書 けそう。 7

  8. ということでノーコードで CustomRule が簡単に作れ…… 8

  9. ませんでした! 全然簡単ではない 9

  10. 課題 ドキュメントの少なさ サンプルの少なさ 事例の少なさ 10

  11. つまり……? ドキュメントとサンプル、なければ作ればいい AWS Config Custom Policy Rules、完全に理解した https://zenn.dev/watany/articles/ 472889670b8f82 せっかくなので(?)

    Zenn.dev デビュー しました。 11

  12. ブログの tl;dr Guard を使えば、無理なく十数行で Custom Rules を表現できそう Config Recorder スキーマの理解は必要。

    実は awslabs にある。(図) CDK(Cfn)対応していないのが地味にネック 12

  13. 本当に言いたいこと 軌道に乗ったらハッピー。立ち上げるまでは若干キツイ。 安易に作業見積もりを薄くすると割とつらい CFn 対応、サンプルの充実に期待! 13

  14. Appendix 前述のブログを書き上げた 2 日後、AWS Blog が公開されました! Announcing AWS Config Custom

    Rules using Guard Custom policy https://aws.amazon.com/jp/blogs/mt/announcing-aws-config-custom-rules-using-guard- custom-policy/ CustomPolicy のノウハウ、公式でも出てないぜ!って言おうと思ったのに。 14