AWS Solutions Constructs で静的ホスティングが楽になる

JAWS-UG CDK支部 #5 AWS Solutions Constructs で静的ホスティングが楽になる 2023/01/25 watany 1

About me Watanabe Yohei (Twitter: _@watany) Company Name: NTT TechnoCross
Corporation Role: AWS Architect, Instructor, CCoE AWS, CDK 2022 APN ALL AWS Certifications Engineers AWS Community Builder(Cloud Operations) Contributer (AWS CDK) 2

なんかいい感じにホスティングしてえ 3

初速を出しながらホスティングする技術 Amplify 初速は出せそう。 AWS WAF 適用が難しいなど運用後課題あり？ AWS CDK
ご存じ、開発フレームワーク L2 Construct は良い抽象度だが、もっと速度が欲しい -> L3 Construct ならばありかも 4

ところで 5

ということで、今回のかくし芸は・L3 Construct(Solutions Constructs)で・ホスティング構成を作るやつ。 6

おさらい: AWS Solutions Constructs L3 Construct による高度な抽象化 L2 Construct は単一リソース＋
α の抽象化 L3 Construct は L2 × 複数サービスの抽象化 Better Default デフォルト値が Well-Architected 構成 AWS のアーキテクトチームによって構築 BLEA: L2 Construct 中心のテンプレート 7

ということでこんな図の構成をやっていく 8

こんなモジュールがあるので 9

こう書けば終わるはず (Region: ap-northeast-3) 10

ダメでした 11

Why？ CloudFront、WAF のリージョン問題。ちなみに CloudFront は ap- northeast-3 からデプロイ OK！
WAF ACL v2 のドキュメントを見ると……？ us-east-1 じゃないとダメそう。 https://docs.aws.amazon.com/ja_j p/AWSCloudFormation/latest/Us erGuide/aws-resource-wafv2- webacl.html 12

CDK でどうやるの？ (~ v2.49) 13

CDK でどうやるの？ (v2.50 ~) 14

補足：CrossRegionReferences 昔は外部ライブラリ「cdk-remote-stack」が必要でしたが…… ※参考：cdk-remote-stack で WAFv2 と CloudFront のクロスリージョン参照を実装する
https://dev.classmethod.jp/article s/cdk-remote-stack-webacl- cloudfront/ v2.50.0 以降は crossRegionReferences: true で設定がすむ！ 15

これでおわり？まだ動かない 16

原因は… ※以下は仮説(issue あげる予定) エラーメッセージが ValidationError: Template error: instance of Fn::GetAtt
references undefined resource hogehoge CloudFront が ap-noutheast-3 で管理されている、 crossRegionReferences オプションでは想定されていない？ 17

そんなこんなで Stack 構成は、これが正解でした Stack(Main Region) Stack(us-east-1 Region) 18

ポイント S3 Bucket に Solutions Constructs のデフォルト値を入れる方法各 L2Construct
の設定は、 @aws- solutions-constructs/core で定義普通に import できる 19

まとめリージョン設計が重要なリソースも最近は簡潔に CDK 管理できる CDK によりクロスリージョン参照が容易 Solutions Constructs の Core
ライブラリでデフォルト設定を改善 20

AWS Solutions Constructs で静的ホスティングが楽になる

AWS Solutions Constructs で静的ホスティングが楽になる

watany

More Decks by watany

Other Decks in Technology

Featured

Transcript

JAWS-UG CDK支部 #5 AWS Solutions Constructs で静的ホスティングが楽になる 2023/01/25 watany 1

About me Watanabe Yohei (Twitter: _@watany) Company Name: NTT TechnoCross

なんかいい感じにホスティングしてえ 3

初速を出しながらホスティングする技術 Amplify 初速は出せそう。 AWS WAF 適用が難しいなど運用後課題あり？ AWS CDK

ところで 5

ということで、今回のかくし芸は・L3 Construct(Solutions Constructs)で・ホスティング構成を作るやつ。 6

おさらい: AWS Solutions Constructs L3 Construct による高度な抽象化 L2 Construct は単一リソース＋

ということでこんな図の構成をやっていく 8

こんなモジュールがあるので 9

こう書けば終わるはず (Region: ap-northeast-3) 10

ダメでした 11

Why？ CloudFront、WAF のリージョン問題。ちなみに CloudFront は ap- northeast-3 からデプロイ OK！

CDK でどうやるの？ (~ v2.49) 13

CDK でどうやるの？ (v2.50 ~) 14

補足：CrossRegionReferences 昔は外部ライブラリ「cdk-remote-stack」が必要でしたが…… ※参考：cdk-remote-stack で WAFv2 と CloudFront のクロスリージョン参照を実装する

これでおわり？まだ動かない 16

原因は… ※以下は仮説(issue あげる予定) エラーメッセージが ValidationError: Template error: instance of Fn::GetAtt

そんなこんなで Stack 構成は、これが正解でした Stack(Main Region) Stack(us-east-1 Region) 18

ポイント S3 Bucket に Solutions Constructs のデフォルト値を入れる方法各 L2Construct

まとめリージョン設計が重要なリソースも最近は簡潔に CDK 管理できる CDK によりクロスリージョン参照が容易 Solutions Constructs の Core