Easy choice of IaC

Transcript

1. 安易にIaCを選択したら 時間をたくさん消費してしまった話

2. W 所C W クラスメソッド株式会社
 クラウド事業本部コンサルティング部
 ソリューションアーキテク W 趣U W ラジオ、散歩、F

   W ひとこÃ W 花粉の舌下治療したい 与那嶺 創（よなみね そう） ピザのアイコンでブログ書いてます 自己紹介

3. tt ３つのしくじりをお話しします

4. aaa22t I a C って 知 ってま す か ？

   コード インフラをコードで管理できるツール インフラストラクチャ

5. 代表的なIaCツールたち IaC CDK Terraform CloudFomation

6. Gitでコード管理も履歴管理もできちゃう！ コードの再利用もできちゃう！ マルチクラウドも対応できちゃう！ 同じ環境が簡単に複数作れちゃう！ よく言われるIaCを使うメリット

7. tt そんな便利なIaCで 何を失敗したんだろう

8. tt ３つのしくじり

9. AWS環境の新規構築にて...

10. tt 再利用できそうなコードも手元に あるしIaCで構築するか〜

11. tt IaCでの運用を必要としていない環境で IaCを使って初期構築を行なった 1 つ 目 の し く じ

    り

12. tt よーし、IaCで構築するぞ〜！ IaCなんて分からないし 私はマネコンで管理しま〜す 私（初期構築） オペレーター（運用）

13. tt 不要になったコードたち ※この画像はイメージです

14. 目的に合ったツールを使おう！ もっとも効率よく 求められる成果を出せるツールを選ぼう 教訓その１

15. tt 普段意識していないリソースの定義に 時間がかかった 2 つ 目 の し く じ

    り

16. t CloudWatch IAM Lambda 1分くらい？ Lambda関数作ったことありますか？ 自動的に作られるリソース

17. # Lambda関数 resource "aws_lambda_function" "sample_lambda" { ... } # Lambda実行用のIAMロール

    resource "aws_iam_role" "lambda_role" { ... } # CloudWatchログ用のIAMポリシー resource "aws_iam_role_policy" "lambda_logging" { ... } # CloudWatchロググループ resource "aws_cloudwatch_log_group" "lambda_log_group" { ... } ... Lambda Role IAM ポリシー CloudWatch すべて明示的に定義が必要

18. これ何の権限がいるんだろう... 必要な権限を調べるのも一苦労 実際にリソースを作って ポリシーをコピーするのが一番早い！！

19. tt マネコンだと自動で作成されるリソースの コード化に時間がかかってしまった 2 つ 目 の し く じ

    り

20. IaCのメリット、デメリットを理解しよう！ コード管理＝明示的に記述する必要がある 教訓その２

21. tt 知らないサービス/機能をコード化 するにはめちゃめちゃ時間がかかる！ 3 つ 目 の し く じ

    り

22. tt 知らないサービス/機能を理解する時間 + ポチポチする時間 マネコンだと

23. tt 知らないサービス/機能を理解する時間 + コードで定義する方法を調べる時間 + コードで定義する時間 IaCだと

24. tt APIがサポートされていない or IaCが対応していないリソースを引くと辛い

25. IaCは初期投資に時間がかかることを理解する！ IaCのメリットは即時性ではなく 再現性・一貫性・バージョン管理にある 教訓その３

26. tt どうしたらよかったのか？

27. t f 達成したい目的に合わせてツールを選択するべきだっ f IaCは即時的な効果は薄く、むしろ初期投資を大きく払う 代わりに、長期的な運用や再利用にメリットがあること を理解しておくべきだった

28. t 今 な ら . . . 4 Cursor, GitHub

    Copilot, Cline, DevinなどAIコードエディタを
 活用すればコードの記述時間は短縮できそ! 4 (Terraformの場合）Terraform Registryを使うことで、
 パブリックなmoduleを使って構築の時間を短縮できそう

29. おわり t