AWSのinfrastructure as codeを1年振り返って ～セッションレポート～

Transcript

1. AWSのinfrastructure as codeを 1年振り返って ～セッションレポート～ 黒野 雄稀 | 2022/12/14 1

   JAWS-UG大阪 AWS re:Invent 2022 re:Cap

2. 自己紹介 黒野 雄稀 Yuki Kurono kurono_98 kurono アイレット株式会社 所属　 普段はインフラ設計・構築や運用構築に従事

   2022 APN ALL AWS Certifications Engineers 2 re:Invent 2022初参加！🎉

3. ベネチアン→マンダレイ・ベイ

4. 4 What is Infrastructure as Code? 皆、初めはコンソールから操作するが人数、ワークロードが増えることで、　 一貫性、再現性、セキュリティ、安全性、デプロイメントを実現するために IaCに行き着く。

5. 5 AWSでInfrastructure as Codeを利用する ▶ CloudFormation　2011/02/25 ▶ AWS Serverless Application

   Model (AWS SAM) 2016/11/18 ▶ AWS Cloud Development Kit (CDK)　2019/07/11

6. 6 AWSでInfrastructure as Codeを利用する 初めは、CloudFormationから始め、JsonやYamlといったファイル形式で記述し、 個々のサービスに対する定義をしていたが、CDKが登場したことによってより抽 象化された定義も多くなってきた。 抽象化

7. 7 Policy as Code(PaC) ライフサイクルに合わせてガードレールを制定する。

8. 8 Policy as Codeと言う考え方は以前からあったが、 利用するユーザーが増加している。 Policy as Code(PaC)

9. 9 基盤の重要性 基盤でサービスのコードがサポートされていないのであれば、 作成することは出来ない。 「私達の目標は、業界全体でこのリソースモデルを解決することです。」 -Ben Perak

10. 10 来年のAWSにおけるIaCについて ▶ カバレッジ - リソースレジストリ、CloudControlAPIのサポート範囲を広げる ▶ パフォーマンス改善　抽象化のプロビジョニング - プロビジョニング速度の改善

    ▶ CDKエンタープライズ採用 ▶ デプロイの可視化 - 意図しない変更からの迅速に回復できるように

11. 11 ▶ CloudFormationやCDKなど、手段ではなく一歩先のオペレーションに皆焦点を　 当てて来ている流れがあるなと改めて感じる - Keynoteで発表されたサービスもオペレーションに絡んだものが多かった - 開発者が増えてきたのでガバナンスやセキュリティを意識し始めている ▶ IaCは古くからある概念だけど、まだ拡充が続いている

    - これはAWSサービスが増えていけば追従していく必要があるので必然 ▶ 来年のre:Inventでも是非皆さんお会いしましょう！！ まとめ