IaC事始め Infrastructure as Code やってみる？

IaC事始め
Infrastructure as Code
やってみる？
AWS Div. Taishi Kajiwara

2Developers.IO 2019 FUKUOKA
この資料は、
■Developers.IO 2019 FUKUOKA
IaC事始め〜Infrastructure as Codeやってみる？～］
の登壇資料です

スライドは後で入手することが出来ますので
発表中の内容をメモする必要はありません。
写真撮影をする場合は
フラッシュ・シャッター音が出ないようにご配慮ください

自己紹介
• AWS事業本部コンサルティング部
ソリューションアーキテクト
• 福岡オフィス
• 好きなサービス(Codeシリーズ, DeepRacer)
梶原大使（@ambasad）

本日話すこと 5
IaCって何？
IaCやってみる?
•Cloud Formation
IaCの今後
•AWS CDK

本日話さないこと(ちょっとは話すかも) 6
- Terraform
- CloudFormation
- マクロ
- CDKの詳細解説

ＧＯＡＬ 8
IaCって何？
→ IaCをやりたくなる
IaCもうやってるよ！
→ テクニック、ヒント

Wikipedia 10
Infrastructure as Code（IaC）はコンピューティング・インフラ
（プロセス、ベアメタルサーバー、仮想サーバーなど）の構成管
理・機械処理可能な定義ファイルの設定・プロビジョニングを自動
化するプロセスである。
https://ja.wikipedia.org/wiki/Infrastructure_as_Code

手作業 11
• EC2インスタンスを作成するとき

CLI / Script 12
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/vpc-subnets-commands-example.html
• AWS CLI を使用して IPv4 VPC とサブネットを作成する
ステップ 1: VPC とサブネットを作成する
$ aws ec2 create-vpc --cidr-block 10.0.0.0/16
ステップ2: サブネットをパブリックにします。
$ aws ec2 create-internet-gateway
$ aws ec2 attach-internet-gateway --vpc-id vpc-2f09a348 --
$ internet-gateway-id igw-1ff7a07b
ステップ 3: サブネット内にインスタンスを起動する
….

課題 13
• 手作業によるヒューマンエラー
• 属人化
• ドキュメント不足
• 再利用できない
• 依存関係がわからない
• 不要になった際のリソースの消し忘れ
ー＞同じ構成のインフラが構築できない
ー＞引き継げない

どこからIaC？ 15
Code
•コードの記載
Version
Control
•コードの管理
Code Review
•コードの更新確認
deploy
•リソースの作成、更新

ここまでやれば 16
•自動化（リソース作成）
•レビュー/テストの実施
•再利用可能
•依存関係の明確化
•不要リソースの削除
•コスト減
•構築速度改善
課題解決＋α

デメリット 18
デメリットツールの習熟が必要 CloudFormation
Terraform
Ansible etc..
ツールがサポートしていな
いリソース、プロパティが
ある
新しいサービス
細かい設定
検証作業が必要
(でもこれはポチポチよりはまし）
プログラムミス
予期しないリソース変更
完全な自動化
まではちょっと大変
自動化環境
の環境構築の自動化

AWS 20
Code
•コードの記載
Version
Control
•コードの管理
Code Review
•コードのレビュー
Integrage
•リソースの作成(更新)
Code
•CloudFormation
Version
Control
•CodeCommit
•CloudFormation
Code Review
•CodePipeline(確認)
•CloudFormation
Integrage
•CodePipeline/CodeBuild
->CloudFormation

AWS CloudFormation 22
https://d1.awsstatic.com/webinars/jp/pdf/services/20181128-AWS-BlackBelt-CloudFormation.pdf

サポートされている AWS リソースタイプ(一部) 23
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/aws-template-resource-type-ref.html
Alexa Skill AmazonMQ
Amplify
Console
API Gateway App Mesh
AppStream
2.0
AppSync Athena
AWS Auto
Scaling
Amazon EC2
Auto Scaling
AWS Backup
AWS Batch AWS Budgets
Certificate
Manager
AWS Cloud9
CloudFormatio
n
CloudFront
AWS Cloud
Map
CloudTrail CloudWatch CodeBuild CodeCommit
CodeDeploy CodePipeline CodeStar
Amazon
Cognito
Config
AWS Data
Pipeline
DAX
Directory
Service
DLM DMS
Amazon
DocumentDB
DynamoDB EC2 Amazon ECR ECS EFS EKS ElastiCache Elasticsearch
Elastic
Beanstalk
Elastic Load
Balancing
Amazon EMR
FSx GameLift AWS Glue GuardDuty IAM Inspector IoT
Amazon
Kinesis
KinesisAnalyti
cs
Amazon
Kinesis Data
Firehose
KMS
LakeFormatio
n
Lambda
ManagedBlock
chain
MediaLive MediaStore MSK
Amazon
Neptune
OpsWorks Pinpoint PinpointEmail QLDB
RAM RDS
Amazon
Redshift
RoboMaker Route 53 Amazon S3
Amazon
SageMaker
Secrets
Manager
Service
Catalog
SecurityHub SES
Amazon
SimpleDB
Amazon SNS Amazon SQS
Step
Functions
Systems
Manager
AWS SFTP WAF WorkSpaces

24

3行テンプレート 27
Resources:
S3Bucket:
Type: AWS::S3::Bucket
YAML

1行テンプレート 28
{"Resources":{"S3Bucket":{"Type":"AWS::S3::Bucket"}}}
JSON

スタックの作成 29
https://us-west-2.console.aws.amazon.com/cloudformation/home?region=us-west-2#/stacks?filteringText=&filteringStatus=active&viewNested=true&hideStacks=false