Amazon Web Services ブログ

Category: DevOps

IAM アクセス許可境界によるセキュアなCDK アプリケーションのデプロイ

IAM アクセス許可境界によるセキュアな CDK アプリケーションのデプロイ

AWS Cloud Development Kit (CDK) はクラウドリソースの作成に一般的なプログラミング言語を使えるようにすることで、クラウド上での開発を加速します。この速度の利点を生かすためには、アクセス許可やセキュリティ制御が開発速度を低下させないような環境が必要です。しかし厳格に管理された環境では、そうしたことが必ずしも保証されているわけではありません。一方で懸念されるのは、開発者が AWS Identity and Access Management (IAM) エンティティ (ユーザーやロールなど) を作成する権限を持つ場合です。この場合、権限の昇格が可能になってしまい、IAM エンティティの作成者である開発者よりも広範なアクセス許可を持つエンティティが作成できてしまうおそれがあります。このような課題は一般的に、IAM エンティティのアクセス許可境界を使うことで管理されます。本ブログではこのアクセス許可境界を CDK アプリケーション開発に適切に適用する方法について説明し、セキュリティを確保しながらスピーディな開発を実現します。

Amazon CodeWhisperer でコードカバレッジの先を見る

コードカバレッジは、ユニットテストによりコード品質を計測するメトリクスです。すべてのパラメータの組み合わせに対するテストケースを考がえるのには時間がかかりますが、開発者の時間はすでに貴重なものになっています。開発者の焦点は、カバレッジのしきい値を満たすことのみに(誤って)向けられます。その結果、コードの品質が損なわれ、予期しない結果をもたらすコードが残る可能性があります。

組織内でのAWS CDK 利用拡大のためのベストプラクティス

組織内での AWS CDK 利用拡大のためのベストプラクティス

企業はクラウド移行の加速を常に追求しています。Infrastrcture as Code (IaC) は、クラウドリソースを効率的に自動化および管理するうえで不可欠です。AWS Cloud Development Kit(AWS CDK) を使用すると、お気に入りのプログラミング言語でクラウドインフラストラクチャをコードとして定義し、AWS CloudFormation を使用してデプロイできます。この記事では、組織内での CDK の採用を加速するための戦略とベストプラクティスについて説明します。この記事を読むことで、パイロットプロジェクトから得た教訓をプラットフォームエンジニアリングを通じて組織全体に広げる方法を学ぶことができます。再利用可能なコンポーネントの構築を通じて複雑さを軽減し、開発者ツールを介した高速かつ安全なデプロイ、内部開発者ポータル(IDP) によるプロジェクトのスタートアップの加速などの方法を学びます。CDK コミュニティへの参加とそこからのメリットについても述べます。

SAP HANA の高可用性テストを自動化

アプリケーションの耐障害性を理解し、デプロイされたアプリケーションが目標復旧時間を満たしていることを確認するには、高可用性テストが必要です。多くの組織では、監査プロセスへの準拠を維持するために、高可用性構成を時々テストする必要もあります。このブログで詳しく説明されているソリューションは、AWS SAP プロフェッショナルサービスチームが多くのお客様と共同で行った SAP HANA ワークロードの高可用性クラスタのデプロイとテストを自動化した結果です。これらのテストシナリオを自動化し、チームの時間を大幅に節約し、監査プロセスのコンプライアンスを維持するための出発点として使用できるサンプルコードを共有します。

AWS IoT SiteWise のリソースを環境を跨いで複製する方法

こちらの Blog では、AWS IoT SiteWise のリソースを AWS の環境を跨いで展開する AWS IoT SiteWise ツールの紹介をしています。こちらのツールを利用することで、アセットモデルのエクスポートや別環境への Cloud Formation と AWS SDK を利用したデプロイが可能となります。

Improve collaboration between teams by using AWS CDK constructs

AWS CDK Constructを使用してチーム間のコラボレーションを強化する

チームを編成して優れたソフトウェア製品を提供するには、さまざまな方法があります。Amazon の Two-Pizza チームのように、製品に関するエンドツーエンドの責任を単一のチームに割り当てている企業もあれば、複数のチームがインフラストラクチャ (またはプラットフォーム) チームとアプリケーション開発チームの間で責任を分担している企業もあります。この記事では、AWS Cloud Development Kit (CDK) を活用して Split-Team アプローチの場合に、コラボレーションの効率をどのように改善できるかについてのガイダンスを提供します。

AWS Amplify の次世代フルスタック開発体験の紹介

AWS Amplify は、フロントエンド開発者が既存の TypeScript や JavaScript のスキルでフルスタックアプリを素早く構築しデプロイできるようにする、新しいコードファーストの開発者エクスペリエンスのパブリックプレビューを発表しました。このツールの第一世代は、CLI/コンソールベースのインタラクティブなワークフローを使用してバックエンドを作成する、ツールファーストのエクスペリエンスを提供していました。第 2 世代ではコードファーストの開発者体験に移行し、開発者はデータモデル、ビジネスロジック、認証ルールなどのアプリ要件を TypeScript で簡潔に表現できるようになります。必要なクラウドインフラは、宣言されたアプリコードに基づいて自動的にデプロイされるため、開発者は AWS サービスを明示的に設定する必要がありません。

サードパーティ拡張による AWS CloudFormation と AWS CDK の機能強化

サードパーティ拡張による AWS CloudFormation と AWS CDK の機能強化

AWS CloudFormation や AWS Cloud Development Kit (AWS CDK) でサードパーティのリソースを管理できることをご存知でしょうか?AWS CloudFormation パブリックレジストリでは、CloudFormation 拡張機能を検索可能な形で提供し、簡単に見つけて CloudFormation テンプレートと AWS CDK アプリケーションでプロビジョニングできます。GitLab、Okta、PagerDuty などの新たな素晴らしいパートナーが数多くパブリックレジストリに追加されています。

Leverage L2 constructs to reduce the complexity of your AWS CDK application

CDK アプリケーションの複雑さを軽減する L2 Construct の活用

AWS Cloud Development Kit (AWS CDK) は、使い慣れたプログラミング言語を使用してクラウドアプリケーションリソースを定義するためのオープンソースのソフトウェア開発フレームワークです。AWS CDK は、プログラミング言語の使い慣れた表現力を利用してアプリケーションをモデル化します。Constructは AWS CDK アプリケーションの基本的な構成要素です。Constructは「クラウドコンポーネント」を表し、AWS CloudFormationがコンポーネントを作成するのに必要なすべてのものをカプセル化します。さらに、AWS Construct Library では、事前定義されたテンプレートとロジックを使用してアプリケーションを簡単に構築できます。