Amazon Web Services ブログ

Category: Infrastructure & Automation

Experimental construct librariesがAWS CDK v2で利用可能になりました

AWS CDK v2の実験的な(experimental)APIは、既存の安定した(stable)APIとは別のパッケージとして提供されるようになりました。 AWS Cloud Development Kit (AWS CDK)は、使い慣れたプログラミング言語を使ってクラウドアプリケーションのリソースをモデル化し、プロビジョニングするためのオープンソースのソフトウェア開発フレームワークです。AWS CDKを使用すると、インフラストラクチャをコードとして定義し、AWS CloudFormationを通じてプロビジョニングできます。AWS CDKは、クラウドリソースに対して実績のあるデフォルト値を設定したハイレベルなコンポーネントを提供しているため、専門家でなくてもクラウドアプリケーションを構築できます。また、組織の要件を組み込んだ独自のカスタムコンポーネントを構成して共有できるため、チームが新しいプロジェクトを迅速に開始するのに役立ちます。

Read More

Amazon CodeGuru Reviewer アップデート : 新しい Java ディテクタと GitHub アクションと CI/CD の統合

Amazon CodeGuru では、コードレビューを自動化し、コード品質を向上させることができます。また、 4月に発表された新しい価格モデルにより、リポジトリのサイズ応じた、より低価格な月額固定料金で始めることができます。(最大で 90 % の低価格化)。CodeGuru Reviewer は、 AWS マネジメントコンソールや、AWS SDK、および AWSを使用して、Java および Python アプリケーションで見つけにくい潜在的な欠陥やバグを検出するのに役立ちます。 今回、 CodeGuru Reviewer がコードをパッケージ化してデプロイするために毎日使用するツールとネイティブに統合されていることをお知らせできることをうれしく思います。この新しいCI/CD エクスペリエンスにより、GitHub Actions を使用した構築プロセスのステップとしてコードの品質とセキュリティ分析をトリガーすることができます。

Read More

AWS CDKでエンタープライズアプリケーションを開発する

エンタープライズのお客様は、ガバナンスやコンプライアンス・品質管理のために Infrastructure as Code (IaC)を標準化しなければならない場合があります。さらに、IaCのライブラリやそのアップデートを中央集権的に管理しなければならない場合もあるでしょう。それらを実現するため、この記事では AWS Cloud Development Kit (AWS CDK) を利用してIaCのパターンを定義する方法や、AWS CodeArtifactを利用してIaCの更新リリースを統制する方法を紹介します。

Read More

AWS Control Tower アクションの追跡、およびワークフローの自動トリガーへのライフサイクルイベントの使用

現在、新規アカウントの作成やプロビジョニングに、AWS Control Towerをご利用になっているお客様が多く見受けられます。こういったお客様は、環境の作成に、AWS のネイティブなソリューションの使用をご希望されます。それが明文化された AWS のベストプラクティスに則っていることをご存知だからです。お客様は、作成したアカウントのスケーリングを行う際に、アカウントをさらに強化できる Control Tower の追加的な機能を利用することもできます。今回の記事では、ライフサイクルイベントの使用方法をご紹介していきます。これは、Control Tower’s Account Factory を使用して新しいアカウントを作成するなどのアクションが完了したことを追跡できるようにする、Control Tower における機能の 1 つです。今回は、このライフサイクルイベントで、自動化したワークフローをトリガーする方法についても、合わせてご紹介します。この記事では、次のようなサービスを使用しています。 AWS Control Tower AWS Service Catalog AWS CloudTrail Amazon CloudWatch Events Amazon SNS 背景 AWS Control Tower では、Well-Architected なマルチアカウントの AWS 環境構築のために、AWS Organizations、AWS IAM、AWS Config、AWS CloudTrail、および AWS Service Catalog などの AWS のサービスを複数使用します。これにより、組織単位 (OU) の中のアカウントでガードレールを有効化するなどのアクションを Control Tower が実行する際には、多くのプロセスが実行され、各サービスに対しては膨大な数の API 呼び出しが送られることになります。 […]

Read More

AWS CDKでクラウドアプリケーションを開発するためのベストプラクティス

この記事では、AWS Cloud Development Kit (AWS CDK) を中心とした、大規模なチームで複雑なクラウドアプリケーションの開発を組織化するための戦略について説明します。AWS CDK では、開発者や管理者は、TypeScript、Python、Java、C#などの使い慣れたプログラミング言語を使ってクラウドアプリケーションを定義することができます。アプリケーションは、Stage、Stack、Constructに整理されており、ランタイムロジック (AWS Lambda コードやコンテナ化されたサービスなど) と、Amazon Simple Storage Service (Amazon S3) バケット、Amazon Relational Database Service (Amazon RDS) データベース、ネットワークなどのインフラストラクチャコンポーネントの両方において、モジュール化された設計手法を可能にしています。 この記事では、AWS CDKの基本的なコンセプトに関する簡単なチュートリアルではなく、より実践的な内容について説明します。ローカルでコードを書きテストする方法や、本番環境や様々なステージングアカウントにデプロイする方法、そしてチームのアプリを整理して、より大きな組織で活用する方法について説明します。 AWS CDKを初めてご利用になる方は、AWS CDK Intro Workshop から始めることを強くお勧めします。この記事では、いくつかの高度なトピックを扱っていますが、基礎を把握しておくと良いでしょう。詳細については、AWS CDKリファレンスドキュメントとGitHub リポジトリにある aws-cdk-examples  のサンプルコードを参照してください。

Read More

CloudKnox と AWS Control Tower を使用して AWS でのマルチアカウントのアクセス許可管理を自動化

この記事は、AWS の ISV ソリューションアーキテクチャリーダーであるKanishk Mahajan、CloudKnox の カスタマーサクセス責任者であるゲスト寄稿者 Maya Neelakandhan 氏によるAutomate multi account permissions management in AWS using CloudKnox and AWS Control Towerを翻訳したものです。 はじめに AWS のアクセス許可管理により、セキュリティチームとクラウドインフラストラクチャチームは、ID アクセス許可の誤用からクラウドリソースを保護できます。クラウドセキュリティでは、AWS 組織内のすべての AWS アカウントで、最小権限ポリシーを継続的に適用する必要があります。 マルチアカウント戦略を持つことは、リソースの分離を強化するためのベストプラクティスです。また、規制やコンプライアンスのニーズを満たし、オペレーションコストを追跡し、セキュリティをさらに強化するのにも役立ちます。AWS Control Tower は、AWS のベストプラクティスを使用して、Well-Architected マルチアカウントのベースラインを確立します。また、AWS アカウント全体でのガバナンスも有効にします。多くのお客様は、AWS Control Tower を使用してマルチアカウントの AWS 環境を管理および統制しています。AWS Control Tower を使用したマルチアカウント AWS 環境の管理の詳細については、「AWS Control Tower の使用開始」を参照してください。 CloudKnox は APN アドバンストパートナーです。<a

Read More

JenkinsとAWS CodeBuildおよびAWS CodeDeployとの連携によるCI/CDパイプラインの構築

この記事は、オープンソースの自動化サーバーである Jenkins を用いて、AWS CodeBuild のビルド成果物を AWS CodeDeploy でデプロイし、機能的なCI/CDパイプラインを構築する方法を説明します。適切な設定を行うことで、GitHubリポジトリにプッシュされたソースコードの変更を元にCI/CDパイプラインが起動され、自動的にCodeBuildに送られ、その出力がCodeDeployによってデプロイされることを実現できます。

Read More

独自の AWS データベースを使って最新のアプリケーションを構築する

万能のモノリシックデータベースの時代は終わりました。Amazon.com の CTO 兼副社長である Werner Vogels が述べたように、「1 つのデータベースで複数の異なるユースケースのニーズを満たすことはほとんどありません」。 以前は、ウェブアプリケーションは LAMP スタック (Linux、Apache、MySQL、および PHP) を使用して構築されていました。そこでは、1 つのデータベースが数多くのさまざまなエクスペリエンスに使われていました。対照的に、Expedia、Airbnb や Capital One といったお客様の今日のウェブアプリケーションが使用しているのは、単一のデータベースではありません。いくつかの異なるタイプのデータベースを使用しています。 確かに、今日の開発者は多数の独自のデータベースを使って高度に分散されたアプリケーションを構築しています。ある意味では、(複雑なアプリケーションをより小さな部分に分割することで) 開発者は最善を尽くしています。それにより、正しい仕事のために正しいツールを選ぶことが可能になります。 このブログ記事では、AWS の独自のデータベースと、それらを使用してお客様のために豊かなエクスペリエンスを創出する方法について説明します。また、これらのデータベースがアプリケーションのさまざまなエクスペリエンスを強化するための詳細な事例を紹介し、数分で自分でアプリケーションをスピンアップするために必要なツールを提供します。 AWS のお客様から、特定のパフォーマンスとビジネスニーズを備えた、スケーラブルかつ高性能で機能的なアプリケーションを構築したいという声をいただいています。ここ数年で、当社はグラフデータベース用の Amazon Neptune、完全マネージド型で商用グレードのリレーショナルデータベース用の Amazon Aurora のような新しいサービス、さらに Amazon Aurora Serverless など、絶えず改善されている機能セットを導入することで、お客様のニーズに応えてきました。AWS re:Invent 2018 において、AWS は独自のデータベースのファミリーに次のいくつかの追加機能を追加することを発表しました。 独自の元帳データベースである Amazon Quantum Ledger Database (QLDB)。 モノのインターネット (IoT) および運用アプリケーション用の時系列データベースサービスである Amazon Timestream。 消費したリソースに対してのみ料金を支払うことができる請求オプション、Amazon DynamoDB オンデマンドキャパシティモード。 複数の AWS リージョンにまたがりながら、通常 […]

Read More