Tag: AWS CDK

2025 年 7 月 4 日（金）および 2025 年 12 月 17 日（水）に、メディア業界のお客様向けに […]

こんにちは、プロトタイピングソリューションアーキテクトの 市川です。本日は AWS Summit 2025 や […]

※ この投稿はお客様に寄稿いただいた記事です。 本稿では株式会社 NTTドコモ（以下、ドコモ）の主要な Web […]

アセットを大規模に活用する CDK 開発者は、時間の経過とともにブートストラップされたバケットやリポジトリに古いデータや使用されていないデータが蓄積されることに気付くかもしれません。ユーザーが自分でこのデータをクリーンアップしようとしても、CDK は安全に削除できるデータを判断する明確な方法を提供していませんでした。この問題を解決するために CDK Garbage Collection のプレビュー版リリースを発表できることを嬉しく思います。これは、ブートストラップされた Amazon S3 バケットと Amazon ECR リポジトリ内の古いアセットを自動的に削除する CDK の新機能で、ユーザーの時間とコストを節約します。この機能は AWS CDK バージョン 2.165.0 から利用可能です。
CDK Garbage Collection により、お客様の CDK の使用体験を損なうことなく、関連するストレージコストを削減できるでしょう。

お客様から Amazon Elastic Container Service (Amazon ECS) に AWS CodeDeploy を使用して ブルーグリーン デプロイを実装するための支援がしばしば求められます。 お客様のユースケースは通常、複数のリージョンおよびアカウント間でのデプロイシナリオが含まれます。 これらの要件だけでも十分に難しいのですが、さらに CodeDeploy を使用する際には特定の設計上の決定が必要となります。 具体的には CodeDeploy の設定方法、CodeDeploy リソース (アプリケーションやデプロイグループなど) の作成時期と方法、アカウントとリージョンの任意の組み合わせにデプロイできるコードの書き方が含まれます。

PGA ツアーは、ツアープロゴルファーの最高峰の会員組織で、下部ツアーやシニアツアー、国際ツアーの共同大会運営も担っています。

PGA ツアーのインフラストラクチャチームは長年にわたり、AWS CloudFormation を使用してクラウドインフラストラクチャを設計、構築、管理していました。しかし、PGA ツアー内のアプリおよびウェブ開発チームは CloudFormation で必要となる JSON と YAML のテンプレートに馴染みがなく、利用を望んでいませんでした。代わりに AWS Cloud Development Kit (CDK) がサポートするプログラミング言語を用いることを好んでいました。開発者は AWS AppSync、AWS Lambda、AWS Step Functions、AWS Batch などのサービスを使用して、新しいモバイルアプリとウェブサイトを TypeScript で開発しています。さらに PGA ツアーは、IAM で必要な権限を最小限に絞る方法を簡素化したいと考えていました。その結果、PGA ツアーの開発者は従来からのコーディング方法の延長線上にある IaC ツールとして AWS CDK の使用を開始しました。

組織は、ベストプラクティスに従ってアプリケーションを実行できるよう、クラウドインフラストラクチャに対してコンプライアンスルールを適用しています。AWS Config を活用して、内部のガイドラインに従って構成された設定に対する、全体的なコンプライアンス状況を確認します。この確認は、AWS アカウントでクラウドリソースを作成した後で行なわれます。
この記事では、AWS アカウントでクラウドリソースを作成する前に、AWS CDK Aspects を利用してベストプラクティスに従っているかどうかをチェックしたり、従うための調整を行なう方法を紹介します。

AWS Cloud Development Kit (CDK) はクラウドリソースの作成に一般的なプログラミング言語を使えるようにすることで、クラウド上での開発を加速します。この速度の利点を生かすためには、アクセス許可やセキュリティ制御が開発速度を低下させないような環境が必要です。しかし厳格に管理された環境では、そうしたことが必ずしも保証されているわけではありません。一方で懸念されるのは、開発者が AWS Identity and Access Management (IAM) エンティティ (ユーザーやロールなど) を作成する権限を持つ場合です。この場合、権限の昇格が可能になってしまい、IAM エンティティの作成者である開発者よりも広範なアクセス許可を持つエンティティが作成できてしまうおそれがあります。このような課題は一般的に、IAM エンティティのアクセス許可境界を使うことで管理されます。本ブログではこのアクセス許可境界を CDK アプリケーション開発に適切に適用する方法について説明し、セキュリティを確保しながらスピーディな開発を実現します。

AWS Cloud Development Kit (CDK) を使って既存のリレーショナルデータベース上にスケーラブルでセキュアな GraphQL インタフェースを簡単に構築できる機能を発表しました。AWS Systems Manager Parameter Store に SecureString として安全に保存されたデータベースの認証情報と共に AWS Amplify GraphQL API CDK コンストラクトを提供し、SQL ステートメントを実行する GraphQL API の構築を開始します。この新機能は、Amazon Relational Database Service (Amazon RDS) 上の MySQL および PostgreSQL データベース、または外部でホストされている MySQL および PostgreSQL データベースで動作します。

AWS Cloud Development Kit (CDK) の新機能である CDK Migrate についてご紹介します。この機能を使用することで、ユーザーは以前にデプロイされた AWS CloudFormation テンプレートや CloudFormation スタック、Infrastrcture as Code (IaC) の管理外で作成されたリソースを CDK アプリケーションに移行できます。この機能は、CloudFormation の管理外で作成されたリソースをテンプレートにインポートし、新しく生成された CloudFormation スタックに取り込むのに役立つ CloudFormation IaC ジェネレーター と同時に公開されています。