CDK Bootstrapをカスタマイズしてみた | DevelopersIO
こんにちは。たかやまです。 CDKを利用する場合cdk bootstrapを実施して、アカウントにCDKが利用するECR/IAM/S3/SSMといったリソースを作成する必要があります。 このBootstarpを作成する場合に、組織の制約によってはBootstrapの作成ができなかったり、bootstrapの内容を変えたい場合があります。 このようなニーズを満たすため、Bootstrapをカスタマイズしてみたいと思います。 カスタマイズをするユースケース例 CloudFormation Hooksを利用してガバナンス強化をしている場合 IAM Permissions BoundaryでRole作成に制約をつけている場合 組織ルールに合わせた機能を有効化したい場合 etc... やってみた Bootstrapテンプレートをエクスポートする cdk bootstrap --show-templa
cdk-nagを使用したAWS CDKのセキュリティチェック ~基本編~ - NRIネットコムBlog
こんにちは、上野です。 Infrastructure as Code (IaC) 、みなさん楽しんでおりますでしょうか。前から気になっていたcdk-nagを試してみたので、その紹介となります。 cdk-nagとは AWS Cloud Development Kit (AWS CDK) で作成する各Constructが、与えられたセキュリティ・コンプライアンスルール群に準拠しているかどうか検証してくれるツールです。CloudFormationテンプレートのセキュリティチェックツールである、cfn-nagに影響を受け作成されています。現時点では以下のルール群が提供されています。 AWS Solutions HIPAA Security NIST 800-53 rev 4 NIST 800-53 rev 5 PCI DSS 3.2.1 GitHubリポジトリで公開されており、AWS公式ブログでも
今日もCDKが尊い 〜好きすぎて辛い〜 - NRIネットコムBlog
本記事は わた推し~AWSアワードエンジニア編~ 6日目の記事です。 💻 5日目 ▶▶ 本記事 ▶▶ 7日目 💻 こんにちは、TikTokで足元にお手元芸人の動画をつい見ちゃう志水です。 2021年に続き2022年もAPN ALL AWS Certifications Engineersに選出されました。2021年に選ばれていたAPN AWS Top Engineerは今年落選しちゃったので来年こそは選ばれるよう精進します。 NRIネットコム、2022 Japan APN Ambassadors / Top Engineers / ALL Certificate Engineersによるわた推しシリーズの6日目です。 私が紹介するのはAWS Cloud Development Kit (CDK) です。1週目の人たちは推しサービスの癖が強かったので、この記事でなんとかバランスをとってい
【ハンズオン】コードでAWS環境を管理しよう! AWS CDKハンズオン #AWSSummit | DevelopersIO
2020年9月8日から9月30日の間で開催されているAWS Summit Online のセッションに参加しています。 AWS Summit Onlineでは基調講演等の他、ハンズオンセッションという手を動かすセッションがあります。 今回は、コードでAWS環境を管理しよう! AWS CDKハンズオンに参加したのでレポートします。 セッション概要 スピーカー 内田 大樹 氏 アマゾン ウェブサービス ジャパン インダストリソリューション部 ソリューションアーキテクト セッション HOL-10:コードでAWS環境を管理しよう! AWS CDKハンズオン 1時間程度の動画ですが丁寧に説明がされているため、CloudFormationやCDKを利用したことがない方でも問題なく進められると思います。 動画はこちら 手順書はこちら 目的 AWS CDK (TypeScript)を利用したA
AWS CDKのベストプラクティスは本当にベストなのか アーキテクトが今一度考える「リソースの自動名付け」の公理
「AWS CDK Conference Japan」は AWS CDK ユーザーが集まって事例やノウハウを共有しあうイベントです。今回は、CDKv2をメインテーマに、初の大型カンファレンスが開催されました。クラスメソッド株式会社の佐藤智樹は、CDKのベストプラクティスにおける、「リソースの自動名付け」をテーマに発表しました。全2回。前半は、ベストプラクティスの詳細と、物理名を使う場合のデメリットについて。 自己紹介 佐藤智樹氏(以下、佐藤):それでは始めたいと思います。「それでも俺はCDKの作るリソースに物理名を付けたい〜CDKのベストプラクティスは本当にベストなのか〜」という話をします。 正直に言うと、ユーザーグループのイベントなので、ちょっとこういう話もしていいのかなと思って応募してみたら、思っていたより参加人数がすごく、ちょっとビビっていますが、始めていきたいと思います。 (スライド
実践!AWS CDK #1 導入 | DevelopersIO
[参考]:Install the AWS CDK | AWS CDK Developer Guide プロジェクトの作成 まずは空のディレクトリを作成し、そのディレクトリに移動します。ここでのディレクトリ名は CDK のプロジェクト名となります。 $ mkdir devio && cd devio 続いて cdk init コマンドでプロジェクトを作成します。 $ cdk init app --language typescript ~ 省略 ~ All done! これでプロジェクトが作成されました。以下のようなファイル群が自動生成されます。 [参考]:CDK INIT | AWS CDK Intro Workshop 最初のリソース定義 手始めに VPC を作成してみましょう。 Vpc クラスを利用するためにはパッケージ @aws-cdk/aws-ec2 をインストールする必要がありま
Prerequisites
English 日本語 Prerequisites AWS CLI AWS Account and User Node.js IDE for your programming language AWS CDK Toolkit Python .NET Java Go TypeScript Workshop New Project cdk init Project structure cdk synth cdk deploy Hello, CDK! Cleanup sample Hello Lambda CDK Watch API Gateway Writing constructs Define the HitCounter API Hit counter handler Define resources Use the hit counter CloudWatch Logs Grantin
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Deploy a Container Web App on Amazon ECS Using Amazon CodeCatalyst
aws-cdk-examples/python/new-vpc-alb-asg-mysql/cdk_vpc_ec2 at main · aws-samples/aws-cdk-examples
Workshop Studio
Workshop Studio