TOPコラム一覧ユースカジノ スロット

ユースカジノ スロット

はじめに

こんにちは、佐藤です。
ユースカジノ スロットを実装するツールの代表格としてTerraformやCloudformationなどが挙げられます。特にTerraformは特定の製品やサービスだけでなく、幅広い製品/サービスに対応しています。

ユースカジノ スロット化を複数人で推進する際、意図せぬデグレードが発生して開発の足枷になる場合があります。ユースカジノ スロット規約などのルールを整備して徹底させるということも重要ですが、今回はAWSのCodeシリーズ(CodeBuild、CodePipeline)を使って機械的に統制をとる方法を解説します。

なお、今回使用するIaCツールはTerraformです。

IaCを進める上でユースカジノ スロット

集団でユースカジノ スロットを開発してリソースを作成する場合、重要な要素は以下2つです。

  • 品質の担保
    複数人でユースカジノ スロットを開発すると、作成者によって記述方法に差が出てしまうことがあります。ユースカジノ スロットによって書き方が異なると、インフラ運用者は記述に差があることを理解した上で運用する必要があり、改修の妨げになることがあります。また、脆弱性を生む原因にもなるため、記述を統一させる仕組みが必要になります。
  • ユースカジノ スロット
    作成したユースカジノ スロットを使って偶然にも2人以上が同時に同じ環境へリソースを作ろうとした場合、競合が発生して想定通りにリソースが作成できない・動作しない、といったことが発生する可能性があります。Terraformの排他制御機能を使うなど、同時にリソースの作成を行えないようにする仕組みが必要になります。

ユースカジノ スロットを用いた実装方法

上記で述べたユースカジノ スロットを盛り込んだ仕組みをAWS Codeシリーズで実装します。構成を以下に記載します。この構成はいわゆるCI/CD(継続的インテグレーション/継続的デリバリー)と呼ばれるものです。

ユースカジノ スロット

Sourceステージ

Sourceステージではバージョン管理システム(VCS)を指定します。今回はGitHubを指定していますが、AWSのサービスであるCodeCommitユースカジノ スロットすることも可能です。

Testステージ

TestステージはCodeBuildで実装します。本ステージでは以下の処理ユースカジノ スロットます。

  • 構文ユースカジノ スロット
    Terraformの構文ユースカジノ スロットツールであるtflint※1を使用することにより、予め定義したルールに沿ってユースカジノ スロットが記述されているかをチェックします。チェック後、結果をレポート出力します。
  • 静的解析
    ユースカジノ スロット静的解析ツールであるtfsec※2を使用することにより、ユースカジノ スロットにセキュリティ上の問題が無いかをチェックします。チェック後、結果をレポート出力します。
  • dry run
    terraform planコマンドユースカジノ スロット、リソース作成前の動作確認を行います。

ユースカジノ スロットtflint :https://github.com/terraform-linters/tflint
※2 tfsec :https://github.com/aquasecurity/tfsec

上記3つの処理を行うことにユースカジノ スロット、品質の担保ユースカジノ スロット現することができます。CodeBuildで処理ユースカジノ スロット装するためには、処理の定義を行うbuildspec.yamlが必要になります。buildspec.yamlのサンプルを以下に記載します。buildspecの書き方はこちらを参考にしてください。

../../reports/tfsec/report.xml"
        - "echo Executing terraform plan"
        - "terraform init -input=false -no-color"
        - "terraform plan -input=false -no-color"
    post_build:     //post_buildフェーズでは責任者へユースカジノ スロット結果のURLを通知するための情報を取得しています
      commands:
        - "export Build_Project_Name=`echo $CODEBUILD_BUILD_ID | cut -d: -f1`"
        - "export Build_ID=`echo $CODEBUILD_BUILD_ID | cut -d: -f2`"
  reports:      //レポートのパスと形式を指定しています
    reports:
      files:
        - "reports/tfsec/report.xml"
        - "reports/tflint/report.xml"
      file-format: JUNITXML

なお、buildspec内で使用している以下の環境変数はCodeBuildのビルドプロジェクトをユースカジノ スロットする際に設定します※1

  • TF_VERSION
    Terraformのバージョン。変数化することにユースカジノ スロットバージョンアップにも対応することができる。
  • RESOURCE_PATH
    実行するユースカジノ スロットが格納されているディレクトリのパス。
  • MINIMUM_FAILURE_SEVERITY
    tfsecユースカジノ スロットた際、エラーとして通知する最低重要度。この指定を変数化することにより、より厳しいチェックユースカジノ スロットたり、チェックを緩くしたりすることができる※2

※1 ビルドプロジェクトのユースカジノ スロット (コンソール) - 環境 :https://docs.aws.amazon.com/ja_jp/codebuild/latest/userguide/create-project-console.html#create-project-console-environment
※2 tfsec - usage :https://aquasecurity.github.io/tfsec/v1.18.0/guides/usage/

レビュー/ユースカジノ スロット

CodePipelineの機能を使用し、Testステージの結果をSNSを通じて責任者へ通知します。通知を受けた責任者は結果を確認し、承認/却下を決定します。なお、CodeBuildユースカジノ スロットた結果のURLは以下の形式で生成されます。

https://{Region}.console.aws.amazon.com/codesuite/codebuild/{AWS_ACCOUNT_ID}/projects/{Build_Project_Name}/build/{Build_Project_Name}%3A{Build_ID}/?region={Region}

buildspec内でビルドプロジェクト名(Build_Project_Name)とビルドID(Build_ID)を取得してエクスポートすることにより、その値を変数としてレビュー/ユースカジノ スロットに渡すことができます。URLの設定画面は以下の通りです。

ユースカジノ スロット

実際にレビュー/ユースカジノ スロットまで処理が進んだ際の通知メールと承認画面がこちらです。

ユースカジノ スロットメール

ユースカジノ スロット

ユースカジノ スロット画面

[承認します]をクリックすることにより、次のステージであるリソース作成ステージに進むことができます。本ステージユースカジノ スロット装することでユースカジノ スロットユースカジノ スロット現できます。

リソースユースカジノ スロットステージ

レビュー/承認ステージで承認された変更はリソースユースカジノ スロットステージに進みます。本ステージはTestステージと同様にCodeBuildを使用して実装します。本ステージではterraform applyユースカジノ スロットます。buildspecの内容は以下の通りです。

version: 0.2
  phases:
    install:      //installフェーズではtfenv経由で任意のバージョンのterraformをインストール
      commands:
        - "echo Installing tfenv"
        - "git clone https://github.com/tfutils/tfenv.git ~/.tfenv"
        - "ln -s ~/.tfenv/bin/* /usr/local/bin"
        - "tfenv install ${TF_VERSION}"
        - "tfenv use ${TF_VERSION}"
    pre_build:    //pre_buildフェーズではterraformの初期化を実施
      commands:
        - "cd ${RESOURCE_PATH}"
        - "terraform init -input=false -no-color"
    build:        //buildフェーズではterraform applyユースカジノ スロットてリソース作成を実施
      commands:
        - "echo Executing terraform apply"
        - "terraform apply -input=false -no-color -auto-approve"

最後に

今回はユースカジノ スロットで重要な「品質の担保」と「競合の防止」をAWS Codeシリーズで実現する方法を紹介しました。インフラコード化はコードを作って終わりではありません。コードを使って如何に統制をとりながらインフラを運用していくかが重要です。

本ブログが皆さんの参考になれば幸いです。

カジノゲームは、AWSのビジネス利活用に向けて、お客様のステージに合わせた幅広い構築・運用支援サービスを提供しています。
経験豊富なエンジニアが、ワンストップかつ柔軟にご支援します。
ぜひ、お気軽にお問い合わせください。

お問い合わせ



【著者プロフィール】

佐藤 和希(さとう かずき)

伊藤忠テクノユースカジノ スロットズ株式会社 クラウドアーキテクト

AWS上で実装されるクラウドネイティブなシステムの開発プロジェクトに従事。 エンタープライズ向けクラウドネイティブ案件のプリセールス並びにプロジェクトにおけるクラウドアーキテクトとして活躍中。

佐藤 和希(さとう かずき)

TOPコラム一覧ユースカジノ スロット

pagetop