こんにちは、AWSやGCP稀にAzure関連もサポートしております。
その中で今回は AWS (他にも有効かも)であれば楽できるツール群を紹介します。
インフラ構成図関連 3選
VSCode(Draw.io Integration)
VSCode限定となります><
- [Draw.io Integration][https://marketplace.visualstudio.com/items?itemName=hediet.vscode-drawio]
- 作図するものがソリューションが手元にない
- VSCodeをよく使う
など困った場合でも気軽にAWSのインフラ図が書けちゃいます!(AWSに特化しているわけではなく、draw.ioでできるフロー図など全般)
アイコンセットが揃っており、VSCodeを入れている方は入れておきたいプラグインです!
Diragrams
こちらはよく、Powerpointなどリリース前にインフラ構成を書いたりしてますよね? diagramsを使えば、pythonコードから図示化されたインフラ構成図を書き出したりできます。 コードはインフラローンチ前の検討として、チームでGitHub管理して共同作業して最終的にこれだ!と決定したものを最終更新とした構成図を書き出せます。
CloudMapper
こちらはすでにAWSで構成した内容をaws cliを通してリバース構成図を出します。 作ったものが思った内容と違う というものは良く散見されます。
- そんなインスタンス作ったっけ?
- public / private のサブネットがちゃんと切られてない
- RoleがAtacheされてない(S3やCloudFrontあるある)
など検証や再確認できます。 月1定期的に実行することで、インフラ見直し・セキュア確認ができます。
ここ重要
セキュリティーレポートもPDFで出力できます。 IAMの削除忘れや、すでに無いRoleのアタッチなど問題点を High / Medium / Low / info で出力できます。
Infrastructure as Code
terra form
インフラを構成するときに、インスタンスをAWSのコンソール上からやっていくことは管理の面で大変なことです。
- いつ作ったのか
- 何のために作ったのか
それらをGitHubなどコード管理して、必要なインスタンスが増えれば terraformを守成して(.hcl terraform拡張子) terraform apply 実行すればコードで管理ができます。
何らかの問題があっても元の状態に戻せる、冪等性は出来うる限り守りたいもの。 それらの実現の一歩に近づけるソリューションです。
Ansible
言わずと知れた、インフラ御用達のツールです。 Cloudが発展する前からも、物理サーバーに対してのコード管理として多く利用されてきました。
記述方法は ansible.playbook で yml 記法で書き出していきます。
ymlはプログラマにとっては親しみやすいと思うので試してみる価値ありです。
後書き
ご紹介したGitHubに関しては後々、記事化いたします。