アスペクト指向プログラミングについて学習したので、AWS CDKでどのように利用されているか調査しました。
アスペクト指向プログラミング(AOP)とは
Aspect Oriented Programming(AOP:アスペクト指向プログラミング )とは、プログラミングの概念の一種です。簡単に言うと、共通処理を抜き出して、プログラム中の様々な箇所で横断的に呼び出すことです。
例:ログ出力等
アスペクト指向プログラミングは、JavaのSprigというフレームワークでよく利用されています。以下サイトのJavaに、SprigフレームワークでAOPを実現する場合の分かりやすい解説が載っています。
このサイトではJavaのアノテーションが出てきますが、Javaのアノテーションについては以下サイトにとても分かりやすい解説が載っています。
AWS CDK(Typescipt)におけるAOP
AWS CDK において、アスペクト指向プログラミングはAspectsという形で活用されています。Aspectを使うことで、Cloudformationテンプレート生成前にConstructやStack、App内の全リソースに跨る変更やテストを行えます。
例1:特定のApp中の全リソースに共通のタグを付与。
例2:特定のコンストラクト中の全S3バケットについて、バージョニングが有効化されているかチェックし、有効化されていない場合、有効化する。
CDKのベストプラクティスとAspects
Aspectsは、コンプライアンスのためにConstructを使わないというCDKのベストプラクティス を実現するために利用されています。
『コンプライアンスのためにConstructを使わない』の解説
まず、コンプライアンスのためにConstructを使わないというベストプラクティスについて理解するため、次のような状況を考えてみます。
cdkで同じ設定のS3バケットを大量に作成することを考えます。それぞれのバケットには、プロジェクト独自のルール(例、バージョニング、KMSによる暗号化、ライフサイクルルール等)の設定が必要です。
L2コンストラクトを使用してS3バケットを作成した場合、S3バケットはAWSのベストプラクティスに準拠して作られるため、上記のプロジェクト独自のルールは反映されません。したがって、プロジェクト独自のルールの設定が必要です。
一番単純な実装方法は、べた書きで1個ずつS3の設定を書いていく方式です。しかし、この方法では似たような設定が何度も繰り返されるため、プロジェクト要件が変更になった際の修正が大変です。繰り返しを避け、修正箇所を1か所にまとめることが重要です。
繰り返しを減らす方法として、独自クラスや関数を使ったConstructを利用する構成があります。共通要素はConstruct内で定義し、バケットごとに異なる設定を引数にすることで、似たような設定のバケットを大量作成できます。しかし、この方法を実現するためには、CDKのConstructの構造に関する綿密な設計が必要となります。また、AWS Solution Constructs のような、便利な構成をそのまま利用することができません。
Aspectsを利用することで、AWS Solution Constructsのような便利な構成を利用しつつ、プロジェクト独自の要件を満たすことができます。前述したように、Aspectsを利用することで、ConstructやStack内の全リソースに共通の設定を付与することができます。例えば、aws-cloudfront-s3を利用してS3バケットを作成した後、Aspectsを用いて、暗号化やライフサイクル設定の変更ができます。
まとめ
・アスペクト指向プログラミング(AOP)とは、共通処理を抜き出して、プログラム中の様々な箇所で横断的に呼び出すこと。
・AWS CDK では、Aspectsという形でAOPが利用されている。
・Aspectsを用いることで、コンストラクトやスタック内の全リソースに共通の設定ができる。
・『コンプライアンスのためにConstructを使わない』というCDKのベストプラクティスは、Aspectsを利用することで実現できる。
参考文献