はじめに
22年度文系学部卒のたいきです。この記事では、システムの開発経験もないのに、見よう見まねで「プロジェクトごっこ」をしていきます。
・保有資格 : 応用情報技術者・AWS-SAP
・プログラミング言語:軽くPython
本記事について
本記事は開発未経験がクラウドを企業に導入するプロジェクトごっこをしてみた~その3~【基本設計編part2】の続きでお伝えさせていただいたように、大まかに開発工程を決定していきます。この開発工程は、100%自分の気分で決定させていただきました。また、自分勝手に開発工程を前後させることがありますので、あんまり開発工程自体は参考にしないでください。今後の記事のちょっとした予告として楽しんでいただけると嬉しいです。
超おおまかな流れ
自分的に、早くシステムを開発してみたいという理由から以下のような順番になります。無理やり理由を付け加えるとすれば、基盤から構築してしまうとConfigログやSNS・kinesisなどのログが地味に高くつくからです。基盤構築からのほうがセキュリティ的には安全なのは間違いありません。しかし、rootユーザー以外のIAMユーザーでMFA認証を用いてログインすることで大分、仮想通貨マイニング用に不正アクセスされるとかいう確率は低くなるので、僕の気分の開発順序で行います。
システム開発 → クラウド基盤構築(クラウド環境構築ではなく今回からこう呼びます)
おおまかな流れ
システム構築の流れ
この流れで開発を行う理由は、自分はフロントエンドを作ったことがないため、開発しているイメージの枠バックエンドから開発しようと考えたためです。システムの大枠が完成後に、セキュリティ自動化設計やCognitoを実装していきます。
最後の「その他(やってみた系)」とは、具体的には、IaC、CI/CD、BlueGreen、Route53などを扱って体験してみたといった感じでこのシステム上でやっていきます。
クラウド基盤構築の流れ
以下の流れで開発を行う理由としては、クラウド基盤構築の際はログの集約用のアカウントへの変更など、多くのログインとログアウトを繰り返さなければいけません。それでは非効率なため、早急に一つのオンプレミスユーザーに複数アカウントを紐づけます。こうすることにより、数クリックでアカウント変更が完了するようになるためです。また、OUへのSCP付与が最後の理由は、SCPを初期段階でつけ権限を制約すると開発に支障が出る場合があるためです。
おわりに
次回は、この開発工程通りモデリングから行っていきます。さてどうなるのでしょうか。楽しみにしていただける方が、もしいたらうれしいです。
続編はこちらです!【モデリング編】開発未経験がクラウドを企業に導入するプロジェクトごっこをしてみた~その5~