はじめに
過去の記事でPostmanのKiro powersでAPIのテスト環境を作りましたが、今回はCDKをはじめとするIaCコード実装にかかわるKiro powersを使ったCDKコードの実装について解説します。
↓ 過去の Kiro powers の記事
↓ この記事の海外向け版はこちら
この記事の結論
Kiro powers の「Build AWS infrastructure with CDK and CloudFormation」は超オススメ
初学者から上級者まで有用なツールになってる。
「Build AWS infrastructure with CDK and CloudFormation」のおすすめポイント
- 初学者のCDK学習の効率化
- いつでも最新のベストプラクティスを反映した高品質なコード実装
- 実装内容の検証の効率化
CDKにかかわるMCPサーバー
これまでにもCDK開発を支援するMCPツールはいくつかありました。それらを紹介します。
廃止された 「AWS CDK MCP Server」
CDKの開発を支援する最初のMCPサーバーとして「AWS CDK MCP Server」がありましたが、こちらのMCPサーバーはより広い範囲をサポートするAWS IaC MCP Serverに機能を統合される形で廃止になりました。
代替の 「AWS IaC MCP Server」
AWS IaC MCP ServerはIaCコードの作成やトラブルシュートを支援するMCPサーバーです。
AWS CDKだけではなくCloudFormationを含めたサービスのドキュメント検索やコンプライアンスチェックやデプロイ時のトラブルシューティングが可能です。
AWS IaC MCP Serverを内部で呼び出す Kiro powers 「Build AWS infrastructure with CDK and CloudFormation」
最近のKiroの新機能として登場したpowersでもCDKやCloudFormationの開発を支援するものは登場しています。
それが「Build AWS infrastructure with CDK and CloudFormation」というものです。
このpowersの実体は「AWS IaC MCP Server」になりますが、powers特有のMCPツールの動的なアクティブ化などの恩恵が受けられます。
「Build AWS infrastructure with CDK and CloudFormation」の設定
KiroIDEへの設定は簡単です。
過去の記事で紹介したようにKiroの公式ページか、Kiro IDEのpowersメニューから「Build AWS infrastructure with CDK and CloudFormation」を選択してインストールします。
インストールボタンを押すとmcp.jsonに設定が追記されるので、自身の環境の有効なプロファイル名を変数に設定することで利用できます。
Build AWS infrastructure with CDK and CloudFormation でできること
Kiroのチャットで自然言語でKiroに問い合わせすることで以下のようなことが実現可能です。
コード作成前の調査・設計支援
CDKコードを実装する際に参考となる構成パターンや実装サンプルを取得することができます。
例えば、AWSのCDKについて学習や実装をする際に、サンプルコードを参考にすることができます。
下図の例ではTypeScriptを使ったCDKコードのサンプルを要求すると、Kiro(powers)がMCPのいくつかの機能をよびだし、結果を提案してくれました。
今回の検証では、具体的なコードとともに以下の回答を得られました
- projectの初期化手順
- 基本的なスタック構造
- 実践的なサンプル
- Lambda + DynamoDBパターン
- API Gateway + Lambda + DynamoDBパターン
- S3 + CloudFront 静的サイト
- VPC + RDS + Lambda パターン
- ベストプラクティス
- 設定可能なコンストラクト
- 環境別設定(開発環境、本番環境の環境依存変数の設定方法)
- テスト例
- 主要なコマンド
- ビルドやCloudFormationテンプレート生成、スタック一覧表示、デプロイ、差分確認、スタック削除、テスト実行のコマンド
関連機能: search_cdk_documentation, search_cdk_samples_and_constructs
- ビルドやCloudFormationテンプレート生成、スタック一覧表示、デプロイ、差分確認、スタック削除、テスト実行のコマンド
ベストプラクティスの適用
上記のコードサンプルの例でもありますが、単なるコード生成だけではなくCDKのベストプラクティスを適用したコードを生成します。
ベストプラクティスの情報を取得するためにcdk_best_practicesの機能をKiro(powers)が呼び出します。
関連機能: cdk_best_practices
コード検証・品質向上
CloudFormationテンプレートの内容を検証し、非推奨な定義などを発見して修正してくれます。
下図の例では非推奨となっているランタイムバージョンを発見して修正してくれました。
セキュリティとコンプライアンスでも今回の検証では6種類の問題を発見して修正してくれました。
- S3_BUCKET_DEFAULT_LOCK_ENABLED (オブジェクトロックが無効)
- S3_BUCKET_LOGGING_ENABLED (アクセスログが無効)
- S3_BUCKET_NO_PUBLIC_RW_ACL (パブリック読み書きアクセス制御が不十分)
- S3_BUCKET_REPLICATION_ENABLED (レプリケーションが無効)
- S3_BUCKET_VERSIONING_ENABLED (バージョニングが無効)
- IAM_NO_INLINE_POLICY_CHECK (インラインポリシーの使用)
目視のチェックでは見落としがちな非推奨の問題やセキュリティの問題の修正もKiroがしてくれるので安心です。
関連機能: validate_cloudformation_template, check_cloudformation_template_compliance
トラブルシューティング
デプロイの失敗などのトラブルに対する解決もKiro(powers)を活用できます。
既知の障害パターンと照合した解決案んを提案したり、CloudTrailのログを取得して問題を調査することができます。
関連機能: troubleshoot_cloudformation_deployment, include_cloudtrail
Build AWS infrastructure with CDK and CloudFormation のある時ない時のまとめ
| 項目 | Powersがないとき | Powersがあるとき |
|---|---|---|
| ドキュメント調査 | ブラウザで検索したりAIに質問する。引用元の情報の鮮度や信ぴょう性が不確か | 実行した時の最新の信頼できる公式の情報を取得できる |
| 実装例の検索 | ブラウザで検索したりAIに質問する。引用元の鮮度や信ぴょう性が不確か | 言語別の公式サンプルを取得。AWS公式の高品質な実装例複数パターンの比較が容易 |
| ベストプラクティス | 実装前に公式ドキュメントなどを読み込んで自分で理解する。その情報が最新かどうかは不確か | 最新のベストプラクティスを一括取得CDK-NAGルールも含む包括的ガイドセキュリティ設定の標準化 |
| API仕様確認 | 実装前に公式ドキュメントなどを読み込んで自分で理解する。 | 特定のコンストラクトの完全仕様を即取得プロパティ、メソッド、使用例を統合表示関連するコンストラクトも提案 |
| コード検証 | cfn-lintなどを使用して手動でコード検証を実施 | 合成後テンプレートの自動検証構文・スキーマ・セキュリティを一括チェック具体的な修正提案を取得 |
| デプロイ失敗時のトラブルシューティング | CloudFormationコンソールのエラーメッセージを目視確認して原因を推測。エラーメッセージを基に調査。 | 失敗パターンの自動分析。既知パターンとマッチング。CloudTrailと連携して詳細調査 |
| 開発時間 | 調査、実装、検証の質と効率は人依存になる。比較的多くの時間がかかる。 | 公式の最新情報を取得できるため調査、実装、検証の質と効率が向上する。比較的短時間で質の高い実装が可能。 |
| 品質 | 開発者のスキルに依存する。最新情報が取得できない可能性がある。セキュリティ実装の漏れの可能性あり | AWS公式基準で統一自動チェックで見落とし防止。高い一貫性を保証。セキュリティ実装漏れを防止。 |
| 学習効果 | 最新情報やベストプラクティスに合致した確かな学習をすることは困難 | 体系的な知識習得実装と理論の統合学習ベストプラクティスの自然な習得 |
さいごに
AWS CDK は抽象化という大きなメリットがあります。その一方で、実装のテクニックや環境構築などCloudFormationよりは比較的学習コストが高い印象があります。また、機能の追加や改修が頻繁にあり、キャッチアップが大変です。
今回紹介した「Build AWS infrastructure with CDK and CloudFormation」のKiro powersは最新のドキュメントやベストプラクティス、それらを反映したコードを使った学習ができます。学習以外にも実装内容の検証やトラブルシューティングが非常に効率よくおこなえるため、初学者から上級者まで有用なツールとなっています。