いつも記事を読んでいただきありがとうございます!
モブエンジニア(@mob-engineer)です!
今回は2025.04.22(火)に開催したJAWS-UG東京 ランチタイムLT会 #22へ参加しましたので、アウトプットとしてイベントレポートを執筆しました。
初見の方でもサクッと読めるように平易な表現で執筆しておりますので、お気軽に読んでいただければ幸いです。
誤字脱字、わかりづらい表現、認識相違などは極力なくすように心がけています。そのうえで、リアルタイムで執筆しておりますので、誤字脱字、わかりづらい表現、認識相違などがあるかもしれません。
イベントページ
目次
- LT
- AWS Infrastructure Composerの良さを伝えたい
- 新卒エンジニアがCICDをモダナイズしてみた話
- Bedrock × Confluenceで簡単社内RAG
- Terraform Cloudで始めるおひとりさまOrganizationsのすゝめ
- まとめ
LT
AWS Infrastructure Composerの良さを伝えたい
登壇資料
参考サイト
- 自己紹介
- 株式会社シーイーシー所属のエンジニアの方
- 2025年のCBsの方
- AWS Infrastructure Composerとは
- GUI操作でCfnテンプレートを構成図のように管理できる
- 推しポイント
- 可視化できるのでコードを読まなくても理解できる
- 穴埋め形式でリソースプロパティ定義を行える
- (個人的意見)メンバースキルによらず設定できるのはうれしい
- VSCode上でも操作できる
- (個人的意見)マネコンに触れなくても使えるのはうれしいわね
- 注意点
- 定義できるAWSリソース(コンポーネント)が拡張/標準で変わってくる
- 標準コンポーネントの場合は手動設定になる
- Amazon Qを利用すればワンクリックでコード提案可能
- ただし、提案したコードをそのまま鵜呑みにしないこと
- (個人的意見)チェック能力が試されますね
- リソースをつなげるとポリシーも作ってくれるが最小権限に対応しない
- (個人的意見)このあたりはアップデートしてくれるとうれしいですね
- 標準コンポーネントの場合は手動設定になる
- 定義できるAWSリソース(コンポーネント)が拡張/標準で変わってくる
- まとめ
- AWS Infrastructure Composerは最高
新卒エンジニアがCICDをモダナイズしてみた話
参考サイト
- 自己紹介
- 2024年にKDDIへ新卒入社した方
- 趣味が自宅サーバ構築
- フロント系システムの内製開発を行っている
- 既存のCI/CD問題
- 属人化問題
- Jenkinsおじさん(Jenkins設定した人しか内容が分からない)が生まれる
- GUI操作による弊害
- 塩漬け問題
- システムを共通化しようとしたところ複雑怪奇になってしまう
- (個人的意見)塩漬け状態になると動かしづらいからなぁ
- システムを共通化しようとしたところ複雑怪奇になってしまう
- 属人化問題
- 脱Jenkinsに向けて
- CI/CDシステムが巨大すぎる
- アーキテクチャをどうするか
- (個人的意見)権限回りの課題は分かりみが深い
- 新CI/CDシステム
- JenkinsからGitHub Actionsへ移行している
- 従来はplan実行も商用環境で行うため申請が必要
- GitHub Actionsへ移行したことで特権申請をバイパスしたためplanし放題
- 複数名でのチェックが容易になった
- JenkinsからGitHub Actionsへ移行している
- まとめ
- 自前で運用するのではなくマネージドなサービスを活用する
- システムは全てコードで管理し、シンプルな構成にする
- (個人的意見)改善マインドは重要すぎる
Bedrock × Confluenceで簡単社内RAG
登壇資料
参考サイト
- 自己紹介
- Ridge-i所属のエンジニアの方
- LTの狙い
- 社内RAGを簡単に作りたい
- Confluenceを利用してセキュアな構成を構築する
- 実装イメージ
- ConfluenceのURLを入れてBedrockを構築すればできる
- (個人的意見)同期ボタンは忘れがちですよね
- Chatbotを利用すればノーコードで実装できる
- ConfluenceのURLを入れてBedrockを構築すればできる
- Bedrock SDK実装
- ブロックを用いてレスポンスを設定できる
- ミドルウェアを利用することで特定ユーザのみに公開する設定もできる
- まとめ
- ナレッジベースとConfluenceの連携はかなり楽
- SlackとBedrockの連携はなかなか難しい
- MCPを連携してみるとより面白くなるかも
Terraform Cloudで始めるおひとりさまOrganizationsのすゝめ
参考サイト
- 自己紹介
- BeeX所属のエンジニアの方
- AWS Organizationsとは
- AWSアカウント払い出しの自動化
- 会社で一括管理しているため技術的な検証ができない or しづらい
- おひとり様Organizationsを利用すれば解決
- ハンズオン使いたいごとにアカウントを解放すればいい
- AWSアカウント払い出しの自動化
- 利用方法
- AWSアカウントの作成・閉鎖操作をマネコンポチポチは厳しい
- Terraformを用いて設定したい
- HCP Terraformを利用する
- ざっくり言えばTerraformを一元管理できる
- Terraformでのデプロイ実行環境を集約できる
- シークレット情報などもコード内で管理しなくてもいい
- (個人的意見)無料で利用できるのであればうれしいわね
- Workspacesでリソース・変数・トークンを管理している
- (個人的意見)自動化しないと大変ですよね
- ざっくり言えばTerraformを一元管理できる
- 利用時の注意点
- 紐づけられているアカウントで無料枠が利用できない場合も
- TerraformでOrganizations組織の作成も可能だが誤削除防止のため外で作ったほうがいい
- まとめ
- おひとり様Organizationsを利用して優雅な検証ライフを
まとめ
おひとり様Organizaitonsは興味がありましたがなかなか手が出せていなかったです。そのうえで、本勉強会でHCP Terraformを利用すればいい感じでOrganizationsを運用できることは初耳でしたので驚きでした。
また、Jenkinsおじさんへの対策、Cfnの可視化、Confluenceについても興味深かったので、後で資料を読み込みたいと思います。
最後まで記事をお読みいただきありがとうございます!!!