目的
日常業務においてAWSを使った開発を行なっているが、以下の点で問題を抱えていたため解決したかった。
- 会社支給のPCの性能が低いためビルド等に時間がかかり生産性が下がる
そもそもハイスペックなPCを配ってくれればこんなことしなくてもいい
- 会社のイントラネット内でAWSSDKを使ったアプリを動かすにはIAMユーザのアクセスキーを発行するためセキュリティ面で気になる
開発環境の構成
以下の構成の開発環境を作っていきます。ポイントは以下の3点です。
- スポットインスタンスを使うことで費用削減
- 面倒なスポットインスタンス起動周りをSSMパラメータストアやLambdaを使ってなるべく簡潔に
- プライベートサブネットに配置したマシンにSSM接続を使ってセキュアに接続
効果
- 同一構成でオンデマンドインスタンスを利用するより3~7割費用削減できる
- スポットインスタンスの割引率と中断回数によって削減効果は変化します
- 開発用インスタンスがインターネットに面していないので安全に利用できる
- IAMロールを使うのでより安全にAWSサービスの呼び出しができる
次回から実際の構築手順について説明していきます。