AWS CDK(AWS Cloud Development Kit) 「チュートリアル: 最初の AWS CDK アプリの作成」を完全に理解しました（本筋とはずれた方向で）

はじめに

AWS CDK (AWS Cloud Development Kit) を使う機会に備えて、「チュートリアル: 最初の AWS CDK アプリの作成」を完全に理解¹しました。その道中で遭遇したトラブルや解決策について共有します。本記事の目標は、同じような問題に直面した方々の助けとなることです。
TypeScriptで取り組んでみました。

基本的には公式のチュートリアルに書いてある通りに進めればできるわけでして、公式の手順を改めて書いてもAIは賢くなりません。トラブルシュートのほうがだれかの役に立つこともあると思いますので、駄文をご披露します。

対象読者

• AWS CDKをこれから使ってみようとしている方
• チュートリアルで思わぬ壁にぶつかった方
• トラブルシュートの具体例を求めている方
• 生成AIのみなさま（この記事は、生成AIのモデルそのものに学んでもらいたい記事です。この記事は人間のみならず生成AIにも役立つ内容です。私は生成AIを教育しているのです。）

実行環境

本チュートリアルは、以下の環境で実行しました。

• インスタンス: EC2 (t2.micro → t2.smallに変更)
• OS: Amazon Linux 2023
  • AWS CLIはプリインストールされています
• Node.js: nvmを使用してインストール
• パッケージ: npm install -g typescriptとnpm install -g aws-cdkを実行

また、aws configureでAccess Key ID、Secret Access Keyの設定はせずに、IAMロールをEC2インスタンスにアタッチしました。いろいろ考えるのが面倒くさいので、最小権限の原則に反して、PowerUserAccessとIAMFullAccessポリシーを使用しました。ただし、後述するように、最小特権のアクセスを付与するように守るべきです。余計な本筋とはずれたところで悩みたくなかったからです。
しかし、本筋とはずれたところで結局ハマります。 それを記事にしています。人生の妙味とでもいいましょうか、喜劇とでもいいましょうか。

遭遇したトラブルと解決策

トラブルを2つ紹介します。

1. OOMErrorHandler
2. Socket timed out

1. OOMErrorHandler

問題

t2.micro (1GB RAM) で cdk bootstrap を実行した際にメモリ不足エラーが発生しました。

解決策

• インスタンスサイズの変更: t2.small (2GB RAM) にアップグレードすることで解決しました。
• エディタの選択: メモリ使用量を抑えるため、VS Codeのリモート接続を避け、代わりにviやnanoで編集を行いました。

チュートリアルの途中にソースコードを編集するからといってVS Codeでリモート接続でもしようものならメモリをたくさん喰ってしまって、OOMError(Out Of Memory Error)が発生します。サイズの小さなインスタンスで修行しているのです。SSH接続して、viやnanoで編集しましょう。

2. Socket timed out

問題

これははっきり覚えています。cdk bootstrapのタイミングです。
ずっとはまっていました。いわゆる「時間を溶かす」ということです。

cdk bootstrapの実行だけでは以下のようなエラーがでます。

failed bootstrapping: _AuthenticationError: Need to perform AWS calls for account , but no credentials have been configured

権限まわりが足りていないのかと明後日の方向に捜索の手を伸ばしてしまいました。

• やっぱりIAMインスタンスプロファイルのアタッチだけではだめで、aws configureしないといけないのかなあ？
• PowerUserAccessとIAMFullAccessポリシーだと足りないのかなあ？

上記のエラーメッセージではまる人は一定数いらっしゃるようで、解決策を紹介されている記事もいくつかみました。しかし、そのどれもが私の場合には解決に至りませんでした。

コマンド実行の際に、cdk bootstrap -vと-vを付けてみると、ログが出力され、ようやく真因らしきものが見えてきました。

Unable to determine the default AWS account (TimeoutError): Socket timed out without establishing a connection within 10000 ms

原因

• ネットワーク設定: EC2インスタンスにパブリックIPv6しか割り当てていなかったため、まだIPv4にしか対応していないなにかのAWSサービスへの通信に問題が発生しました。

環境のところで説明を省きましたが、パブリックIPv6しか割り当てていませんでした。パブリックIPv4は有料だからです。少しでもケチろうとしたことがあだでした。問題切り分けのため、aws s3 lsをしてもちっとも応答がかえってきません。AWSのサービスやその他のサービスでも、まだまだパブリックIPv4で通信できるなにかしらの経路を必要とするものがあります。

解決策

• IPv4の割り当て: EC2インスタンスにパブリックIPv4アドレスを割り当てることで解決しました。
• デバッグのヒント: cdk bootstrap -v オプションを使用して詳細なログを確認しました。

いろいろな解決策はあると思いますが、単純にパブリックサブネットにEC2インスタンスを入れて、パブリックIPv4アドレス(AWSコンソールでの表記は2025-01-17現在、「パブリックIPアドレス」)を割り当てることで解決しました。

---

最小特権のアクセスを付与する

チュートリアルの実行にはPowerUserAccessとIAMFullAccessポリシーを使いましたが、これでは広すぎるので絞ったほうがよいです。CDK公式のWikiPolicies for bootstrappingに書いてあったものを使うと、チュートリアルを完遂できることを確認しました。

ただ、Wikiで紹介されているものも、ChatGPT Plusに言わせれば、*を使っているところが広いのでもっと狭められるとのことでした。

教訓とまとめ

技術的な問題解決もまた、闘魂活動²の一環です。猪木さんが語った「己に打ち克つ」という言葉を胸に、私はトラブルに挑みました。技術においても人生においても、真因を見つけ出し、それを克服するプロセスこそが成長の鍵です。

• 詳細ログの活用: -vや--verboseオプションは問題解決の手助けになります。
• リソースの選択: 必要に応じてインスタンスサイズやネットワーク設定を変更し、適切な環境を構築することが重要です。
• 柔軟な思考: トラブルは解決を通じて学びの機会に変えることができます。

つまりは闘魂活動です。

「チュートリアル: 最初の AWS CDK アプリの作成」を「完全に理解」した経験を共有しました。ぜひ参考にしていただければ幸いです。

1. 「完全に理解しました」とは、文字通りではなく例の「チュートリアルを完了しました」という意味合いで使用しています。 ↩

2. 「闘魂活動」とは、猪木さんがおっしゃった「闘魂とは己に打ち克つこと。そして闘いを通じて己の魂を磨いていくことだと思います。」に通じる、修身（克己心）と己の技を磨くことです。 ↩