NRIネットコム Blog

NRIネットコム社員が様々な視点で、日々の気づきやナレッジを発信するメディアです

基盤技術とモダンな実装手法で学ぶAWS ─『AWSの薄い本の合本Vol.01』の見どころ

はじめに

「生成AIばかり追いかけてるようじゃ無理か。基礎はね、入れとかないと。」

こんにちは、志水です。最近は自分がこう言われてるような気がするので、入れておきたいと思います。

私は「技術書典17」(オフライン開催:2024/11/03、オンライン開催:2024/11/02~2024/11/17)で発表される「AWSの薄い本の合本Vol.01」に『IAMベストプラクティスとCDKによる効率化ガイド』という章を寄稿しました。本記事では、この章の内容と、合本全体の見どころについてご紹介します。

techbookfest.org

本書の全体像と構成の意図

今回の合本は、AWSの基盤となるサービスから最新のテクノロジーまで、幅広いトピックを取り上げています。この構成には、ある重要な考え方が反映されています。

2012年のAWS re:Inventで、ジェフ・ベゾスは「10年間で何が変わるかより、10年経っても変わらないもののほうが重要」という印象的な言葉を残しました。この言葉は、今回の合本のテーマを考える上で重要な指針となっています。

以下の動画は、その時のWerner Vogelsとの対話の様子です。

www.youtube.com

本書では以下の7つの章で構成されています。

  • 第1章 S3を安全に使うための10の約束(執筆:佐々木拓郎)
  • 第2章 Security Hubを最大限活用するためのポイント(執筆:大林優斗)
  • 第3章 IAMベストプラクティスとCDKによる効率化ガイド(執筆:志水友輔)
  • 第4章 CloudFormation StackSetsでマルチアカウント統制(執筆:西内渓太)
  • 第5章 1コンテナで複数プロセスを起動し正常終了させる(執筆:浮田博揮)
  • 第6章 マルチステージビルドで学ぶDockerのイメージ軽量化(執筆:小山ちひろ)
  • 第7章 クイズで学ぶAWSの機能と歴史:厳選「機械学習」編(執筆:小西秀和)

この7つの章は、ジェフ・ベゾスの言葉に象徴される「不変の基盤技術」と「現代的な活用手法」という2つの軸で整理することができます。

【不変の基盤技術とその本質】

  • S3を安全に使うための10の約束 (S3: 2006年GA)
  • IAMベストプラクティスとCDKによる効率化ガイド (IAM: 2011年GA)
  • CloudFormation StackSetsでマルチアカウント統制 (CloudFormation: 2011年GA)

【現代的なツールと活用手法】

  • Security Hubを最大限活用するためのポイント
  • 1コンテナで複数プロセスを起動し正常終了させる
  • マルチステージビルドで学ぶDockerのイメージ軽量化
  • クイズで学ぶAWSの機能と歴史:厳選「機械学習」編

この構成は、AWSの本質を理解する上で重要な2つの視点を提供します。

  1. まず長年の実績がある基盤技術の本質を理解し
  2. それらを現代的なツールやアプローチで効率的に活用する方法を学ぶ

なぜいま、IAMとCDKなのか?

私が担当した章は、「不変の基盤技術」と「現代的な活用手法」という本書の2つの軸を最もよく体現しています。

「不変の基盤技術」として、IAMは2011年のリリースから13年以上が経過していますが、その重要性は変わっていません。むしろ、クラウドの普及とセキュリティの重要性の高まりにより、さらに重要になっています。

しかし、この重要な基盤技術には以下のような課題があります。

  • 適切な権限の特定が難しい
  • 詳細な権限設定が煩雑
  • 継続的な見直しと更新が必要
  • 大規模環境での管理が複雑

「現代的な活用手法」として、これらの課題に対して2019年にGAされたCDKという新しいツールを活用することで効率的な解決が可能です。本書では、実践的なユースケースを交えながら、長年変わらないIAMのベストプラクティスと、最新のCDKによる効率的な実装方法を解説していきます。

想定する読者

本書は、以下のような方々に特に役立つ内容となっています。

  • AWSでのシステム開発に携わる方
  • IAM権限管理の効率化を検討している方
  • CDKを活用したインフラ構築に興味がある方
  • セキュリティベストプラクティスを実装したい方

担当章の内容

IAMベストプラクティスとCDKによる効率化について、以下の流れで解説していきます。

  • IAMの役割とベストプラクティスの重要性
  • CDKを使った最小権限の効率的な実装
  • ユースケースと実装例
    • API Gateway と DynamoDB の直接統合によるサーバーレスAPI構築
    • SQS から Amazon ECS タスクを実行するIAM権限管理
    • ECS タスクから S3 バケットにアクセスするIAM権限管理
  • まとめと今後の展望

技術書典17での頒布について

『AWSの薄い本の合本Vol.01』は、AWSの基盤技術から最新のツール活用法まで幅広い内容を扱う書籍です。以下の日程で開催される技術書典17で頒布され、オフライン・オンラインどちらからでもご購入いただけます。

大阪在住の私は残念ながらオフライン会場に参加できず、皆様とお会いできないのが大変残念です。技術書典の詳細については公式サイトをご覧ください。皆様のご参加をお待ちしています!

執筆者志水友輔

2023,2024 Japan AWS Ambassador / 2021,2023,2024 Japan AWS Top Engineer / 2021-2024 APN ALL AWS Certifications Engineers / 2024 AWS Community Builder(Serverless)
大阪でAWSを中心としたクラウドの導入、設計、構築を専門に行っています。Generative AIとIaCとつけ麺が大好物

X:https://twitter.com/shimi023

Amazon著者ページ:Amazon.co.jp: 志水友輔: books, biography, latest update