Baseline Environment on AWS (BLEA) 開発にあたって検討したこと 大村幸敬氏(AWS)を視聴した。その時のメモ。
BLEAとは
・読み方はブレア。
・基本的なセキュリティを設定したガバナンスベースのテンプレートとシステムのサンプルテンプレートを提供する。
設計の考え方
・IaCは引き継ぎが辛いので改善するためにAWS CDKを利用している。CloudFormationと比較してシンプルで理解しやすい。
→しかしインフラエンジニアにはTypeScriptやPythonが辛い。
→開発環境をVSCodeに限定し、設定ファイルや手順を整えている。手順通りVSCodeを起動するといい感じの開発環境が起動する仕組みに。
・ロジックを書かずにコンストラクタとメソッド、標準ライブラリだけを使ったほうが構成管理しやすい。
・GuardDutyの有効化など、マネージメントコンソールで数クリックで終わる作業は無理にコード化しない。