概è¦
Well-Architected IaC (Infrastructure as Code) Analyzer(以下ã€W-Aå¯è¦–化ツールã¨è¨˜è¼‰ã—ã¾ã™ï¼‰ を使用ã—ã¦ã¿ã¾ã™ã€‚
W-Aå¯è¦–化ツールã¯ã€IaCファイルãŒWell-Architected Framework ã«æº–æ‹ ã—ã¦ã„ã‚‹ã‹ã‚’確èªã™ã‚‹ã“ã¨ãŒã§ãã¾ã™ã€‚
仕組ã¿ã¨ã—ã¦ã¯ã€ç”ŸæˆAIサービスã§ã‚ã‚‹Bedrockを用ã„ã¦ã€IaCファイルã®ã‚³ãƒ¼ãƒ‰ã¨Well-Architectedã«è¨˜è¼‰ã•ã‚ŒãŸå†…容を比較/評価ã—ã¾ã™ã€‚
æ‰‹é †
GitHubã®ã‚µã‚¤ãƒˆã«ã‚‚æ‰‹é †ã¯è¨˜è¼‰ã•ã‚Œã¦ã„ã¾ã™ãŒã€ãŠãŠã¾ã‹ãªè¨˜è¼‰ã«ãªã£ã¦ã„ã¾ã™ã€‚
分ã‹ã‚Šãšã‚‰ã„æ–¹ã¯ã€ä»¥ä¸‹ã®æ‰‹é †ã‚’å‚考ã«ã—ã¦é ‚ãã¨è‰¯ã„ã‹ã¨æ€ã„ã¾ã™ã€‚
①EC2を構築
以下è¦ä»¶ã‚’満ãŸã™ã‚ˆã†ã«EC2を構築ã—ã¾ã™ã€‚(リージョンã¯ã©ã“ã§ã‚‚良ã„ã§ã™ï¼‰
・OS㯠Amazon Linux 2023
・ãƒãƒ¼ã‚«ãƒ«ç«¯æœ«ã‹ã‚‰SSHç‰ã§ã‚¢ã‚¯ã‚»ã‚¹å¯èƒ½
※ 今回ã¯ä½œæ¥ç«¯æœ«ã¨ã—ã¦ã€EC2を使用ã—ã¾ã™ã€‚
②CDK CLIインストール
以下ã®ã‚³ãƒžãƒ³ãƒ‰ã‚’実行ã—ã€nvmをインストールã—ã¾ã™ã€‚
curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.7/install.sh | bash
以下ã®ã‚³ãƒžãƒ³ãƒ‰ã‚’実行ã—ã€nvmã‚’èªã¿è¾¼ã¿ã¾ã™ã€‚
source ~/.bashrc
以下ã®ã‚³ãƒžãƒ³ãƒ‰ã‚’実行ã—ã€npmをインストールã—ã¾ã™ã€‚
nvm install v22.12.0
以下ã®ã‚³ãƒžãƒ³ãƒ‰ã‚’実行ã—ã€CDK CLIをインストールã—ã¾ã™ã€‚
npm install -g aws-cdk
③Dockerインストール
以下ã®ã‚³ãƒžãƒ³ãƒ‰ã‚’実行ã—ã€Dockerをインストールã—ã¾ã™ã€‚
sudo yum install -y docker
以下ã®ã‚³ãƒžãƒ³ãƒ‰ã‚’実行ã—ã€Dockerã‚’èµ·å‹•ã—ã¾ã™ã€‚
sudo systemctl start docker
以下ã®ã‚³ãƒžãƒ³ãƒ‰ã‚’実行ã—ã€Dockerã®æ“作権é™ã‚’ec2-userã¸ä»˜ä¸Žã—ã¾ã™ã€‚
sudo usermod -a -G docker ec2-user
â‘£Pythonインストール(ä¸è¦ï¼‰
EC2ã«ã¯å…ƒã€…PythonãŒã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ã•ã‚Œã¦ã„ã¾ã™ã€‚
以下ã®ã‚³ãƒžãƒ³ãƒ‰ã‚’実行ã™ã‚‹ã¨Pythonã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³ãŒè¡¨ç¤ºã•ã‚Œã€ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ã•ã‚Œã¦ã„ã‚‹ã“ã¨ãŒç¢ºèªã§ãã¾ã™ã€‚
python3 -V
⑤Bedrock有効化
ãƒãƒ¼ã‚¸ãƒ‹ã‚¢åŒ—部ã®Bedrockã§ã€ä»¥ä¸‹ã‚’有効化ã™ã‚‹ã€‚
・Titan Text Embeddings V2
・Claude 3.5 Sonnet
â‘¥AWS CLIè¨å®š
以下ã®ã‚³ãƒžãƒ³ãƒ‰ã‚’実行ã—ã€ã‚¢ã‚¯ã‚»ã‚¹ã‚ーã¨ãƒªãƒ¼ã‚¸ãƒ§ãƒ³ã‚’è¨å®šã—ã¾ã™ã€‚
aws configure
AWS Access Key ID [None]: <IAMユーザã®ã‚¢ã‚¯ã‚»ã‚¹ã‚ー> AWS Secret Access Key [None]: <IAMユーザã®ã‚·ãƒ¼ã‚¯ãƒ¬ãƒƒãƒˆã‚ー> Default region name [None]: us-east-1 Default output format [None]:
⑦EC2å†èµ·å‹•
EC2ã‚’å†èµ·å‹•ã—ã¾ã™ã€‚
⑦Gitクãƒãƒ¼ãƒ³
以下ã®ã‚³ãƒžãƒ³ãƒ‰ã‚’実行ã—ã€gitコマンドを使用ã§ãるよã†ã«ã—ã¾ã™ã€‚
sudo yum install git
以下ã®ã‚³ãƒžãƒ³ãƒ‰ã‚’実行ã™ã‚‹ã¨gitã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³ãŒè¡¨ç¤ºã•ã‚Œã€ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ã•ã‚Œã¦ã„ã‚‹ã“ã¨ãŒç¢ºèªã§ãã¾ã™ã€‚
git version
以下ã®ã‚³ãƒžãƒ³ãƒ‰ã‚’実行ã—ã€Gitクãƒãƒ¼ãƒ³ã‚’ã—ã¾ã™ã€‚
git clone https://github.com/aws-samples/well-architected-iac-analyzer
以下ã®ã‚³ãƒžãƒ³ãƒ‰ã‚’実行ã—ã€ã€Œwell-architected-iac-analyzerã€ã¸ç§»å‹•ã—ã¾ã™ã€‚
cd well-architected-iac-analyzer
⑧virtualenv有効化
以下ã®ã‚³ãƒžãƒ³ãƒ‰ã‚’実行ã—ã€virtualenvを有効化ã—ã¾ã™ã€‚
python3 -m venv .venv source .venv/bin/activate
⑨Pythonライブラリインストール
以下ã®ã‚³ãƒžãƒ³ãƒ‰ã‚’実行ã—ã€Pythonライブラリをインストールã—ã¾ã™ã€‚
pip install -r requirements.txt
⑩デプãƒã‚¤ãƒªãƒ¼ã‚¸ãƒ§ãƒ³ã®è¨å®š
以下ã®ã‚³ãƒžãƒ³ãƒ‰ã‚’実行ã—ã€ãƒ‡ãƒ—ãƒã‚¤ã™ã‚‹ãƒªãƒ¼ã‚¸ãƒ§ãƒ³ã‚’è¨å®šã—ã¾ã™ã€‚
export CDK_DEPLOY_REGION=us-east-1
⑪CDK実行
以下ã®ã‚³ãƒžãƒ³ãƒ‰ã‚’実行ã—ã€CDKを実行ã—ã¾ã™ã€‚
cdk bootstrap cdk synth cdk deploy
アクセスã—ã¦ã¿ã‚‹
①EC2を構築
CDKã§æ§‹ç¯‰ã—ãŸW-Aå¯è¦–化ツールã¸ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹ãŸã‚ã€ä»¥ä¸‹è¦ä»¶ã‚’満ãŸã™ã‚ˆã†ã«EC2を構築ã—ã¾ã™ã€‚
・OS㯠Windows Server 2022
・ãƒãƒ¼ã‚«ãƒ«ç«¯æœ«ã‹ã‚‰RDPç‰ã§ã‚¢ã‚¯ã‚»ã‚¹å¯èƒ½
・リージョンã¯ãƒãƒ¼ã‚¸ãƒ‹ã‚¢åŒ—部(us-east-1)
・VPCã¯ä¸Šè¨˜æ‰‹é †å†…ã®CDKã§æ§‹ç¯‰ã—ãŸStreamlitECSVpc
・サブãƒãƒƒãƒˆã¯ä¸Šè¨˜æ‰‹é †å†…ã®CDKã§æ§‹ç¯‰ã—ãŸpublicSubnet1
â‘¡W-Aå¯è¦–化ツールã¸ã‚¢ã‚¯ã‚»ã‚¹
構築ã—ãŸEC2ã®ãƒ–ラウザã‹ã‚‰ã€ALBã®DNSåã¸ã‚¢ã‚¯ã‚»ã‚¹ã—ã¾ã™ã€‚
③値ã®å…¥åŠ›
ä»¥ä¸‹é …ç›®ã‚’å…¥åŠ›ã—ã€ã€ŒReview Upload Documentã€ã‚’押下ã—ã¾ã™ã€‚
Drag and drop file here:評価ã—ãŸã„IaCファイルをアップãƒãƒ¼ãƒ‰
Type below your Well-Architected Tool Workload Id:Workload Id を入力(CDKã§Well-Architected ToolãŒä½œæˆã•ã‚Œã¦ã„ã¾ã™ï¼‰
â‘£å¯è¦–化ã®çµæžœã‚’確èª
æº–æ‹ åŠã³éžæº–æ‹ ã®é …ç›®ãŒè¡¨ç¤ºã•ã‚Œã¾ã™ã€‚
⑤Well-Architected Toolã¸ã®åæ˜
「Complete Well-Architected Reviewã€ã‚’押下ã™ã‚‹ã¨ã€Well-Architected Toolã¸åæ˜ ã•ã‚Œã¾ã™ã€‚
ã¾ã¨ã‚
IaCファイルãŒWell-Architected Frameworkã«æº–æ‹ ã—ã¦ã„ã‚‹ã‹è‡ªå‹•ã§è©•ä¾¡ã§ãã‚‹ã®ã§æ„Ÿå‹•ã—ã¾ã—ãŸã€‚
æ£ç¢ºæ€§ã«ã¤ã„ã¦ã¯åˆ†ã‹ã‚‰ãªã„ãŸã‚人間ã®ç›®ã¯å¿…è¦ã§ã™ãŒã€ãŸãŸãå°ã‚’ç´ æ—©ã作れるã¨ã“ã‚ãŒè‰¯ã„ã¨æ„Ÿã˜ã¾ã—ãŸã€‚
