IaCを活用してAWSの利用を真の従量課金にする
こんにちは。クラウドプラットフォーム本部の中島です。
Iac(cloudformation)を利用してVPCエンドポイントやNatGateway等の存在するだけでコストが発生するリソースを開発環境やステージング環境においては利用する時に作成する
AWSを使う一つの大きな特徴は「従量課金」です。つまりAWSを使った分だけ課金され、使わなければ課金されないという特徴があります。しかし、実際にはAWSリソースの起動・停止を各人が手動で行うというのは難しいです。それは何故なら、開発中やテスト中に必要なリソースを手動で起動・停止する手間がかかる上、何よりも誤ってリソースを停止してしまうと、本来維持すべきサービスに影響を与えてしまう可能性があるからです。そこで役立つのがIac(Infrastructure as Code)です。
Iac(cloudformation)とは
Iacはインフラストラクチャーをコードで定義し、そのコードからインフラを作成・運用する手法のことを指します。cloudformationはその一つでAWSのインフラをコードで定義し、その定義からインフラを作成・更新・削除することができます。
Iac(cloudformation)を用いたコスト削減
cloudformationを用いて、VPCエンドポイントやNatGateway等の存在するだけでコストが発生するリソースを定義します。それにより、開発環境やステージング環境では、実際にそれらのリソースを利用する時だけリソースを作成することが可能になります。そのため、リソースを作成している間だけコストが発生し、不要なコストを削減することができます。
また、cloudformationを用いることで、AWSリソースの構成をコードで管理することが可能となります。これにより、構成の再現性や版本管理が容易となり、品質の向上やオペレーションの合理化が進みます。
cloudformationコードの例
以下に、VPCとNatGatewayを作成するcloudformationコードの例を示します。
Resources:
MyVPC:
Type: "AWS::EC2::VPC"
Properties:
CidrBlock: "10.0.0.0/16"
MyNATGateway:
Type: "AWS::EC2::NatGateway"
Properties:
AllocationId: "eipalloc-057fa08a89EXAMPLE"
SubnetId: !Ref MySubnet
MySubnet:
Type: "AWS::EC2::Subnet"
Properties:
VpcId: !Ref MyVPC
CidrBlock: "10.0.0.0/24"
MyRouteTable:
Type: "AWS::EC2::RouteTable"
Properties:
VpcId: !Ref MyVPC
MyVPCEndpoint:
Type: "AWS::EC2::VPCEndpoint"
Properties:
VpcId: !Ref MyVPC
ServiceName: "com.amazonaws.us-west-2.s3"
MySecurityGroup:
Type: "AWS::EC2::SecurityGroup"
Properties:
GroupDescription: "My security group"
VpcId: !Ref MyVPC
SecurityGroupIngress:
- IpProtocol: "tcp"
FromPort: "22"
ToPort: "22"
CidrIp: "0.0.0.0/0"
これを実行すると、指定したCidrBlockを持つVPCと、指定したAllocationIdとSubnetIdを使ってNatGatewayが作成されます。作成後はAWSコンソール、もしくはAWS CLIを使って確認することができます。
最後に、自動化によるコスト削減は、AWSの本当の価値を引き出す一つの手段です。しかし、それだけでなく環境のポータビリティ向上や可視化のメリットもあります。Iacはインフラ運用の現場で強力なツールとなりますので、ぜひ活用してみてください。
<QESが参画しているAWSのセキュリティ推進コンソーシアムがホワイトペーパーを公開しました>
※Amazon Web Services、"Powered by Amazon Web Services"ロゴ、およびブログで使用されるその他のAWS商標は、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。
