CDK-IAM-Tracker_20250117

CDKでつくる IAM Tracker SAYJOY（せいじょい） インフラエンジニア JAWS-UG コンテナ⽀部 運営 2025/01/17【クラスメソッドのAWS CDK事情⼤公開スペシャル#2】

もくじ IAM Trackerとは？ 出⼒レポート Sample 使⽤サービス モチベーション 苦労した点 ⼯夫した点 まとめ 今後の展望

「IAM Tracker」is "ゆる" IAM監視ヂヺラ ⽬的 機能 IAM Trackerは、IAM関連の情報を⾃動で収集 IAM ヤヺゴヺヹギラヺフの⼀覧情報に加え、権限情 し、変更点を追跡、リホヺテすることで継続的に 報、゠キスシカヺの状態、MFAの利⽤状況も確認で ゆるく監視する ためのヂヺラです。定期的な監査 きます。前回実⾏時からの変更を検出し、通知する機 とスカャヨツァ強化を⽀援します。 能を備えています。 定期実⾏ヹ⼿動実⾏に対応してお り、⽣成されたリホヺテはIP制限付きのS3エピザゥキ テURLで安全に参照できます。

出⼒レポート: （Sample） ‧ 「概要」 = 前回からの差分 ‧ 「詳細情報」 = ⼀覧情報（現状）

使⽤サービス: Amazon EventBridge AWS Step Functions AWS Lambda Amazon DynamoDB Amazon S3 Amazon SNS

モチベーション: 1 CDKへの興味 2 サーバレスの活⽤ インフラのコード化 コスト削減 実運⽤のイメージ Step Functions × Lambda 3 AIを活⽤ Cursor 学習効率UP ※CDK の業務利⽤経験なし 4 開発への興味 （SPA開発にトライ）

苦労した点: データモデリング Step Functions DynamoDBのテーブル設計 複数Lambda関数の連携 差分⽐較のロジック開発考慮 状態管理 レポート出⼒ セキュリティ 差分情報の可視化 IAMロールの最⼩権限 ⾒やすいレポート作成 IPアクセス制御

⼯夫した点: 1 セキュリティ強化 最⼩権限、データ暗号化、セキュリティ対策 2 運⽤性の向上 柔軟性：Step Functions を定期実⾏‧⼿動実⾏ 視認性：シンプルなTextレポート（ブラウザ参照） 差分情報‧⼀覧情報 3 単⼀スタック 初⼼者らしく。 4 Lambda関数の分割 処理単位の関数を作成

まとめ: インフラエンジニアによる開発 1 もっとやってみよう感（笑） 2 AIツールの活⽤ 学習と開発の効率化 IaCの重要性 3 IaCはインフラ管理の ⾃動化と効率化に必須 4 セキュリティと運⽤性の両⽴ IaCを利⽤することで現実的に

今後の展望: エラーハンドリング CDKテスト Step Functions 品質向上‧安定運⽤ CI/CD整備 アプリ開発 デプロイ⾃動化 SPA開発

ありがとうございました