クラスメソッドのCDK事情大公開スペシャル#2 で「CDKコマンド誤用による環境リソースの損失を防ぐ方法」というテーマで登壇しました
2025.01.22リテールアプリ共創部のるおんです。
2024/01/17 にクラスメソッド日比谷オフィスで開催された勉強会イベントクラスメソッドのCDK事情大公開スペシャル#2 で「CDKコマンド誤用による環境リソースの損失を防ぐ方法」というテーマで登壇しました。
登壇資料
概要
- IACで管理しているインフラ環境は、作って壊してを繰り返すことができ他環境でも同じ構成でAWSリソースを構築できることがメリットですが、実運用しているアプリケーションではそう簡単には復旧できません。
- 例えば、S3やDynamoDBテーブルなどにRetain属性が付与されている場合、Destory後に再度復旧しようと思うと名前が衝突が原因でデプロイエラーが発生したりしてしまいます。
- 実運用しているアプリのCDKコードで、誤って
cdk destroyコマンドを実行してしまっても問題ないように CloudFormationの削除保護 を設定しておきましょう。 - 運用保守フェーズにはいった環境ではマストで有効にすることを推奨します。
CloudFormation削除保護について
CDKコードではたった一行で削除保護を設定することが可能です。
例(TypeScript)
new TestStack(app, 'TestStack', {
env: { region: 'ap-northeast-1' },
+ terminationProtection: true,
});
おわりに
以上、クラスメソッドのCDK事情大公開スペシャル#2で発表した登壇レポートでした!
これからもAWS CDKを用いたアプリケーション開発と、コミュニティでの登壇や勉強会に積極的に参加したいと思います。
もし興味がありましたら、ぜひ弊社のイベントにご参加していただけると幸いです。
参考
