「Engineering Productivity Meetup #2 in 大阪」に参加しました

2024/04/09 2024/04/10

AWS SSOのしくみを AWS IAM Identity Centerへ移行したはなし

AWS SSO のしくみを AWS IAM Identity Center へ移行したはなし by @naotama

以前はAzure Entra IDをIDプロバイダーとして、入口になるAWSアカウントのIAMに設定して、IAMロールを引き受けてそこからほかのAWSアカウントのIAMロールによるクロスアカウントアクセスで、シングルサインオンができるように運用されていたそうです。
それらをIAM Identity Centerへ移行されました。

kintoneからAWSアカウント使用の申請があった際に、Azure Entra IDをIAM Identity Centerへ権限セット割り当てとともにGitHub ActionsとTeraformで自動設定されている。
aws sso loginでブラウザが開けない環境では、–no-browserオプションを使用されていますが、こういった仕組みも以前は自前で開発されていたそうです。
目的にあったマネージドサービスを使うことで、自前で開発する仕組みが減って、運用やメンテナンスも楽になりますね。

Codespacesを使って爆速で環境構築を終わらせよう

@akrさん

GitHub Codespacesはクラウドコンテナで実行されるVisual Studio Code。
リポジトリから直接ブラウザでCodespacesの開発環境を開ける。
環境にはランタイムもあるので、ローカルでのテストも実行できる。

使うことで開発端末の性能差や環境の差分を減らすことができる。

Blue/Greenデプロイの導入による運用フローの改善

@daichiさん

Blue/Greenデプロイの導入による運用フローの改善~Googleスライド~

以前はECSローリングアップデートを使用されていた。
Blue/Greenデプロイにされて改善された。
ローリングデプロイの際は、リビジョンを把握しておかないといけない、1リリースで3分の時間がかかる、切り戻し作業の手順(リビジョンを戻す)が手作業でミスにつながる、などの課題があった。

Blue/Greenデプロイへの切り替えで大変だったのは、ECSサービスで後からデプロイをデフォルトからCodeDeployに変更できなかったので、ECSサービスを新たに構築して、ALBのターゲットグループに追加、加重ルーティングをして徐々に切り替えた。

GitHub Actions, CircleCI, TerraformなどとCodeDeploy、ECSを組み合わせたパイプラインを構築されている。

OSSのリリース作業をなるべく簡単にする

@Kesin11さん

OSSのリリース作業をなるべく簡単にする by @Kesin11

依存関係のアップデートを自動化できるツールにRenovateやDependabotがあるらしい。

破壊的変更時にメジャーバージョンアップ、後方互換があればマイナーバージョンなどがセマンティックバージョニングの考え方。
なので破壊的変更がわかることが必要。
そのための方法としてコミットメッセージに規則性をもたせたり、コミットラベルによってわかるようにする。
これらの自動化をしてくれるツールもある。
goreleaser, algonia/shipjsが一気通貫型。
一部自動化がrelease-drafter, sungumu/tagprなど。
言語に依存するツールよりも依存しないツールが使いやすい。

Four keys改善の取り組み事例紹介

@KenjiKawamotoさん

Four Keysは、開発チームのパフォーマンスを計測する4つの指標とのこと。
リードタイムの改善にフォーカスした発表をされてました。
リードタイムはコミットからデプロイまでの時間。

PRを小さくする
ペアプロ、モブプロを行う
チームでPRポリシーを作り守る

PRを小さくしてレビュー速度を高める。
小さい変更がリードタイムを早くするはほんとそうですね。
まとめた更新は多くの弊害を生みますね。
ペアプロ、モブプロで齟齬や後での大きな手戻りを防ぐ。
GameDayとかでもチームでメンバーがばらばらに取り組むよりも、ドライバー決めてみんなで取り組んだほうが進捗や課題が表面化しやすくて、結果早くなりました。

最後までお読みいただきましてありがとうございました！

「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル改訂第2版」という本を書きました。