493-AWS SAP AWS 「理論・実践・一問道場」AWS CodeBuild（ビルド、テスト、スキャン）

type

status

date

slug

summary

理論

CI/CDの実装における基本的な要素とツール

CI/CD（継続的インテグレーション / 継続的デリバリー）は、ソフトウェア開発の効率を高めるために使われるプロセスです。AWSを使ったCI/CDの一般的な実装方法について、主要なツールや手順を紹介します。

CI/CDの要素

ソース管理

AWS CodeCommitは、Gitベースのリポジトリを提供し、ソースコードを管理します。開発者がソースコードを管理するためのベースとなります。

ビルドとテスト

AWS CodeBuildは、アプリケーションのビルド、テスト、自動化されたセキュリティスキャンを実行するサービスです。コードの変更があった際に、ユニットテストやセキュリティテストを自動的に実行し、品質を保つために重要です。

通知とアラート

Amazon SNS（Simple Notification Service）は、ユニットテストの失敗やその他の重要なイベントに対する通知を開発者に送信するために使われます。Amazon EventBridgeを使用して、イベントに基づいて通知をトリガーすることができます。

インフラの管理

AWS CloudFormationやAWS CDK（Cloud Development Kit）を使用して、インフラをコードとして管理し、動的に設定を変更することができます。これにより、環境ごとに異なる設定を簡単に管理でき、機能のオン/オフを実現できます。

承認とデプロイ

AWS CodePipelineは、CI/CDパイプラインを自動化するサービスです。パイプライン内で手動承認ステージを挿入し、リード開発者がデプロイを承認するまでアプリケーションのデプロイを保留にすることができます。

CI/CDのベストプラクティス

自動化されたテストとセキュリティスキャン

コードが変更されるたびに、ユニットテストやセキュリティスキャンを自動的に実行し、品質を維持することが重要です。これにより、エラーを早期に発見できます。

通知とアラートの設定

テストが失敗した場合や重要なイベントが発生した場合には、開発者に即座に通知が届くように設定しましょう。これにより、問題に迅速に対処できます。

柔軟な機能管理

アプリケーションの機能を動的にオン/オフできるようにすることで、異なる環境で異なる設定を使い分けたり、機能のリリースをコントロールしたりできます。

手動承認ステージ

デプロイメントの前に、リード開発者が手動で承認するプロセスを導入することで、品質を確保し、重要な変更が本番環境に反映される前に確認できます。

まとめ

AWSでCI/CDを実装する際には、CodeCommit、CodeBuild、CloudFormation/CDK、SNS、EventBridge、CodePipelineなどのツールを組み合わせることで、ソフトウェアの品質を高め、開発の効率を向上させることができます。また、テスト自動化、セキュリティスキャン、通知、機能のオン/オフ、手動承認などの要素を組み込むことで、より強力なデプロイメントパイプラインを構築できます。

実践

略

一問道場

質問 #493

ある企業は、すべてのアプリケーションのデプロイツールとしてAWS CloudFormationを使用しています。アプリケーションのすべてのバイナリとテンプレートは、バージョン管理が有効化されたAmazon S3バケット内で管理されています。開発者は、統合開発環境（IDE）をホストしているAmazon EC2インスタンスにアクセスできます。開発者は、アプリケーションのバイナリをAmazon S3からEC2インスタンスにダウンロードし、変更を加えた後、ローカルでユニットテストを実行した後、バイナリをS3バケットにアップロードします。開発者は、既存のデプロイメントメカニズムを改善し、AWS CodePipelineを使用してCI/CDを実装したいと考えています。

開発者には以下の要件があります：

ソース管理にAWS CodeCommitを使用する。

ユニットテストとセキュリティスキャンを自動化する。

ユニットテストが失敗した場合に開発者にアラートを送信する。

アプリケーションの機能をオン/オフし、CI/CDの一環としてデプロイを動的にカスタマイズする。

アプリケーションをデプロイする前に、リード開発者による承認を得る。

どのソリューションがこれらの要件を満たすでしょうか？

A. AWS CodeBuildを使用してユニットテストとセキュリティスキャンを実行します。ユニットテストが失敗した場合に、Amazon EventBridgeルールを使用してAmazon SNSアラートを開発者に送信します。さまざまなソリューション機能のためにAWS Cloud Development Kit（AWS CDK）構造を作成し、マニフェストファイルを使用してAWS CDKアプリケーション内で機能をオン/オフします。パイプラインに手動承認ステージを追加して、リード開発者がアプリケーションを承認できるようにします。

B. AWS Lambdaを使用してユニットテストとセキュリティスキャンを実行します。パイプラインの次のステージでLambdaを使用して、ユニットテストが失敗した場合に開発者にAmazon SNSアラートを送信します。さまざまなソリューション機能のためにAWS Amplifyプラグインを作成し、ユーザープロンプトを使用して機能をオン/オフします。パイプラインでAmazon SESを使用してリード開発者がアプリケーションを承認できるようにします。

C. Jenkinsを使用してユニットテストとセキュリティスキャンを実行します。パイプラインでAmazon EventBridgeルールを使用して、ユニットテストが失敗した場合にAmazon SESアラートを開発者に送信します。さまざまなソリューション機能のためにAWS CloudFormationネストスタックを使用し、パラメータを使用して機能をオン/オフします。パイプラインでAWS Lambdaを使用してリード開発者がアプリケーションを承認できるようにします。

D. AWS CodeDeployを使用してユニットテストとセキュリティスキャンを実行します。パイプラインでAmazon CloudWatchアラームを使用して、ユニットテストが失敗した場合にAmazon SNSアラートを開発者に送信します。さまざまなソリューション機能のためにDockerイメージを使用し、AWS CLIで機能をオン/オフします。パイプラインに手動承認ステージを追加して、リード開発者がアプリケーションを承認できるようにします。

解説

この問題では、開発者がAWS CodePipelineを使ってCI/CD（継続的インテグレーション/継続的デリバリー）を実装したいというシナリオです。要件として、ユニットテストとセキュリティスキャンの自動化、ユニットテストの失敗時にアラート、機能のオン/オフ、リード開発者による承認のステージなどが求められています。

以下、問題を解決するために考慮すべき要点と解説です。

1. ソース管理の使用

AWS CodeCommitは、ソースコードを管理するためのサービスです。この要件はすべての解決策に共通しているため、特に重要なポイントではありません。

2. ユニットテストとセキュリティスキャンの自動化

ユニットテストは、コードが正しく動作するかを検証するための自動化されたテストです。

セキュリティスキャンは、コードの脆弱性やセキュリティリスクをチェックするためのプロセスです。

これらは自動化するために、AWS CodeBuild（ビルド、テスト、スキャンの自動化）やAWS Lambda（小規模なスクリプトの実行）を使用できます。

3. ユニットテストの失敗時にアラートを送信

ユニットテストが失敗した場合、開発者に通知する仕組みが必要です。これには、Amazon SNS（Simple Notification Service）を使用します。SNSは、エラーが発生したときに開発者に通知する手段です。Amazon EventBridgeを使って、テスト失敗時にSNSでアラートを送信することができます。