AWS CDK アプリケーションをデプロイする - AWS Cloud Development Kit (AWS CDK) v2
AWS CDK デプロイの仕組みCDK デプロイの前提条件CDK アプリ合成アプリケーションをデプロイします

これは v2 AWS CDK デベロッパーガイドです。古い CDKv1 は 2022 年 6 月 1 日にメンテナンスを開始し、2023 年 6 月 1 日にサポートを終了しました。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS CDK アプリケーションをデプロイする

AWS Cloud Development Kit (AWS CDK) デプロイとは、インフラストラクチャをプロビジョニングするプロセスです AWS。

AWS CDK デプロイの仕組み

は AWS CloudFormation サービス AWS CDK を利用してデプロイを実行します。デプロイする前に、CDKスタックを合成します。これにより、アプリケーション内のCDKスタックごとに CloudFormation テンプレートとデプロイアーティファクトが作成されます。デプロイは、ローカル開発マシンまたは継続的統合と継続的配信 (CI/CD) 環境から開始されます。デプロイ中、アセットはブートストラップされたリソースにアップロードされ、CloudFormation テンプレートは CloudFormation に送信されて AWS リソースをプロビジョニングします。

デプロイを成功させるには、以下が必要です。

  • AWS CDK コマンドラインインターフェイス (AWS CDK CLI) には有効なアクセス許可を付与する必要があります。

  • AWS 環境はブートストラップする必要があります。

  • は、アセットをアップロードするブートストラップされたリソースを認識 AWS CDK している必要があります。

CDK デプロイの前提条件

AWS CDK アプリケーションをデプロイする前に、以下を完了する必要があります。

  • のセキュリティ認証情報を設定する CDK CLI.

  • AWS 環境をブートストラップします。

  • スタックごとに AWS 環境を設定しますCDK。

  • CDK アプリを開発します。

セキュリティ認証情報を設定する

CDK を使用するには CLI とやり取りするには AWS、ローカルマシンでセキュリティ認証情報を設定する必要があります。手順については、AWS CDKCLI のセキュリティ認証情報を設定する を参照してください。

AWS 環境のブートストラップ

デプロイは常に 1 つ以上の AWS 環境に関連付けられます。デプロイする前に、まず環境をブートストラップする必要があります。ブートストラップは、 がデプロイの実行と管理CDKに使用する環境内のリソースをプロビジョニングします。これらのリソースには、アセットを保存および管理するための Amazon Simple Storage Service (Amazon S3) バケットと Amazon Elastic Container Registry (Amazon ECR) リポジトリが含まれます。これらのリソースには、開発およびデプロイ中にアクセス許可を提供するために使用される AWS Identity and Access Management (IAM) ロールも含まれます。

AWS CDK コマンドラインインターフェイス (AWS CDK CLI) cdk bootstrap コマンドを使用して環境をブートストラップします。必要に応じて、ブートストラップをカスタマイズすることや、環境内に手動でリソースを作成することができます。手順については、で使用する環境をブートストラップする AWS CDK を参照してください。

AWS 環境を設定する

各CDKスタックは、スタックのデプロイ先を決定するために環境に関連付ける必要があります。手順については、AWS CDK で使用する環境を設定する を参照してください。

CDK アプリの開発

CDK プロジェクト内で、CDKアプリを作成して開発します。アプリ内で、1 つ以上のCDKスタックを作成します。スタック内では、 コンストラクトライブラリから AWS コンストラクトをインポートして使用して、インフラストラクチャを定義します。デプロイする前に、CDKアプリケーションに少なくとも 1 つのスタックが含まれている必要があります。

CDK アプリ合成

合成を実行するには、 CDKCLI cdk synth コマンド。cdk deploy コマンドも、デプロイを開始する前に合成を実行はします。ただし、 を使用するとcdk synth、デプロイを開始する前にCDKアプリを検証し、エラーを検出できます。

合成動作は、スタック用に設定したスタックシンセサイザーによって決まります。 CDKシンセサイザーを特に設定しない場合は、DefaultStackSynthesizer が使用されます。合成をニーズに合わせて設定およびカスタマイズすることもできます。手順については、CDK スタック合成を設定して実行する を参照してください。

合成された CloudFormation テンプレートを環境に正常にデプロイするには、環境のブートストラップ方法と互換性がある必要があります。たとえば、 CloudFormation テンプレートでアセットをデプロイする正しい Amazon S3 バケットを指定する必要があります。環境のブートストラップにデフォルトのメソッドを使用すると、デフォルトのスタックシンセサイザーが機能します。ブートストラップや合成のカスタマイズなど、CDK動作をカスタマイズすると、CDKデプロイ動作が異なる場合があります。

アプリケーションのライフサイクル

合成を実行すると、CDKアプリはアプリケーションのライフサイクルと呼ばれる以下のフェーズで実行されます。

コンストラクト (または初期化)

コードは、定義されたすべてのコンストラクトをインスタンス化し、それらをリンクします。このステージでは、すべてのコンストラクト (アプリケーション、スタック、およびそれらの子コンストラクト) がインスタンス化され、コンストラクターチェーンが実行されます。ほとんどのアプリケーションコードはこの段階で実行されます。

準備

prepare メソッドを実装したすべてのコンストラクトは、最終状態を設定するための最終変更ラウンドに参加します。準備フェーズは自動的に行われます。このフェーズからのフィードバックは、ユーザーには表示されません。「準備」フックを使用する必要はまれであり、一般的には推奨されません。オペレーションの順序が動作に影響する可能性があるため、このフェーズでコンストラクトツリーをミューテーションするときは細心の注意を払ってください。

このフェーズでは、コンストラクトツリーが構築されると、設定したすべてのアスペクトも適用されます。

検証

validate メソッドを実装したすべてのコンストラクトは、正しくデプロイされる状態であることを確認するための自己検証を行うことができます。このフェーズ中に発生した検証失敗は通知されます。通常、できるだけ早く (通常、入力が得られたらすぐに) 検証を実行し、できるだけ早く例外をスローすることをおすすめします。検証を早期に実行すると、スタックトレースの精度が向上し、コードを安全に実行し続けることができるため、信頼性が向上します。

合成

これは、CDKアプリケーションを実行する最後の段階です。app.synth() への呼び出しによってトリガーされ、コンストラクトツリーを横断し、すべてのコンストラクトで synthesize メソッドを呼び出します。synthesize を実装するコンストラクトは、合成に参加して、結果のクラウドアセンブリにデプロイアーティファクトを生成できます。これらのアーティファクトには、 CloudFormation AWS Lambda テンプレート、アプリケーションバンドル、 ファイル、 が含まれます。Docker イメージアセット、およびその他のデプロイアーティファクト。ほとんどの場合、synthesize メソッドを実装する必要はありません。

アプリの実行

CDK CLI は、CDKアプリの実行方法を知っている必要があります。cdk init コマンドを使用してテンプレートからプロジェクトを作成した場合、アプリケーションの cdk.json ファイルには app キーが含まれます。このキーは、アプリケーションが書き込まれる言語に必要なコマンドを指定します。言語にコンパイルが必要な場合、コマンドラインはアプリを自動的に実行する前にこのステップを実行します。

TypeScript
{
  "app": "npx ts-node --prefer-ts-exts bin/my-app.ts"
}
JavaScript
{
  "app": "node bin/my-app.js"
}
Python
{
    "app": "python app.py"
}
Java
{
  "app": "mvn -e -q compile exec:java"
}
C#
{
  "app": "dotnet run -p src/MyApp/MyApp.csproj"
}
Go
{
  "app": "go mod download && go run my-app.go"
}

を使用してプロジェクトを作成しなかった場合 CDK CLI、または で指定されたコマンドラインを上書きする場合はcdk.jsoncdkコマンドの実行時に --appオプションを指定できます。

$ cdk --app 'executable' cdk-command ...

コマンドの executable部分は、CDKアプリケーションを実行するために実行するコマンドを示します。このようなコマンドにはスペースが含まれているため、図のように引用符を使用します。cdk-command は、 synthまたは のようなサブコマンドdeployで、 に指示します。 CDKCLI アプリで実行する操作。これに続けて、そのサブコマンドに必要な追加オプションを指定します。

CDK CLI は、既に合成されたクラウドアセンブリと直接やり取りすることもできます。これを行うには、クラウドアセンブリが保存されているディレクトリを --app で渡します。以下の例では、./my-cloud-assembly に格納されているクラウドアセンブリで定義されているスタックが一覧表示されます。

$ cdk --app ./my-cloud-assembly ls

クラウドアセンブリ

への呼び出しapp.synth()は、 にアプリからクラウドアセンブリを合成 AWS CDK するように指示するものです。通常、クラウドアセンブリを直接操作することはありません。これらは、アプリケーションをクラウド環境にデプロイするために必要なすべてを含むファイルです。たとえば、アプリケーション内の各スタックの AWS CloudFormation テンプレートが含まれます。また、ファイルアセットまたは のコピーも含まれます。Docker アプリケーションで参照する イメージ。

クラウドアセンブリのフォーマットの詳細については、「クラウドアセンブリ仕様」を参照してください。

AWS CDK アプリケーションが作成するクラウドアセンブリを操作するには、通常、 AWS CDK CLI。 ただし、クラウドアセンブリ形式を読み取ることができる任意のツールを使用してアプリケーションをデプロイできます。

アプリケーションをデプロイします

アプリケーションをデプロイするには、 CDKCLI cdk deploy デプロイを開始する、または自動デプロイを設定する コマンド。

を実行するとcdk deploy、 CDKCLI はcdk synthデプロイの準備を開始します。以下の図は、デプロイの文脈におけるアプリケーションのライフサイクルを示しています。

AWS CDK アプリケーションのライフサイクルのフローチャート。

デプロイ中、 CDKCLI は合成によって生成されたクラウドアセンブリを受け取り、環境に AWS デプロイします。アセットは Amazon S3 と Amazon にアップロードECRされ、 CloudFormation テンプレートはデプロイ AWS CloudFormation のために に送信されます。

AWS CloudFormation デプロイフェーズが開始されるまでに、CDKアプリの実行と終了が既に完了しています。これには、以下のような影響があります。

  • CDK アプリケーションは、作成中のリソースやデプロイ全体の終了など、デプロイ中に発生するイベントに応答できません。デプロイフェーズでコードを実行するには、カスタムリソースとして AWS CloudFormation テンプレートに挿入する必要があります。アプリケーションにカスタムリソースを追加する方法の詳細については、「AWS CloudFormation モジュール」、またはカスタムリソースの例を参照してください。デプロイ中にコードを実行するようにトリガーモジュールを設定することもできます。

  • CDK アプリケーションは、実行時に認識できない値を操作する必要がある場合があります。たとえば、 AWS CDK アプリケーションが自動生成された名前で Amazon S3 バケットを定義し、bucket.bucketName (Python: bucket_name) 属性を取得した場合、その値はデプロイされたバケットの名前ではありません。代わりに、Token の値が返されます。特定の値が使用可能かどうかを判断するには、cdk.isUnresolved(value) (Python: is_unresolved) を呼び出します。詳細については、「トークンと AWS CDK」を参照してください。

デプロイのアクセス許可

デプロイを実行する前には、アクセス許可を確立する必要があります。以下の図は、デフォルトのブートストラッププロセスとスタックシンセサイザーを使用する場合に、デフォルトのデプロイ中に使用されるアクセス許可を示しています。

デフォルトの AWS CDK デプロイプロセスのフローチャート。
アクターがデプロイを開始する

デプロイは、 を使用してアクターによって開始されます。 CDKCLI。 アクターは、人物でも、 などのサービスでもかまいません AWS CodePipeline。

必要に応じて、 CDKCLI を実行するcdk synthと、 が実行されますcdk deploy。合成中、 AWS アイデンティティは を引き受けLookupRoleて、環境でコンテキストルックアップ AWS を実行します。

アクセス許可が確立される

まず、アクターのセキュリティ認証情報を使用して、プロセスの最初の IAM ID を認証 AWS し、取得します。アクターが人間である場合、セキュリティ認証情報の設定と取得方法は、ユーザーまたは組織がユーザーを管理する方法によって異なります。詳細については、「AWS CDKCLI のセキュリティ認証情報を設定する」を参照してください。などのサービスアクター CodePipelineの場合、IAM実行ロールが引き受けられ、使用されます。

次に、ブートストラップ中に AWS 環境で作成されたIAMロールを使用して、デプロイに必要なアクションを実行するためのアクセス許可を確立します。これらのロールおよびロールが許可するアクセス許可の詳細については、「IAM ブートストラップ中に作成された ロール」を参照してください。このプロセスには以下が含まれます。

  • AWS ID はDeploymentActionRoleロールを引き受け、CloudFormationExecutionRoleロールを に渡します。これにより CloudFormation、 は AWS 環境でアクションを実行するときにロールを CloudFormation 引き受けます。 は、環境へのデプロイを実行するアクセス許可DeploymentActionRoleを付与し、 CloudFormation 実行できるアクションCloudFormationExecutionRoleを決定します。

  • AWS ID はFilePublishingRole、ブートストラップ中に作成された Amazon S3 バケットで実行できるアクションを決定する を引き受けます。

  • AWS ID はImagePublishingRole、ブートストラップ中に作成された Amazon ECRリポジトリで実行できるアクションを決定する を引き受けます。

  • 必要に応じて、 AWS ID は を引き受けLookupRole、 AWS 環境でコンテキスト検索を実行します。このアクションは、テンプレートの合成中に実行することもできます。

デプロイが実行される

デプロイ中、 CDKCLI はブートストラップバージョンパラメータを読み取り、ブートストラップバージョン番号を確認します。 AWS CloudFormation また、 はデプロイ時にこのパラメータを読み取り、確認します。デプロイワークフロー全体のアクセス許可が有効である場合、デプロイが実行されます。アセットはブートストラップされたリソースにアップロードされ、合成時に生成された CloudFormation テンプレートは、リソースをプロビジョニングするための CloudFormation スタックとして CloudFormation サービスを使用してデプロイされます。