SaaS開発を支える「IaC」入門
はじめに
SaaSを開発や運用していくと、開発環境や本番環境など、複数のインフラ環境を管理する場面が出てきます。
これらの環境を画面から手作業で構築していると、設定ミスや環境間の差分が生まれやすくなります。
本記事では、こうした課題を解決する Infrastructure as Code (IaC) について入門していきましょう。
IaCとは
IaCとは、サーバーやデータベースといったインフラのリソースを、コードとして定義し作成する手法です。
画面をクリックして構築する代わりに、コードでインフラの構成を記述します。
インフラをコードで扱えるため、アプリケーションのソースコードと同じようにGitで管理できます。
AWSでは、代表的なIaCツールとして次の3つがあります。
- CloudFormation:AWSが提供するサービス。YAMLやJSONでAWSリソースを定義でき、人間でも読みやすい
- CDK:AWSが提供する、CloudFormationをプログラミング言語で扱えるようにしたツール。TypeScriptやPythonなどが使える
- Terraform:HashiCorp社が開発したIaCツール。独自の記法を持ち、AWS以外の多くのサービスも扱える
IaCを試してみる
TerraformやCDKは事前にCLIなどのツールが必要になりますが、CloudFormationはセットアップなしで使えます。
ここでは、CloudFormationでS3バケットを作成するサンプルを見てみましょう。
Resources:
MyBucket:
Type: AWS::S3::Bucket
Properties:
BucketName: my-sample-bucket-20260629このコードを記述したファイルを、AWSマネジメントコンソールの画面からアップロードするだけでS3バケットが作成されます。
CLIからも aws cloudformation deploy コマンドで同じことが実行できます。
IaCのメリット
IaCを導入すると、次のような恩恵を受けられます。
同じ環境をすぐに作れる
開発環境、ステージング環境、本番環境を、同じコードから簡単に再現できます。
そのため、「ステージング環境と本番環境に差分があってテストの意味がなくなる」といった事態を防げます。
この恩恵は、テナントごとにインフラリソースを必要とするサイロ型のマルチテナントSaaSでも大きな力を発揮します。
サイロ型では、新しいテナントが増えるたびに同じインフラ一式を用意する必要があります。これを手作業で行うとミスが起きやすく、SaaSのスケールを阻害します。
IaCでインフラをテンプレート化しておけば、こうしたテナントオンボーディングを自動化できます。興味のある方は、テナントオンボーディングについての記事もあわせてご覧ください。
Gitで管理できる
インフラも、アプリケーションと同じように逐次改善していくものです。
障害が起きたときに以前のバージョンへすぐ戻せるうえ、デプロイ前にレビューを挟めます。
CI/CDに組み込める
PRをマージしたら自動でデプロイする、といったワークフローを構築できます。
上のGit管理と合わせると、GitHubなどのリポジトリでインフラのコードを扱えるようになります。例えばGitHubであれば、PRのマージをきっかけにGitHub Actionsからデプロイを実行できます。
デプロイ前に問題を検知できる
例えばCDKにはcdk-nagというツールがあり、構成がベストプラクティスに則っているかを自動で判定します。
近年はAIでIaCを生成する場面が増えていますが、こうしたスキャンは一つの安心材料になります。
まとめ
IaCを使うと、インフラをコードとして定義し、再現性のある形で管理できます。
環境差分の防止、Gitによるバージョン管理、CI/CDへの組み込み、デプロイ前の問題検知など、SaaS開発を支える多くのメリットがあります。
まずはCloudFormationで小さなリソースを作るところから始めてみましょう。
Spread the word:
