デプロイメントガイド

このガイドでは、AWS CDKを使用してMBC CQRS ServerlessアプリケーションをAWSにデプロイする方法を説明します。

前提条件

デプロイ前に、以下が準備されていることを確認してください：

AWS CLIがインストールされ、適切な認証情報で設定されている
Node.js 18.x 以降
AWS CDK CLIがインストールされている（npm install -g aws-cdk）
必要な権限を持つAWSアカウント

AWSアカウントの準備

必要なAWSサービス

アプリケーションは以下のAWSサービスを使用します：

API Gateway - HTTP APIエンドポイント
Lambda - サーバーレスコンピューティング
DynamoDB - NoSQLデータベース
RDS（PostgreSQL）- リレーショナルデータベース（オプション）
Cognito - ユーザー認証
S3 - ファイルストレージ
SQS/SNS - メッセージキューイング
Step Functions - ワークフローオーケストレーション
CloudWatch - ロギングとモニタリング

IAMパーミッション

デプロイを行うユーザー/ロールには以下の権限が必要です：

CloudFormation（フルアクセス）
Lambda、API Gateway、DynamoDB、S3、SQS、SNS、Step Functions
IAM（ロール作成用）
CloudWatch Logs
VPC（RDS使用時）

CDK Bootstrap

最初のデプロイ前に、AWSアカウントでCDKをブートストラップします：

cdk bootstrap aws://YOUR_ACCOUNT_ID/YOUR_REGION

例：

cdk bootstrap aws://123456789012/ap-northeast-1

環境設定

環境設定の作成

infra/config/{env}/index.ts に環境固有の設定ファイルを作成します：

// infra/config/dev/index.ts
import { ApplicationLogLevel, SystemLogLevel } from 'aws-cdk-lib/aws-lambda';
import { Config } from '../type';

const config: Config = {
  env: 'dev',
  appName: 'your-app',

  // ドメイン設定
  domain: {
    http: 'dev-api.your-domain.com',
    appsync: 'dev-appsync.your-domain.com',
  },

  // 既存のCognito User Pool（オプション）
  userPoolId: 'ap-northeast-1_xxxxxxx',

  // VPC設定
  vpc: {
    id: 'vpc-xxxxxxxxx',
    subnetIds: ['subnet-xxx1', 'subnet-xxx2'],
    securityGroupIds: ['sg-xxxxxxxxx'],
  },

  // RDS設定
  rds: {
    accountSsmKey: '/your-app/dev/rds/account',
    endpoint: 'your-rds-endpoint.ap-northeast-1.rds.amazonaws.com',
    dbName: 'your_app_dev',
  },

  // ログレベル設定
  logLevel: {
    lambdaSystem: SystemLogLevel.DEBUG,
    lambdaApplication: ApplicationLogLevel.TRACE,
    level: 'verbose',
  },

  frontBaseUrl: 'https://dev.your-domain.com',
  fromEmailAddress: 'noreply@your-domain.com',

  // WAF設定（オプション）
  // wafArn: 'arn:aws:wafv2:ap-northeast-1:YOUR_ACCOUNT:regional/webacl/xxx',
};

export default config;

環境変数

.env またはCI/CDパイプラインで環境変数を設定します：

# AWS Configuration
AWS_REGION=ap-northeast-1
AWS_ACCOUNT_ID=123456789012

# Application Configuration
APP_NAME=your-app
ENVIRONMENT=dev

# Database
DATABASE_URL=postgresql://user:password@host:5432/dbname

# Cognito
COGNITO_USER_POOL_ID=ap-northeast-1_xxxxxxx
COGNITO_CLIENT_ID=xxxxxxxxxxxxxxxxxx

CDKスタック構造

典型的なMBC CQRS Serverless CDKプロジェクトは以下の構造を持ちます：

infra/
├── bin/
│   └── infra.ts              # CDKアプリエントリーポイント
├── cdk.json                  # CDK設定
├── config/
│   ├── index.ts              # 設定エクスポートとgetConfig関数
│   ├── type.ts               # 設定型定義
│   ├── constant.ts           # 定数（例：PIPELINE_NAME）
│   ├── dev/
│   │   └── index.ts          # 開発環境設定
│   ├── stg/
│   │   └── index.ts          # ステージング環境設定
│   └── prod/
│       └── index.ts          # 本番環境設定
└── libs/
    ├── infra-stack.ts        # メインインフラストラクチャスタック
    ├── pipeline-stack.ts     # CI/CDパイプラインスタック
    └── pipeline-infra-stage.ts # パイプラインインフラストラクチャステージ

CDKでのデプロイ

デプロイ対象環境の設定

デプロイする環境は infra/bin/infra.ts の envs 配列を変更して設定します：

// infra/bin/infra.ts
const envs: Env[] = ['dev'];  // 必要に応じて 'stg' や 'prod' を追加

複数の環境をデプロイするには、配列に追加します：

const envs: Env[] = ['dev', 'stg', 'prod'];

CloudFormationテンプレートの合成

まず、CloudFormationテンプレートを合成して設定を確認します：

cd infra
cdk synth

スタックのデプロイ

設定されたすべての環境スタックをデプロイします：

cdk deploy --all

または特定の環境スタックをデプロイします：

cdk deploy dev-your-app-pipeline-stack

承認付きデプロイ

承認が必要なデプロイの場合：

cdk deploy --all --require-approval broadening

デプロイ後の確認

スタックステータスの確認

aws cloudformation describe-stacks --stack-name YourStackName-dev

API Gatewayの確認

CloudFormation出力からAPIエンドポイントを取得します：

aws cloudformation describe-stacks \
  --stack-name YourStackName-dev \
  --query 'Stacks[0].Outputs[?OutputKey==`ApiEndpoint`].OutputValue' \
  --output text

ヘルスエンドポイントのテスト

curl https://your-api-endpoint.execute-api.ap-northeast-1.amazonaws.com/health

マルチ環境戦略

環境の分離

複数環境を管理するためのベストプラクティス：

項目	開発	ステージング	本番
AWSアカウント	共有または専用	専用	専用
VPC	共有	専用	専用
データベース	共有RDS	専用RDS	Multi-AZ RDS
ログレベル	verbose/debug	info	warn/error

リソース命名規則

リソースには一貫した命名を使用します：

{app-name}-{environment}-{resource-type}

例：

myapp-dev-api
myapp-dev-dynamodb-command
myapp-prod-lambda-handler

ロールバック

自動ロールバック

CloudFormationはデプロイが失敗した場合に自動的にロールバックします。手動でロールバックするには：

aws cloudformation rollback-stack --stack-name YourStackName-dev

以前のバージョンのデプロイ

以前のバージョンをデプロイするには、Gitで目的のコミットをチェックアウトして再デプロイします：

git checkout <previous-commit>
cdk deploy --all

クリーンアップ

スタックの削除

すべてのリソースを削除するには：

cdk destroy --all

または特定の環境スタックを削除します：

cdk destroy dev-your-app-pipeline-stack

注意：これによりデータを含むすべてのリソースが削除されます。注意して使用してください。

選択的クリーンアップ

一部のリソースには削除保護が設定されている場合があります。削除前に無効化してください：

削除保護が設定されたDynamoDBテーブル
削除保護が設定されたRDSインスタンス
S3バケット（先に空にする必要があります）

次のステップ

CodePipelineによるCI/CD - デプロイを自動化する
モニタリングとロギング - 可観測性をセットアップする
トラブルシューティング - よくあるデプロイの問題

前提条件​

AWSアカウントの準備​

必要なAWSサービス​

IAMパーミッション​

CDK Bootstrap​

環境設定​

環境設定の作成​

環境変数​

CDKスタック構造​

CDKでのデプロイ​

デプロイ対象環境の設定​

CloudFormationテンプレートの合成​

スタックのデプロイ​

承認付きデプロイ​

デプロイ後の確認​

スタックステータスの確認​

API Gatewayの確認​

ヘルスエンドポイントのテスト​

マルチ環境戦略​

環境の分離​

リソース命名規則​

ロールバック​

自動ロールバック​

以前のバージョンのデプロイ​

クリーンアップ​

スタックの削除​

選択的クリーンアップ​

次のステップ​