Zenn
👋

AWS学びなおし(+TF)_Amplify

2025/03/12に公開
AWS
tech

AWS Amplifyは、AWSが提供する「フルスタックサーバーレスアプリケーション開発プラットフォーム」です。ウェブやモバイルアプリケーションのバックエンドからフロントエンドまで、開発、デプロイ、運用に必要な機能を一貫して提供し、迅速なアプリケーション開発を支援します。

Amplifyの主な特徴

  • フルスタック開発の簡略化: バックエンドとフロントエンドの両方を統合的に管理し、開発プロセスを効率化します。サーバーレスアーキテクチャを基盤とし、インフラの管理を意識せずにアプリケーションロジックに集中できます。
  • 多様なカテゴリの機能: 認証 (Auth)、API (GraphQL/REST)、ストレージ (Storage)、関数 (Functions)、予測 (Predictions)、ジオ (Geo) など、現代的なアプリケーションに必要な機能をカテゴリ別に提供します。
  • ローコード/ノーコードのAmplify Studio: GUIベースの開発環境であるAmplify Studioを利用することで、データモデルの定義、認証設定、API構築などをコードを書かずにGUI操作で実現できます。これにより、バックエンド開発の知識が少ないフロントエンドエンジニアやデザイナーでも開発に参加しやすくなります。
  • 宣言的なインフラ構築 (IaC): Amplify CLI や Amplify Admin UI を通じて、アプリケーションに必要なAWSリソースを宣言的に定義し、自動的にプロビジョニングします。インフラ構築をコードで管理することで、再現性、可搬性、バージョン管理が容易になります。
  • 継続的インテグレーション/継続的デリバリー (CI/CD): Amplify Hosting を利用することで、GitHub, GitLab, Bitbucket などのリポジトリと連携し、コードの変更を自動的に検出し、ビルド、デプロイまでを自動化するCI/CDパイプラインを簡単に構築できます。
  • 豊富なクライアントライブラリ: JavaScript, React, Angular, Vue, iOS, Android, Flutter など、多様なプラットフォーム向けのクライアントライブラリを提供し、バックエンドとの連携を容易にします。

Amplifyの主要コンポーネント

  • Amplify Studio: GUIベースのローコード開発環境。データモデル定義、認証設定、API構築、コンテンツ管理などをGUI操作で行えます。生成されたコードはカスタマイズも可能です。
  • Amplify Hosting: ウェブアプリケーションのホスティングサービス。高速なグローバルコンテンツ配信ネットワーク (CDN) を利用し、セキュアでスケーラブルなウェブサイトを簡単に公開できます。CI/CD機能も内蔵しています。
  • Amplify Libraries: クライアントアプリケーションからAWSバックエンドサービスへアクセスするためのライブラリ群。認証、API呼び出し、ストレージアクセスなどを容易にする高レベルAPIを提供します。
  • Amplify CLI: コマンドラインインターフェース。Amplifyプロジェクトの初期化、機能追加、デプロイ、環境管理などをコマンド操作で行えます。TerraformなどのIaCツールとの連携も可能です。

Amplifyのユースケース

  • プロトタイプ開発: Amplify Studio と Amplify Hosting を組み合わせることで、迅速にプロトタイプを作成し、アイデアを検証できます。
  • MVP (Minimum Viable Product) 開発: 短期間で最低限の機能を備えた製品を開発し、市場投入までの時間を短縮できます。
  • サーバーレスバックエンドを必要とするウェブ/モバイルアプリケーション開発: 認証、API、ストレージなどのバックエンド機能をAmplifyで容易に構築し、フロントエンド開発に集中できます。
  • コンテンツ管理システム (CMS) の構築: Amplify Studio のコンテンツ管理機能を利用することで、コードを書かずにコンテンツを管理できます。
  • API駆動型のアプリケーション開発: GraphQL または REST API をAmplifyで簡単に構築し、マイクロサービスアーキテクチャの基盤として利用できます。

Amplifyのメリット

  • 開発速度の向上: ローコード/ノーコードツール、豊富なライブラリ、CI/CD機能により、開発サイクルを大幅に短縮できます。
  • インフラ管理の簡略化: サーバーレスアーキテクチャにより、インフラの構築、運用、スケーリングをAWSに任せることができます。
  • コスト効率: 従量課金制のサーバーレスサービスを利用するため、初期投資を抑え、利用量に応じたコストで済みます。
  • スケーラビリティと可用性: AWSのインフラ基盤を利用するため、高いスケーラビリティと可用性を実現できます。
  • モダンな開発体験: 最新のウェブ技術や開発手法 (サーバーレス、GraphQL、CI/CD) を容易に導入できます。

Amplifyのデメリット

  • カスタマイズ性の制限: ローコード/ノーコードツールに依存する部分があるため、複雑な要件や高度なカスタマイズには限界がある場合があります。
  • 学習コスト: Amplify独自の概念やツール (Amplify CLI, Amplify Studio) を習得する必要があります。
  • ベンダーロックインのリスク: AWSのサービスに強く依存するため、他のクラウドプラットフォームへの移行が困難になる可能性があります。
  • 複雑な要件への対応: シンプルなアプリケーション開発には適していますが、エンタープライズレベルの複雑な要件や特殊な要件には、Amplifyだけでは対応しきれない場合があります。

【実務レベルの内容と重要事項】

Amplifyを実務で利用する上で重要な点は、プロジェクトの要件とAmplifyの特性を適切にマッチさせることです。Amplifyは非常に強力なツールですが、万能ではありません。

実務レベルの重要事項

  1. 要件定義の明確化: Amplifyの利用を検討する前に、アプリケーションの要件 (機能、性能、セキュリティ、スケーラビリティ、運用性など) を明確に定義することが重要です。Amplifyが要件を満たせるか、不足する機能はないか、などを事前に評価する必要があります。

  2. アーキテクチャ設計: Amplifyはフルスタック開発を支援しますが、適切なアーキテクチャ設計は依然として重要です。

    • モノリシック vs. マイクロサービス: Amplifyはモノリシックなアプリケーション開発に適していますが、マイクロサービスアーキテクチャにも対応可能です。要件に応じて適切なアーキテクチャを選択する必要があります。
    • API設計: GraphQLまたはREST APIのどちらを選択するか、APIのスキーマ設計、認証・認可方式などを適切に設計する必要があります。
    • データモデリング: Amplify DataStore (GraphQL) を利用する場合、データモデルの設計が重要になります。NoSQLデータベース (DynamoDB) の特性を理解し、効率的なデータアクセスを実現するモデルを設計する必要があります。

  3. セキュリティ対策: Amplifyは認証 (Cognito) や認可 (IAM) の機能を提供しますが、セキュリティ対策は開発者の責任です。

    • 認証・認可: 適切な認証方式 (ユーザープール、IDプール) を選択し、認可設定 (IAMロール、ポリシー) を適切に行う必要があります。
    • データ保護: データの暗号化 (保管時暗号化、転送時暗号化)、入力バリデーション、脆弱性対策などを適切に行う必要があります。
    • アクセス制御: 不要なリソースへのアクセスを制限し、最小権限の原則を適用する必要があります。

  4. パフォーマンス最適化: Amplify Hosting はCDNを利用しますが、アプリケーション全体のパフォーマンス最適化は重要です。

    • フロントエンド最適化: 画像の最適化、コードのminify、キャッシュの活用など、フロントエンドのパフォーマンスを向上させる対策が必要です。
    • API最適化: GraphQLクエリの最適化、キャッシュの活用、データベースクエリの最適化など、APIのパフォーマンスを向上させる対策が必要です。
    • サーバーレス関数の最適化: Lambda関数の実行時間、メモリ使用量などを最適化し、コールドスタート対策を行う必要があります。

  5. 運用・監視: Amplifyアプリケーションの運用・監視体制を構築する必要があります。

    • ログ収集・分析: CloudWatch Logsなどを利用してログを収集し、エラー監視やパフォーマンス分析に活用する必要があります。
    • モニタリング: CloudWatch Metricsなどを利用して、アプリケーションのパフォーマンスやリソース使用状況を監視する必要があります。
    • アラート: 異常が発生した場合に通知を受け取れるように、CloudWatch Alarmsなどを設定する必要があります。
    • 障害対応: 障害発生時の対応手順 (切り分け、復旧、原因究明) を事前に準備しておく必要があります。

  6. テスト: Amplifyアプリケーションの品質を保証するために、適切なテスト戦略を策定し、テストを実施する必要があります。

    • ユニットテスト: コンポーネントや関数の単体テスト
    • 結合テスト: コンポーネント間の連携テスト
    • E2Eテスト: エンドツーエンドの動作テスト
    • パフォーマンステスト: 性能要件を満たすかどうかのテスト
    • セキュリティテスト: 脆弱性がないかのテスト

  7. CI/CDパイプラインの構築: Amplify Hosting のCI/CD機能を利用するか、CodePipelineなどのAWSのCI/CDサービスと連携して、自動的なビルド、テスト、デプロイパイプラインを構築することが推奨されます。これにより、開発効率と品質を向上させることができます。

  8. コスト管理: サーバーレスアーキテクチャは従量課金制のため、コスト管理が重要になります。

    • リソース使用量の監視: CloudWatch Metricsなどを利用してリソース使用量を監視し、コストを把握する必要があります。
    • 不要なリソースの削除: 未使用のリソースは削除し、コストを削減する必要があります。
    • 予約インスタンス、Savings Plans の活用: 長期的に利用するリソースについては、予約インスタンスやSavings Plans を活用することでコストを削減できる場合があります。

  9. Amplify CLI と Amplify Studio の使い分け: Amplify CLI はコマンドライン操作に慣れた開発者向け、Amplify Studio はGUIベースでローコード開発をしたい開発者向けです。プロジェクトの特性やチームメンバーのスキルセットに応じて、適切なツールを選択する必要があります。また、両者を組み合わせて利用することも可能です。

  10. バージョン管理: Amplifyプロジェクトの設定ファイル (amplify/backend ディレクトリ以下) は、必ずバージョン管理システム (Gitなど) で管理するようにしてください。これにより、設定変更の履歴管理、共同開発、ロールバックなどが容易になります。

【実務でどの程度使用されるのか】

Amplifyは、特にスタートアップ企業や中小企業、新規事業開発、プロトタイプ開発などの分野で、近年利用が拡大しています。

実務での利用状況

  • 利用が増加傾向: サーバーレスアーキテクチャの普及、フルスタック開発のニーズの高まり、Amplify自体の機能拡充などにより、利用事例は増加傾向にあります。
  • 特定のユースケースに強み: シンプルなウェブ/モバイルアプリケーション、シングルページアプリケーション (SPA)、プログレッシブウェブアプリ (PWA) などの開発に強みを発揮します。
  • 大規模システムでの利用は限定的: エンタープライズレベルの複雑なシステムや、高度なカスタマイズが必要なシステムでは、Amplifyだけでは対応しきれない場合があり、他のAWSサービスや技術と組み合わせる必要があります。
  • 開発チームのスキルセットに依存: Amplifyを最大限に活用するには、フロントエンド、バックエンド、クラウドに関する一定の知識が必要です。チームメンバーのスキルセットによっては、学習コストや導入障壁が高くなる場合があります。
  • 競合サービスとの比較: Firebase (Google), Netlify, Vercel など、類似のフルスタック開発プラットフォームが存在します。プロジェクトの要件やチームのスキルセット、予算などを考慮して、最適なプラットフォームを選択する必要があります。

Amplifyが実務で選ばれる理由

  • 開発スピードの速さ: 短期間でアプリケーションを開発し、市場投入までの時間を短縮したい場合に有効です。
  • サーバーレスの恩恵: インフラ管理から解放され、アプリケーション開発に集中できます。運用コストも抑えられます。
  • AWSエコシステムとの親和性: 他のAWSサービス (Lambda, DynamoDB, Cognito など) との連携が容易で、AWSのマネージドサービスを活用したい場合に適しています。
  • ローコード/ノーコードの可能性: Amplify Studio を活用することで、開発者以外 (デザイナー、マーケターなど) も開発プロセスに参加しやすくなり、チーム全体の生産性を向上させることができます。

Amplifyの今後の展望

  • 機能拡充の継続: AWSはAmplifyへの投資を継続しており、新機能の追加や既存機能の改善が期待されます。特に、エンタープライズレベルの要件への対応、より高度なカスタマイズ性、他のAWSサービスとの連携強化などが進むと考えられます。
  • コミュニティの活性化: Amplifyのコミュニティは成長しており、ドキュメントの充実、サンプルコードの増加、開発者間の情報共有などが活発化することが期待されます。
  • サーバーレス開発の普及: サーバーレスアーキテクチャはますます普及していくと考えられ、Amplifyのようなサーバーレス開発プラットフォームの重要性はさらに高まっていくでしょう。

【terraformのコードで記述する場合の基本的内容と実務レベルの内容】

Amplifyのリソースは、Amplify CLI や Amplify Studio だけでなく、TerraformなどのInfrastructure as Code (IaC) ツールで管理することも可能です。TerraformでAmplifyを管理することで、インフラ構成のコード化、バージョン管理、再現性、可搬性などのメリットが得られます。

terraformのコードで記述する場合の基本的内容

Amplify Hosting の基本的なリソースをTerraformで記述する例を示します。

resource "aws_amplify_app" "example" {
  name         = "example-app"
  repository   = "https://github.com/your-org/your-repo" # リポジトリURL
  oauth_config { # GitHub連携設定 (必要に応じて)
    app_id     = "YOUR_GITHUB_APP_ID"
    client_id   = "YOUR_GITHUB_CLIENT_ID"
    client_secret = "YOUR_GITHUB_CLIENT_SECRET"
  }
  environment_variables = { # 環境変数 (必要に応じて)
    API_URL = "https://api.example.com"
  }
  platform = "WEB" # ホスティングプラットフォーム (WEB, WEB_COMPUTE, STATIC)
  auto_branch_creation_config { # 自動ブランチ作成設定 (必要に応じて)
    stage_name = "beta"
    pull_request_environment_name = "pr"
  }
}

resource "aws_amplify_branch" "main" {
  app_id      = aws_amplify_app.example.id
  branch_name = "main"
  stage_name  = "prod" # ステージ名 (prod, dev, beta など)
  environment_variables = { # ブランチ固有の環境変数 (必要に応じて)
    APP_NAME = "example-app-prod"
  }
  build_spec = <<BUILDSPEC # ビルドスペック (amplify.yml 相当)
version: 1.0
frontend:
  phases:
    preBuild:
      commands:
        - npm install
    build:
      commands:
        - npm run build
  artifacts:
    baseDirectory: /build # ビルド成果物ディレクトリ
    files:
      - '**/*'
  cache:
    paths:
      - node_modules/**/*
BUILDSPEC
}

resource "aws_amplify_domain_association" "example" { # カスタムドメイン設定 (必要に応じて)
  app_id      = aws_amplify_app.example.id
  domain_name = "example.com"
  sub_domain {
    branch_name = "main"
    prefix      = "www" # サブドメインプレフィックス (www, app など)
  }
}

Terraform リソース解説

  • aws_amplify_app: Amplifyアプリケーション全体を定義するリソース。アプリケーション名、リポジトリURL、OAuth設定、環境変数、プラットフォームなどを設定します。
  • aws_amplify_branch: Amplifyアプリケーションのブランチ (例: main, develop) を定義するリソース。ブランチ名、ステージ名、環境変数、ビルドスペックなどを設定します。
  • aws_amplify_domain_association: カスタムドメイン (例: example.com) をAmplifyアプリケーションに関連付けるリソース。ドメイン名、サブドメインなどを設定します。

実務レベルの内容

  1. モジュール化: Terraformコードをモジュール化することで、再利用性、可読性、保守性を向上させることができます。例えば、Amplify Hosting モジュール、Amplify Auth モジュール、Amplify API モジュールなどを作成し、プロジェクトごとに組み合わせて利用することができます。

  2. 環境分離: 開発環境、ステージング環境、本番環境など、環境ごとにTerraformのステートを分離し、環境変数を適切に管理することで、環境間の設定ミスを防ぎ、安全なデプロイを実現できます。Terraform workspaces や 環境変数ファイルなどを活用します。

  3. バックエンドリソースとの連携: Amplifyアプリケーションで利用するバックエンドリソース (API Gateway, Lambda, DynamoDB など) もTerraformで定義し、Amplifyと連携させることで、インフラ全体をコードで管理できます。aws_apigateway_rest_api, aws_lambda_function, aws_dynamodb_table などのリソースを利用します。

  4. CI/CDパイプラインとの連携: Terraform Cloud や GitHub Actions などのCI/CDツールと連携し、Terraformコードの変更を自動的に検出し、plan, apply を実行するパイプラインを構築することで、インフラ構成の変更管理を自動化できます。

  5. ステート管理: Terraformのステートファイルは、リモートバックエンド (S3, DynamoDB など) で安全に管理するようにしてください。ローカルステートは、チーム開発やCI/CD環境での利用には適していません。

  6. 変数とOutputs: Terraformの変数 (variables) を活用して、環境ごとに異なる設定値 (リージョン、環境名、ドメイン名など) を柔軟に設定できるようにします。Outputs を利用して、作成されたリソースの情報 (AmplifyアプリケーションURL, APIエンドポイントなど) を出力し、他のTerraformコードや外部システムから参照できるようにします。

  7. IAMロールとポリシー: Amplifyアプリケーションやバックエンドリソースに適切なIAMロールとポリシーを付与し、最小権限の原則を適用することで、セキュリティを強化します。

  8. ビルドスペックの外部化: build_spec をTerraformコードに直接記述するのではなく、外部ファイル (amplify.yml) として管理し、Terraformから参照するようにすることで、コードの可読性を向上させることができます。templatefile 関数などを利用します。

  9. Terraform Cloud の活用: Terraform Cloud を利用することで、チームでのコラボレーション、ステート管理、バージョン管理、CI/CD連携などを容易に行うことができます。

  10. 既存のAmplifyプロジェクトのTerraform管理化: すでにAmplify CLI や Amplify Studio で作成したプロジェクトをTerraformで管理したい場合は、terraform import コマンドを利用して既存リソースをTerraformステートに取り込むことができます。

TerraformでAmplifyを管理することで、より高度なインフラ管理、CI/CD連携、チーム開発を実現できます。プロジェクトの規模や要件に応じて、Amplify CLI/Studio と Terraform を適切に使い分けることが重要です。

Discussion