Ragate

Developer Blog
採用エントリー開発相談
 
AWS CDK v2 TypeScriptで実践する大規模開発アーキテクチャ - 2025年最新のベストプラクティス

AWS CDK v2 TypeScriptで実践する大規模開発アーキテクチャ - 2025年最新のベストプラクティス

エンジニアブログ
最終更新日:2025年08月31日公開日:2025年08月31日
益子 竜与志
writer:益子 竜与志
XThreads

Infrastructure as Code(IaC)の進化は止まりません。AWS CDKが登場してから数年が経過し、エンタープライズレベルの大規模開発における実践知見が蓄積されてきました。

本記事では、2025年現在のAWS CDK v2(TypeScript)を使った大規模プロジェクトにおける設計パターンとベストプラクティスについて、実際の開発現場で培った経験と最新のAWSアップデートを交えながら解説します。

特に、数十人規模の開発チームや数百を超えるリソースを扱うプロジェクトにおいて、どのようにスケーラブルで保守性の高いインフラコードを構築するか、その実践的なアプローチをご紹介します。

AWS CDK v2 TypeScriptで実践する大規模開発アーキテクチャ

エンタープライズ開発における設計思想の進化

AWS CDK v2は2021年12月に一般提供を開始してから、エンタープライズ領域での採用が加速度的に進んでいます。2025年現在、多くの大規模プロジェクトがCDKを中心としたIaC戦略を採用していますが、その背景には「コードで表現することの本質的な価値」への理解が深まったことがあります。

従来のCloudFormationやTerraformといったテンプレート型のIaCツールと比較して、CDKが提供する「プログラミング言語の表現力」は、大規模開発において決定的な差異を生み出しています。特にTypeScriptを採用することで、型システムによる安全性の担保と、IDEの強力な補完機能による開発効率の向上が実現できるようになりました。

モノリスからモジュラーアーキテクチャへの移行

大規模プロジェクトにおいて最も重要な設計判断の一つが、「どのようにコードを組織化するか」という点です。私たちの経験では、プロジェクト開始時は単一リポジトリで管理を始めることが多いものの、成長に応じて段階的にモジュール化を進めていくアプローチが効果的でした。

AWSの公式ガイドラインでも推奨されているように、初期段階では単一パッケージから始めて、プロジェクトの規模拡大に応じて複数のパッケージへと分割していく戦略が現実的です。ただし、ここで注意すべきは「早すぎる最適化」を避けることです。プロジェクトの初期段階から過度に複雑な構造を採用すると、かえって開発速度を低下させる要因となります。

Constructパターンによるコンポーネント設計

AWS CDKの中核概念である「Construct」は、インフラストラクチャを論理的な単位でカプセル化するための仕組みです。大規模開発では、このConstructを効果的に活用することで、再利用性と保守性を両立させることができます。

以下の表は、典型的なConstruct階層と、それぞれの責務を整理したものです。

表 Construct階層と責務の整理

レベル

名称

責務

L1

CfnResource

CloudFormationリソースの1対1マッピング

CfnBucket, CfnFunction

L2

Resource Construct

AWSリソースの高レベル抽象化

s3.Bucket, lambda.Function

L3

Pattern Construct

複数リソースを組み合わせたパターン

LambdaRestApi, ApplicationLoadBalancedFargateService

L4

Custom Construct

ドメイン固有のビジネスロジック

UserServiceConstruct, PaymentGatewayConstruct

L4レベルのCustom Constructは、組織固有のビジネスロジックや規約を反映した独自のコンポーネントです。これらを適切に設計・実装することで、インフラストラクチャの複雑性を隠蔽しながら、開発者にとって使いやすいインターフェースを提供できます。

実践的なモジュール構成とディレクトリ設計

レイヤードアーキテクチャの採用

大規模CDKプロジェクトでは、以下のようなレイヤード構造を採用することで、責務の分離と変更の影響範囲を制御できます。

// プロジェクト構造の例
project-root/
├── packages/
│   ├── core/                 # 共通基盤Construct
│   │   ├── compute/          # Lambda, ECS等の計算リソース
│   │   ├── storage/          # S3, DynamoDB等のストレージ
│   │   └── network/          # VPC, ALB等のネットワーク
│   ├── patterns/             # 再利用可能なパターン
│   │   ├── api-gateway/      # API Gatewayパターン
│   │   └── event-driven/     # イベント駆動パターン
│   └── services/             # ビジネスサービス
│       ├── user-service/     # ユーザーサービス
│       └── payment-service/  # 決済サービス
├── apps/                     # CDKアプリケーション
│   ├── development/          # 開発環境
│   ├── staging/             # ステージング環境
│   └── production/          # 本番環境
└── config/                  # 環境設定

この構造により、共通コンポーネントの再利用性を高めながら、各サービスの独立性を保つことができます。特に重要なのは、coreパッケージに配置する共通Constructの設計です。これらは組織全体で共有される基盤コンポーネントとなるため、破壊的変更を避けつつ、段階的な機能拡張ができるよう慎重に設計する必要があります。

Factoryパターンの活用

複雑なリソース生成ロジックを隠蔽し、一貫性のあるインターフェースを提供するために、Factoryパターンの採用は非常に効果的です。以下は、Lambda関数を生成するFactoryの実装例です。

import { Construct } from 'constructs';
import * as lambda from 'aws-cdk-lib/aws-lambda';
import * as iam from 'aws-cdk-lib/aws-iam';
import { Duration } from 'aws-cdk-lib';

interface LambdaFactoryProps {
  functionName: string;
  runtime?: lambda.Runtime;
  memorySize?: number;
  timeout?: Duration;
  environment?: { [key: string]: string };
  iamStatements?: iam.PolicyStatement[];
}

export class LambdaFactory {
  static createFunction(
    scope: Construct,
    id: string,
    props: LambdaFactoryProps
  ): lambda.Function {
    // デフォルト値の設定
    const runtime = props.runtime ?? lambda.Runtime.NODEJS_20_X;
    const memorySize = props.memorySize ?? 256;
    const timeout = props.timeout ?? Duration.seconds(30);

    // 組織標準の環境変数を追加
    const environment = {
      NODE_OPTIONS: '--enable-source-maps',
      LOG_LEVEL: process.env.LOG_LEVEL ?? 'INFO',
      ...props.environment,
    };

    const fn = new lambda.Function(scope, id, {
      functionName: props.functionName,
      runtime,
      memorySize,
      timeout,
      environment,
      handler: 'index.handler',
      code: lambda.Code.fromAsset('lambda'),
      tracing: lambda.Tracing.ACTIVE, // X-Rayトレーシングを標準で有効化
    });

    // カスタムIAMステートメントの追加
    if (props.iamStatements) {
      props.iamStatements.forEach(statement => {
        fn.addToRolePolicy(statement);
      });
    }

    return fn;
  }
}

このFactoryパターンにより、組織全体で統一されたLambda関数の設定(トレーシング、ログレベル、タイムアウト等)を強制しつつ、必要に応じてカスタマイズも可能にしています。

マルチアカウント・マルチ環境戦略の実装

AWS Organizationsとの統合

2024年にAWSが発表したControl Tower Account Factory for Terraform (AFT)の登場により、マルチアカウント管理がさらに洗練されました。CDKと組み合わせることで、アカウントのプロビジョニングからリソースのデプロイまでを一貫して自動化できます。

私たちの実装では、以下のようなアカウント構成を採用しています。

表 マルチアカウント構成の設計

アカウント種別

用途

管理方法

セキュリティレベル

Management Account

Organizations管理

手動(最小限の操作)

最高

Security Account

監査・コンプライアンス

CDK + Security Hub

Shared Services

CI/CD、共有リソース

CDK Pipelines

Development

開発環境

CDK + 自動削除

Staging

ステージング環境

CDK + 承認フロー

Production

本番環境

CDK + 変更管理

最高

各アカウントはAWS SSOを通じて一元的にアクセス管理され、Cross-Account Roleを使用してデプロイを実行します。この構成により、環境間の完全な分離を実現しながら、統一的なデプロイメントプロセスを維持できます。

Stack間の依存関係管理

マルチアカウント環境では、Stack間の依存関係を適切に管理することが重要です。CDKでは、同一アプリケーション内のStack間では直接的な参照が可能ですが、異なるアプリケーション間では疎結合を保つ必要があります。

import * as cdk from 'aws-cdk-lib';
import * as ssm from 'aws-cdk-lib/aws-ssm';
import { Construct } from 'constructs';

// 共有リソースを提供するStack
export class SharedResourceStack extends cdk.Stack {
  public readonly vpcId: string;

  constructor(scope: Construct, id: string, props?: cdk.StackProps) {
    super(scope, id, props);

    // VPCの作成
    const vpc = new ec2.Vpc(this, 'SharedVpc', {
      maxAzs: 3,
      natGateways: 2,
    });

    // VPC IDをParameter Storeにエクスポート
    new ssm.StringParameter(this, 'VpcIdParameter', {
      parameterName: '/shared/vpc-id',
      stringValue: vpc.vpcId,
    });

    this.vpcId = vpc.vpcId;
  }
}

// 共有リソースを利用するStack
export class ServiceStack extends cdk.Stack {
  constructor(scope: Construct, id: string, props?: cdk.StackProps) {
    super(scope, id, props);

    // Parameter StoreからVPC IDを取得
    const vpcId = ssm.StringParameter.valueFromLookup(
      this,
      '/shared/vpc-id'
    );

    // 既存VPCをインポート
    const vpc = ec2.Vpc.fromLookup(this, 'ImportedVpc', {
      vpcId,
    });

    // VPCを使用してリソースを作成
    // ...
  }
}

この方法により、Stack間の契約を明示的に定義しながら、それぞれが独立してデプロイ可能な構造を維持できます。

CI/CDパイプラインの高度な実装パターン

CDK Pipelinesの進化と実践

CDK Pipelinesは2023年に大幅なアップデートを受け、より柔軟で強力なパイプライン構築が可能になりました。特に、Wave機能による並列デプロイや、カスタムステップの追加が容易になったことで、大規模プロジェクトでの活用が進んでいます。

以下は、プロダクション環境向けの高度なパイプライン実装例です。

import * as cdk from 'aws-cdk-lib';
import { Construct } from 'constructs';
import * as pipelines from 'aws-cdk-lib/pipelines';
import * as codebuild from 'aws-cdk-lib/aws-codebuild';

export class DeploymentPipeline extends cdk.Stack {
  constructor(scope: Construct, id: string, props?: cdk.StackProps) {
    super(scope, id, props);

    const pipeline = new pipelines.CodePipeline(this, 'Pipeline', {
      pipelineName: 'MyApplicationPipeline',
      synth: new pipelines.ShellStep('Synth', {
        input: pipelines.CodePipelineSource.gitHub(
          'myorg/myrepo',
          'main'
        ),
        commands: [
          'npm ci',
          'npm run build',
          'npx cdk synth',
        ],
        primaryOutputDirectory: 'cdk.out',
      }),

      // セキュリティスキャンの追加
      synthCodeBuildDefaults: {
        buildEnvironment: {
          buildImage: codebuild.LinuxBuildImage.STANDARD_7_0,
          computeType: codebuild.ComputeType.MEDIUM,
        },
        partialBuildSpec: codebuild.BuildSpec.fromObject({
          phases: {
            pre_build: {
              commands: [
                // Trivyによる脆弱性スキャン
                'curl -sfL <https://raw.githubusercontent.com/aquasecurity/trivy/main/contrib/install.sh> | sh -s -- -b /usr/local/bin',
                'trivy fs --severity HIGH,CRITICAL --exit-code 1 .',
                // ESLintによるコード品質チェック
                'npm run lint',
                // 単体テストの実行
                'npm test',
              ],
            },
          },
        }),
      },
    });

    // 開発環境へのデプロイ(Wave 1)
    const devWave = pipeline.addWave('Development');
    devWave.addStage(new ApplicationStage(this, 'Dev', {
      env: { account: '111111111111', region: 'ap-northeast-1' },
    }));

    // ステージング環境へのデプロイ(Wave 2)
    const stgWave = pipeline.addWave('Staging');
    const stgStage = new ApplicationStage(this, 'Staging', {
      env: { account: '222222222222', region: 'ap-northeast-1' },
    });
    stgWave.addStage(stgStage, {
      post: [
        // 統合テストの実行
        new pipelines.ShellStep('IntegrationTests', {
          commands: [
            'npm run test:integration',
          ],
          envFromCfnOutputs: {
            API_ENDPOINT: stgStage.apiEndpoint,
          },
        }),
      ],
    });

    // 本番環境へのデプロイ(Wave 3)
    const prodWave = pipeline.addWave('Production', {
      pre: [
        new pipelines.ManualApprovalStep('PromoteToProd'),
      ],
    });
    prodWave.addStage(new ApplicationStage(this, 'Prod', {
      env: { account: '333333333333', region: 'ap-northeast-1' },
    }));
  }
}

このパイプライン設計により、セキュリティチェック、品質保証、段階的なデプロイが自動化され、人為的ミスを最小限に抑えながら高速なリリースサイクルを実現できます。

GitHub Actionsとの連携パターン

エンタープライズ環境では、既存のCI/CDツールとの統合も重要な要件となります。GitHub ActionsとCDKを組み合わせる場合、OIDCプロバイダーを使用した認証により、セキュアな連携が可能です。

name: Deploy Infrastructure
on:
  push:
    branches: [main]
  pull_request:
    branches: [main]

permissions:
  id-token: write
  contents: read

jobs:
  deploy:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4

      - uses: actions/setup-node@v4
        with:
          node-version: '20'
          cache: 'npm'

      - name: Install dependencies
        run: npm ci

      - name: Run tests
        run: npm test

      - name: Configure AWS credentials
        uses: aws-actions/configure-aws-credentials@v4
        with:
          role-to-assume: arn:aws:iam::${{ secrets.AWS_ACCOUNT_ID }}:role/github-actions
          role-session-name: GitHubActions
          aws-region: ap-northeast-1

      - name: CDK Diff
        if: github.event_name == 'pull_request'
        run: npx cdk diff --all

      - name: CDK Deploy
        if: github.event_name == 'push' && github.ref == 'refs/heads/main'
        run: npx cdk deploy --all --require-approval=never

この設定により、プルリクエスト時には変更内容の確認(diff)のみを行い、mainブランチへのマージ時に実際のデプロイを実行する安全なワークフローを構築できます。

TypeScriptの型システムを最大限活用する設計テクニック

高度な型定義による安全性の向上

TypeScriptの型システムは、大規模プロジェクトにおける最大の武器の一つです。特に、Template Literal TypesやConditional Typesを活用することで、より表現力豊かで安全な型定義が可能になります。

// 環境種別の定義
type Environment = 'development' | 'staging' | 'production';

// 環境ごとの設定型
type EnvironmentConfig<E extends Environment> = E extends 'production'
  ? {
      instanceType: 't3.large' | 't3.xlarge';
      minCapacity: 2;
      maxCapacity: 10;
      deletionProtection: true;
    }
  : E extends 'staging'
  ? {
      instanceType: 't3.medium' | 't3.large';
      minCapacity: 1;
      maxCapacity: 5;
      deletionProtection: false;
    }
  : {
      instanceType: 't3.micro' | 't3.small';
      minCapacity: 1;
      maxCapacity: 2;
      deletionProtection: false;
    };

// 型安全な環境設定の利用
class ApplicationStack<E extends Environment> extends cdk.Stack {
  constructor(
    scope: Construct,
    id: string,
    environment: E,
    config: EnvironmentConfig<E>,
    props?: cdk.StackProps
  ) {
    super(scope, id, props);

    // configの型は環境に応じて自動的に決定される
    const autoScalingGroup = new autoscaling.AutoScalingGroup(this, 'ASG', {
      instanceType: new ec2.InstanceType(config.instanceType),
      minCapacity: config.minCapacity,
      maxCapacity: config.maxCapacity,
      // ...
    });

    if (config.deletionProtection) {
      // production環境でのみ有効な処理
      autoScalingGroup.applyRemovalPolicy(cdk.RemovalPolicy.RETAIN);
    }
  }
}

このように、環境に応じて異なる設定値を型レベルで強制することで、設定ミスによる本番障害のリスクを大幅に削減できます。

カスタムConstructの型安全な実装

Constructのプロパティ定義において、Branded TypesやNominal Typingを活用することで、似たような型の誤用を防ぐことができます。

// Branded Typesの定義
type UserId = string & { readonly brand: unique symbol };
type OrderId = string & { readonly brand: unique symbol };

// 型を作成するヘルパー関数
const createUserId = (id: string): UserId => id as UserId;
const createOrderId = (id: string): OrderId => id as OrderId;

interface UserServiceProps {
  userId: UserId;  // string型ではなく、UserId型を要求
  tableName: string;
}

class UserServiceConstruct extends Construct {
  constructor(scope: Construct, id: string, props: UserServiceProps) {
    super(scope, id);

    // UserIdとOrderIdを間違えて渡すことができない
    const table = new dynamodb.Table(this, 'UserTable', {
      tableName: props.tableName,
      partitionKey: {
        name: 'userId',
        type: dynamodb.AttributeType.STRING,
      },
    });

    // Lambda関数の環境変数に型安全に設定
    const userFunction = new lambda.Function(this, 'UserFunction', {
      // ...
      environment: {
        USER_ID: props.userId,  // 型チェックにより安全
      },
    });
  }
}

パフォーマンスとコスト最適化の実践

アセットの最適化戦略

大規模プロジェクトでは、Lambda関数のコードやDockerイメージなどのアセットサイズが問題になることがあります。2024年にAWSが発表したLambda SnapStartの活用や、Lambda Layersの効果的な利用により、デプロイ時間とコールドスタートの改善が可能です。

import * as lambda from 'aws-cdk-lib/aws-lambda';
import { Construct } from 'constructs';

export class OptimizedLambdaConstruct extends Construct {
  constructor(scope: Construct, id: string) {
    super(scope, id);

    // 共通依存関係をLayerとして定義
    const dependenciesLayer = new lambda.LayerVersion(this, 'DependenciesLayer', {
      code: lambda.Code.fromAsset('layers/dependencies'),
      compatibleRuntimes: [lambda.Runtime.NODEJS_20_X],
      description: 'Common dependencies for Lambda functions',
    });

    // メイン関数(軽量化)
    const mainFunction = new lambda.Function(this, 'MainFunction', {
      runtime: lambda.Runtime.NODEJS_20_X,
      handler: 'index.handler',
      code: lambda.Code.fromAsset('lambda/main', {
        bundling: {
          image: lambda.Runtime.NODEJS_20_X.bundlingImage,
          command: [
            'bash', '-c',
            'npm ci --production && cp -au . /asset-output',
          ],
          environment: {
            NODE_ENV: 'production',
          },
        },
      }),
      layers: [dependenciesLayer],
      memorySize: 512,
      timeout: cdk.Duration.seconds(30),
      // SnapStartの有効化(Java/Python/.NET の場合)
      // snapStart: lambda.SnapStartConf.ON_PUBLISHED_VERSIONS,
    });

    // 非同期処理用の関数(別Layer使用)
    const asyncFunction = new lambda.Function(this, 'AsyncFunction', {
      runtime: lambda.Runtime.NODEJS_20_X,
      handler: 'async.handler',
      code: lambda.Code.fromAsset('lambda/async'),
      layers: [dependenciesLayer],
      reservedConcurrentExecutions: 5,  // 同時実行数の制限
    });
  }
}

コスト管理のための設計パターン

AWS Cost Optimization Hubの登場により、コスト最適化の推奨事項を一元的に管理できるようになりました。CDKでは、これらの推奨事項を設計段階から組み込むことが可能です。

以下の表は、CDKで実装可能なコスト最適化施策をまとめたものです。

表 CDKによるコスト最適化施策の実装

カテゴリ

施策

CDK実装方法

削減効果の目安

コンピュート

Spot Instancesの活用

AutoScalingGroupでspotPrice設定

最大70%削減

ストレージ

S3 Intelligent-Tiering

s3.BucketのlifecycleRules設定

30-50%削減

データベース

RDS Proxy利用

rds.DatabaseProxyの導入

接続プール最適化で20%削減

ネットワーク

VPCエンドポイント

ec2.InterfaceVpcEndpointの設定

データ転送料金削減

監視

CloudWatch Logs保持期間

logs.RetentionDaysの適切な設定

ログコスト30%削減

これらの施策を標準Constructに組み込むことで、開発者が意識せずともコスト最適化された構成を実現できます。

セキュリティとコンプライアンスの実装

ゼロトラストアーキテクチャの実現

2025年のAWS re:Inventで発表されたVerified Permissionsとの統合により、細粒度のアクセス制御がCDKから容易に実装できるようになりました。

import * as iam from 'aws-cdk-lib/aws-iam';
import { Construct } from 'constructs';

export class SecureAccessConstruct extends Construct {
  constructor(scope: Construct, id: string) {
    super(scope, id);

    // 最小権限の原則に基づくIAMロール
    const executionRole = new iam.Role(this, 'ExecutionRole', {
      assumedBy: new iam.ServicePrincipal('lambda.amazonaws.com'),
      description: 'Minimal execution role for Lambda',
      // マネージドポリシーは使用せず、必要最小限の権限のみ付与
      inlinePolicies: {
        MinimalPolicy: new iam.PolicyDocument({
          statements: [
            new iam.PolicyStatement({
              effect: iam.Effect.ALLOW,
              actions: [
                'logs:CreateLogGroup',
                'logs:CreateLogStream',
                'logs:PutLogEvents',
              ],
              resources: [`arn:aws:logs:${cdk.Aws.REGION}:${cdk.Aws.ACCOUNT_ID}:*`],
            }),
            new iam.PolicyStatement({
              effect: iam.Effect.ALLOW,
              actions: ['kms:Decrypt'],
              resources: ['arn:aws:kms:*:*:key/*'],
              conditions: {
                StringEquals: {
                  'kms:ViaService': `lambda.${cdk.Aws.REGION}.amazonaws.com`,
                },
              },
            }),
          ],
        }),
      },
    });

    // セッションタグを利用した動的アクセス制御
    new iam.PolicyStatement({
      effect: iam.Effect.ALLOW,
      principals: [executionRole],
      actions: ['s3:GetObject'],
      resources: ['arn:aws:s3:::my-bucket/${aws:PrincipalTag/Department}/*'],
    });
  }
}

コンプライアンス要件の自動化

金融業界やヘルスケア業界などの規制要件に対応するため、CDKでコンプライアンスルールを自動適用する仕組みを構築できます。

import * as config from 'aws-cdk-lib/aws-config';
import { Construct } from 'constructs';

export class ComplianceConstruct extends Construct {
  constructor(scope: Construct, id: string) {
    super(scope, id);

    // 暗号化されていないS3バケットを検出
    new config.ManagedRule(this, 'S3BucketEncryption', {
      identifier: config.ManagedRuleIdentifiers.S3_BUCKET_SERVER_SIDE_ENCRYPTION_ENABLED,
      description: 'Checks that S3 buckets have encryption enabled',
    });

    // パブリックアクセス可能なRDSを検出
    new config.ManagedRule(this, 'RDSPublicAccess', {
      identifier: config.ManagedRuleIdentifiers.RDS_INSTANCE_PUBLIC_ACCESS_CHECK,
      description: 'Checks whether RDS instances are publicly accessible',
    });

    // カスタムルールの実装
    new config.CustomRule(this, 'CustomComplianceRule', {
      lambdaFunction: new lambda.Function(this, 'ComplianceChecker', {
        runtime: lambda.Runtime.NODEJS_20_X,
        handler: 'compliance.handler',
        code: lambda.Code.fromAsset('lambda/compliance'),
      }),
      configurationChanges: true,
      description: 'Custom compliance checking for organization policies',
    });
  }
}

最新トレンドとアンチパターンへの対応

2025年の新機能活用

AWSは継続的に新機能をリリースしており、CDKもそれに追従してアップデートされています。最新のCDK v2.117.0では、Step Functions Distributedマップのサポートが追加され、大規模なデータ処理ワークフローの構築がより簡単になりました。

import * as sfn from 'aws-cdk-lib/aws-stepfunctions';
import * as tasks from 'aws-cdk-lib/aws-stepfunctions-tasks';
import { Construct } from 'constructs';

export class DistributedProcessingConstruct extends Construct {
  constructor(scope: Construct, id: string) {
    super(scope, id);

    // 分散マップステートの定義
    const distributedMap = new sfn.DistributedMap(this, 'DistributedMap', {
      maxConcurrency: 1000,  // 最大1000の並列実行
      itemReader: new tasks.S3ItemReader({
        bucket: s3.Bucket.fromBucketName(this, 'InputBucket', 'my-input-bucket'),
        key: 'input-data.json',
      }),
      resultWriter: new tasks.ResultWriter({
        bucket: s3.Bucket.fromBucketName(this, 'OutputBucket', 'my-output-bucket'),
        prefix: 'results/',
      }),
    });

    // 各アイテムの処理定義
    distributedMap.itemProcessor(
      new tasks.LambdaInvoke(this, 'ProcessItem', {
        lambdaFunction: new lambda.Function(this, 'ItemProcessor', {
          runtime: lambda.Runtime.NODEJS_20_X,
          handler: 'processor.handler',
          code: lambda.Code.fromAsset('lambda/processor'),
        }),
      })
    );

    // ステートマシンの作成
    new sfn.StateMachine(this, 'ProcessingStateMachine', {
      definition: distributedMap,
      tracingEnabled: true,
    });
  }
}

よくあるアンチパターンとその回避方法

大規模プロジェクトで頻繁に見られるアンチパターンと、その対策について整理します。

環境変数やコンテキストの過度な依存は避けるべきです。CDKのコンテキスト(cdk.jsonやCLI引数)は便利な機能ですが、過度に依存すると隠れた依存関係が生じ、メンテナンス性が低下します。代わりに、明示的なプロパティとして設定を渡すアプローチを採用すべきです。

// アンチパターン:環境変数に依存
class BadConstruct extends Construct {
  constructor(scope: Construct, id: string) {
    super(scope, id);
    // 環境変数から直接読み取り(隠れた依存)
    const tableName = process.env.TABLE_NAME;
    // ...
  }
}

// ベストプラクティス:明示的なプロパティ
interface GoodConstructProps {
  tableName: string;
}

class GoodConstruct extends Construct {
  constructor(scope: Construct, id: string, props: GoodConstructProps) {
    super(scope, id);
    // プロパティから設定を取得(依存が明確)
    const tableName = props.tableName;
    // ...
  }
}

論理IDの変更による意図しないリソース再作成も要注意です。CDKでは、Constructのスコープやidを変更すると、CloudFormationの論理IDが変わり、リソースの再作成が発生する可能性があります。特にデータベースなどのステートフルなリソースでは致命的な問題となり得ます。

// リファクタリング時の注意点
class DatabaseStack extends cdk.Stack {
  constructor(scope: Construct, id: string, props?: cdk.StackProps) {
    super(scope, id, props);

    const database = new rds.DatabaseInstance(this, 'Database', {
      // ...
    });

    // 論理IDを保護するためのメタデータ追加
    const cfnDatabase = database.node.defaultChild as rds.CfnDBInstance;
    cfnDatabase.overrideLogicalId('MyAppDatabase20230101');  // 固定の論理ID
  }
}

まとめと今後の展望

AWS CDK v2とTypeScriptを使った大規模開発において、成功の鍵は「段階的な成長を前提とした設計」と「チームの自律性を保ちながらの標準化」のバランスにあります。本記事で紹介した設計パターンやベストプラクティスは、実際のプロジェクトで検証された実践的なアプローチです。

技術の進化は止まりません。AWSは2025年のロードマップで、CDK for Kubernetesの統合強化やAI/MLワークロードのための新しいConstructパターンを予告しています。これらの新機能を効果的に活用しながら、組織固有の要件に合わせてカスタマイズしていくことが、今後も重要になるでしょう。

大規模プロジェクトでCDKを採用する際は、最初から完璧を求めず、段階的に改善していくアプローチが重要です。まずは小さく始めて、チームの習熟度に応じて徐々に高度な機能を取り入れていく。この「進化的アーキテクチャ」の考え方こそが、長期的な成功への道筋となります。

インフラストラクチャのコード化は、もはや選択肢ではなく必須の要件となりました。CDKは、その実現において最も強力なツールの一つです。本記事が、皆様のプロジェクトにおける実装の一助となれば幸いです。

Careerバナーconsultingバナー

この記事を書いた人

益子 竜与志

ソリューションアーキテクト益子 竜与志

複数のITベンチャーで技術責任者/経営企画を歴任し、事業戦略とプロダクト成長を主導。2017年にRagate株式会社を創業し、サーバーレス技術の黎明期よりAWS・サーバーレス開発プロジェクトを牽引し、AWS Top Engineers 2024 ( Service ) ・AWS Rising Star Partners of the Year – Japan賞を受賞。経営課題/戦略を起点としたDX戦略策定とクラウドシステムデリバリを強みに、SMB市場を中心に数多くの企業変革を支援。GLOBIS経営大学院MBAで培った経営戦略・マーケティングミックスの知見と、AWS/先端技術の深い専門性を掛け合わせ、価値創出を加速させている。

【保有資格・認定】

  • Salesforce アドミニストレータ
  • AWS認定ソリューションアーキテクト・プロフェッショナル
  • AWS認定DevOps・プロフェッショナル
  • AWS Top Engineer 2024

他にもこんな記事が読まれています。

About

先端技術を大衆化する。
あなたが主役の会社。

学ぶ意志と、挑戦心。あなたに必要なのは、それだけ。
できないことを、できるようになる。
それが私たちの仕事。

私たちのカルチャー
  • ラーゲイト株式会社
  • ラーゲイト株式会社
  • ラーゲイト株式会社
求人記事一覧へ
Our passion

Our passion

わたしたちの技術への想い

戦略的な視点で、技術を最大限に活かす。
高度な技術が、戦略の『できる』を増やしていく。

技術への想い

Career

一人じゃない。成長を支えるチームがいる。

Contact

お気軽にお問い合わせください