Terraformで構築するAWS上のセッションマネージャーを用いたStreamlitアプリ開発環境

概要
主な特徴
主要なAWSリソースとコード解説
設定とカスタマイズ
デプロイメントプロセス
リモートアクセス
注意点
リポジトリ
まとめ
1. 関連

概要

s02_streamlit_aws_deployerは、AWS上でStreamlitアプリケーションを自動的にデプロイし、スケジュールに基づいて管理するための高度なTerraformスクリプトです。このサンドボックス環境は、より複雑なAWSインフラストラクチャを構築し、自動化された運用を実現します。

こちらのTerraformのスクリプトはLLMのためのTerraformスクリプト生成の要件定義書とClaude 3.5 Sonnetを組み合わせて作成したものです。

LLMのためのTerraformスクリプト生成の要件定義書から生成したスクリプトで無事にセッションマネージャーを通じてSSH接続できた！！
こんなに簡単にできるとは。。。SSHキーの作成とIAMユーザーの設定だけでできるのめちゃ楽！！！ https://t.co/VKZBpyzmRJ pic.twitter.com/LRoXDX9BsA

— Maki@Sunwood AI Labs. (@hAru_mAki_ch) August 9, 2024

主な特徴

自動スケジューリング : CloudWatchイベントを使用して、平日の朝8時に自動起動し、正午に自動停止します。
セキュアなリモートアクセス : AWS Systems Manager Session Managerを使用して、セキュアなリモートアクセスを提供します。
カスタマイズ可能 : 変数を使用して、プロジェクト名、リージョン、インスタンスタイプなどを簡単にカスタマイズできます。
包括的なネットワーク構成 : VPC、サブネット、インターネットゲートウェイ、ルートテーブルを含む完全なネットワークセットアップを提供します。

主要なAWSリソースとコード解説

1. VPCとネットワーキング

resource "aws_vpc" "main" {
  cidr_block = var.vpc_cidr
  enable_dns_hostnames = true
  enable_dns_support = true

  tags = {
    Name = "${var.project_name}-vpc"
  }
}

resource "aws_subnet" "public" {
  vpc_id     = aws_vpc.main.id
  cidr_block = var.public_subnet_cidr
  availability_zone = "${var.aws_region}a"

  tags = {
    Name = "${var.project_name}-public-subnet"
  }
}

resource "aws_internet_gateway" "main" {
  vpc_id = aws_vpc.main.id

  tags = {
    Name = "${var.project_name}-igw"
  }
}

このコードブロックでは、VPC、パブリックサブネット、インターネットゲートウェイを作成しています。VPCはプライベートなネットワーク空間を提供し、パブリックサブネットはインターネットからアクセス可能なリソースを配置します。インターネットゲートウェイはVPCとインターネットの接続を可能にします。

2. コンピューティング

resource "aws_instance" "streamlit" {
  ami           = var.ami_id
  instance_type = var.instance_type
  key_name      = var.key_name
  subnet_id     = aws_subnet.public.id
  vpc_security_group_ids = [aws_security_group.streamlit.id]
  associate_public_ip_address = true
  iam_instance_profile = aws_iam_instance_profile.ec2_profile.name

  user_data = <<-EOF
              #!/bin/bash
              apt-get update
              apt-get install -y python3-pip
              pip3 install streamlit
              echo "import streamlit as st" > app.py
              echo "st.title('Hello, Streamlit!')" >> app.py
              nohup streamlit run app.py --server.port 8501 --server.address 0.0.0.0 &
              EOF

  tags = {
    Name = "${var.project_name}-instance"
  }
}

このEC2インスタンスリソースは、Streamlitアプリケーションをホストします。user_dataセクションでは、インスタンス起動時に自動的にStreamlitをインストールし、シンプルなアプリケーションを実行します。

3. セキュリティ

resource "aws_security_group" "streamlit" {
  name        = "${var.project_name}-sg"
  description = "Security group for Streamlit app"
  vpc_id      = aws_vpc.main.id

  ingress {
    from_port   = 22
    to_port     = 22
    protocol    = "tcp"
    cidr_blocks = ["0.0.0.0/0"]
  }

  ingress {
    from_port   = 8501
    to_port     = 8501
    protocol    = "tcp"
    cidr_blocks = ["0.0.0.0/0"]
  }

  egress {
    from_port   = 0
    to_port     = 0
    protocol    = "-1"
    cidr_blocks = ["0.0.0.0/0"]
  }

  tags = {
    Name = "${var.project_name}-sg"
  }
}

このセキュリティグループは、EC2インスタンスへのアクセスを制御します。SSH（ポート22）とStreamlit（ポート8501）へのインバウンドトラフィックを許可し、すべてのアウトバウンドトラフィックを許可しています。

4. 自動化とモニタリング

resource "aws_cloudwatch_event_rule" "start_instance" {
  name                = "${var.project_name}-start-instance"
  description         = "Start EC2 instance at 8:00 AM"
  schedule_expression = "cron(0 8 ? * MON-FRI *)"
}

resource "aws_cloudwatch_event_target" "start_instance" {
  rule      = aws_cloudwatch_event_rule.start_instance.name
  target_id = "StartInstance"
  arn       = "arn:aws:ssm:${var.aws_region}:${data.aws_caller_identity.current.account_id}:automation-definition/AWS-StartEC2Instance"
  role_arn  = aws_iam_role.cloudwatch_events.arn

  input = jsonencode({
    InstanceId = [aws_instance.streamlit.id]
  })
}

このCloudWatchイベントルールとターゲットは、平日の朝8時にEC2インスタンスを自動的に起動します。同様のルールが正午のインスタンス停止にも設定されています。

設定とカスタマイズ

terraform.tfvarsファイルを使用して、以下の主要な変数をカスタマイズできます：

aws_region         = "ap-northeast-1"
project_name       = "streamlit-app"
vpc_cidr           = "10.0.0.0/16"
public_subnet_cidr = "10.0.1.0/24"
ami_id             = "ami-0d52744d6551d851e"  # Ubuntu 20.04 LTS in us-west-2
instance_type      = "t2.micro"
key_name           = "streamlit-terraform-keypair-tokyo-PEM"

これらの変数はvariables.tfファイルで定義されており、プロジェクトの主要な設定を簡単に変更できます。

デプロイメントプロセス

適切なディレクトリに移動: cd s02_streamlit_aws_deployer
Terraformの初期化: terraform init
設定の確認: terraform plan
リソースのデプロイ: terraform apply
デプロイ完了後、出力されたパブリックIPアドレスを使用してStreamlitアプリにアクセス

リモートアクセス

Session Manager経由のSSH接続 :
Session Managerプラグインをインストール
SSH設定ファイルを更新
ssh -i "path/to/your/key.pem" ubuntu@i-1234567890abcdef0で接続
直接SSH接続 （Elastic IP使用時）:
ssh -i "path/to/your/key.pem" ubuntu@<Elastic_IP>で接続

注意点

コスト管理: 使用しないリソースはterraform destroyで削除
セキュリティ: 本番環境では追加のセキュリティ設定が必要
カスタマイズ: 必要に応じてvariables.tfとterraform.tfvarsを調整

リポジトリ

aws-terraform-sandbox/sandbox/s02_streamlit_aws_deployer at main · Sunwood-ai-labs/aws-terraform-sandbox

Building Cloud Infrastructures, Block by Block. Contribute to Sunwood-ai-labs/aws-terraform-sandbox development by creating an account on GitHub.

まとめ

s02_streamlit_aws_deployerは、AWSでのStreamlitアプリケーションの自動デプロイと管理を学ぶための優れたサンドボックス環境です。自動スケジューリング、セキュアなアクセス、柔軟なカスタマイズオプションを提供し、実際のクラウドインフラストラクチャの構築と運用を体験できます。このスクリプトを通じて、Terraformを使用したAWSリソースの効率的な管理方法を学ぶことができます。