IT 技書の森

インフラテスト

IaC テンプレートやデプロイ済みインフラの正当性を自動テストで検証する手法

IaCテスト

インフラテストとは

インフラテストは、IaC テンプレート (CloudFormation, SAM, CDK) やデプロイ済みインフラの正当性を自動テストで検証する手法である。「インフラもコードなら、テストも書くべき」という考え方。

テストのレベル

テストのレベルを以下にまとめる。

レベル 対象 ツール
静的解析 テンプレートの構文・ベストプラクティス cfn-lint, checkov
ユニットテスト CDK のコンストラクト Jest + CDK assertions
スナップショットテスト テンプレートの差分検出 Jest snapshot
統合テスト デプロイ済みリソースの検証 AWS SDK
セキュリティスキャン 設定ミス、過剰な権限 checkov, cfn-nag

cfn-lint (静的解析)

cfn-lint (静的解析) の例を示す。

cfn-lint template.yaml
# E3012 Property Resources/MyFunction/Properties/Runtime not valid
# W2001 Parameter Environment not used

SAM テンプレートのテスト

SAM テンプレートのテストのコード例を示す。

import { readFileSync } from 'fs';
import { load } from 'js-yaml';

const template = load(readFileSync('template.yaml', 'utf8')) as any;

test('Lambda のメモリサイズが適切', () => {
  const fn = template.Resources.MyFunction.Properties;
  expect(fn.MemorySize).toBeLessThanOrEqual(512);
});

test('DynamoDB がオンデマンドモード', () => {
  const table = template.Resources.MyTable.Properties;
  expect(table.BillingMode).toBe('PAY_PER_REQUEST');
});

test('全 Lambda に Tracing が有効', () => {
  const functions = Object.entries(template.Resources)
    .filter(([, r]: any) => r.Type === 'AWS::Serverless::Function');
  for (const [name, fn] of functions) {
    expect((fn as any).Properties.Tracing).toBe('Active');
  }
});

セキュリティテスト

セキュリティテストのコード例を示す。

test('Lambda に過剰な権限がない', () => {
  const policies = template.Resources.MyFunction.Properties.Policies;
  const hasWildcard = JSON.stringify(policies).includes('"*"');
  expect(hasWildcard).toBe(false);
});

test('S3 バケットがパブリックでない', () => {
  const config = template.Resources.MyBucket.Properties;
  expect(config.PublicAccessBlockConfiguration).toBeDefined();
});

デプロイ後の統合テスト

デプロイ後の統合テストのコード例を示す。

import { DynamoDBClient, DescribeTableCommand } from '@aws-sdk/client-dynamodb';

test('DynamoDB テーブルが存在する', async () => {
  const client = new DynamoDBClient({});
  const result = await client.send(
    new DescribeTableCommand({ TableName: 'my-table-dev' })
  );
  expect(result.Table?.TableStatus).toBe('ACTIVE');
});

テストピラミッド (インフラ版)

テストピラミッド (インフラ版) を図で示す。

        /  統合テスト  \     ← 少数、遅い、高コスト
       / スナップショット \
      /   ユニットテスト   \  ← 多数、速い、低コスト
     /     静的解析        \

現場での応用を知るには関連書籍も役立つ。

この記事は役に立ちましたか?

関連用語

CloudFormation

AWS のインフラをテンプレート (YAML/JSON) で宣言的に定義・管理する IaC サービス

AWS SAM

AWS のサーバーレスアプリケーションを定義・デプロイするためのフレームワーク

CDK

TypeScript や Python などのプログラミング言語で AWS インフラを定義する IaC フレームワーク

テスト戦略

プロジェクトのテスト種類、範囲、自動化レベルを体系的に定義する計画

テストピラミッド

単体テスト、結合テスト、E2E テストの比率を示すテスト戦略のモデル

E2E テスト

ユーザーの操作をブラウザ上で再現し、システム全体の動作を検証するテスト手法

関連する記事

テスト本ガイド - テスト設計を学べる技術書の選び方

テストの書き方からテスト戦略まで学べる技術書の選び方を紹介。テストピラミッド、TDD の正しい読み方、テストの ROI の考え方を解説します。

バグを生むのは知識不足ではなく想像力不足である

バグの多くは、コードを書いた時点で「こういうケースもありうる」と想像できなかったことが原因です。想像力を鍛える読書法と、エッジケースへの感度を高める方法を解説します。

「動くコード」と「良いコード」の間にある本

コードが動くようになった後、次に何を学べばよいのか。「動くコード」を「良いコード」に変えるために必要な知識と、それを効率的に学べる本の選び方を解説します。