AWS Well-Architectedの五つの原則
Umedyの講座に基づいて、書いた学習メモです。
・オペレーショナルエクセレンス(Operational Excellence)
・セキュリティ(Security)
・信頼性(Reliability)
・パフォーマンス効率(Performance Efficiency)
・コスト最適化(Cost Optimization)
Reference:AWS Well-Architected
設計原則:オペレーショナルエクセレンス
運用上の優秀性とは計画変更が起こった場合や予期せぬイベントの発生時において、自動化された運用実務及び文書化されテストされレビューされた手順があること。
★設計事項:
・コードに基づく運用実施
・ビジネスも苦的に沿った運用手順
・定期的かつ小規模で増加的な変更実施
・予期せぬイベントへの応答テスト
・運用イベントと障害からの学習
・運用手順を最新のものに保持すること
★基本対応領域&主要サービス:
①準備:CloudFormation、Codeシリーズ、Runbook、Playbook
②運用:System Manager、Service Catalog、CloudTrail、AWS Artifact、AWS GuardDuty、CloudWatch、AWS Config、API Gateway
③進化:改善に時間とリソースを割り当て、運用の有効性と効率性を向上させる
設計原則:セキュリティ
AWS内のデータ/システム/アセットの保護とモニタリングによりセキュリティを高める。
★設計事項:
・全てのレイヤーでのセキュリティを適用
・アクセス追跡・モニタリングを確実な実施
・条件ドリブンのアラートをトリガーとしてセキュリティイベントへの応答を自動化
・AWS責任共有モデルに基づく対象範囲の保護に集中する
・セキュリティのベストプラクティスの自動化
★基本対応領域&主要サービス:
①データ保護:ELB、EBS、S3、RDS、KMS
②権限管理:IAM、MFA
③インフラ保護:VPC
④検出制御:CloudTrail、CloudWatch、AWS GuardDuty、Amazon Inspector
設計原則:信頼性
障害による中断・停止と障害復旧による影響を軽減するインフラを構成する。
(このメモを書いた時、丁度地震が起きました😅)
★設計事項:
・インフラストラクチャサービスの障害復旧の自動化など軽減設計
・復旧手順のテストによる検証
・需要変化に応じた水平方向へのスケーラビリティによる高可用性の確保
・キャパシティの推測をやめる
・モニタリングと自動化を進める
★基本対応領域&主要サービス:
①基盤:IAM、VPC、AutoScaling、ELB、CloudFormation
②変更管理:CloudTrail、AWS Config
③障害管理:CloudWatch
設計原則:パフォーマンス効率
システム要件のリソース最適化によるインフラ効率化。
★設計事項:
・システム要件を満たすためにコンピューティングリソースを効率化する
・システム要件やAWSサービスの進化に応じてAWSインフラの効率化を推進する
★基本対応領域&主要サービス:
①コンピューティング:Auto Scaling、Lamda
②ストレージ:EBS、S3、Glacier、EFS
③データベース:RDS、DynamoDB、ElasticSearch、Aurora、Redshift
④容量と時間のトレードオフ:CloudFront、Elastic Cache
設計原則:コスト最適化
不必要なリソースの削減や最適な料金選択によりコスト削減。
★設計事項:
・不必要なリソース削減
・透明性のある費用賦課
・マネージド型サービスの利用によるコスト削減
・固定の償却コストを変動コストへと転換
・スケールによるコストメリット
・データセンターへの投資不要化
★基本対応領域&主要サービス:
①需要と供給の一致:Auto Scaling
②コスト効率の高いリソース:EC2購入方式、Trusted Advisor
③支出の認識:Cloud Watch、見積もりツール
④継続した最適化:AWS最新情報、Trusted Advisor