Help us understand the problem. What is going on with this article?

【19.11.18現在】AWS Well-Architected フレームワーク ホワイトペーパーのメモ

AWS Well-Architected フレームワークは、システム設計・運用の大局的な考えとベストプラクティス集。ホワイトペーパーというPDFに、詳細が記載さてれいます。

AWS Well-Architected フレームワークの5本の柱である、

  • 運用上の優秀性
  • セキュリティ
  • 信頼
  • パフォーマンス効率
  • コスト最適化

をホワイトペーパーをもとに、ざっくりまとめます。

運用上の優秀性

運用上の優秀性の柱には、ビジネス価値を提供し、サポートのプロセスと手順を継続的に向上させるために、システムを稼働およびモニタリングする能力が含まれます。

6つの設計原則

  • 運用をコードとして実行する
  • ドキュメントに注釈をつける
  • 定期的に、小規模な、もとに戻すことができる変更を適用する
  • 運用手順を定期的に改善する
  • 状態を予測する
  • 運用上のすべての障害から学ぶ

3つの定義とベストプラクティス・AWSのサービス

運用上の優秀性に AWS CloudFormation は必要不可欠。ベストプラクティスに基づいたテンプレートを作成でき、これにより開発環境から本番環境まで一貫した方法でリソースをリビジョンできる。

  • 準備
    • AWS Config と AWS Config のルールを使用して、ワークロードの準備を作成し、本番稼働の前に環境がその標準に準じているかどうかを確認できる
  • 運用
    • Amazon CloudWatch では、ワークロードの運用状態をモニタリングできる
  • 進化

セキュリティ

セキュリティの柱には、リスク評価とリスク軽減の戦略を通してビジネスに価値をもたらす、情報、システム、アセットのセキュリティ保護機能が含まれます。

7つの設計原理

  • 強力なアイデンティティ基盤の実装
  • トレーサビリティの実現
  • 全レイヤーへのセキュリティの適用
  • セキュリティのベストプラクティスの自動化
  • 伝送中および保管中のデータの保護
  • データに人の手を入れない
  • セキュリティイベントへの備え

5つの定義とベストプラクティス・AWSのサービス

セキュリティに不可欠なAWSのサービスはAWS IAMであり、これにより、AWSのサービスとリソースへのユーザーアクセスを保護して管理できます。

  • アイデンティティ管理とアクセス管理
    • IAMにより、AWSのサービスとリソースへのアクセスを保護して管理できる
    • MFAは、ユーザーアクセスに保護レイヤーを追加する
    • AWS Organizationsにより、複数のAWSアカウントの」ポリシーを一元的に管理・強制できる
  • 発見的統制
    • AWS CloudTrailはAWS APIコールを記録し、AWS ConfigはAWSのリソースと設定の詳細なイベントリを提供する
    • Amazon GuardDutyは、悪意ある動作や不正な動作を継続的にモニタリングする
    • Amazon CloudWatchは、CloudWatch Eventsをトリガーにしてセキュリティ対応を自動化できるAWSリソースのモニタリングサービス
  • インフラストラクチャ保護
    • Amazon VPCを使用して、お客様が定義した仮想ネットワーク内でAWSリソースを起動できる
    • Amazon CroudFrontは、DDoSを緩和するAWS Shieldに統合されたビューワーに対して、データ、動画、アプリケーション、APIを安全に提供するCDN
    • AWS WAFは、ウェブの一般的な脆弱性からウェブアプリを保護するために役立つ、Amazon CloudFrontまたはApplication Load Balancerにデプロイされたウェブアプリケーションファイアウォール
  • データ保護
    • ELB、Amazon EBS、Amazon S3、Amazon RDMなどのサービスには、伝送中および保管中のデータを保護する暗号化機能が含まれる
    • Amazon Macieは、気密性の高いデータを自動で発見し、分類し、保護する
    • AWS Key Management Service (AWS KMS)は、暗号化に使用するキーの作成と管理を容易にする
  • インシデント対応
    • IAMは、インシデント対応チームと対応ツールに適切な承認を与えるために使用する
    • AWS CloudFormationは、調査を実施する際の信頼できる環境やクリーンルームを作成するために使用できる
    • Amazon CloudWatch Eventsを使用すれば、AWS Lambdaなどの自動化されたレスポンスをトリガーするルールを作成できる

信頼性

信頼性の柱には、インフラストラクチャやサービスの中断から復旧し、需要に適したコンピューティングリソースを動的に取得し、誤設定や一時的なネットワークの問題といった中断の影響を緩和する能力が含まれます。

5つの設計原則

  • 復旧手順をテストする
  • 障害から自動的に復旧する
  • 水平方向にスケールしてシステム全体の可用性を高める
  • キャパシティを推測しない
  • オートメーションで変更を管理する

3つの定義とベストプラクティス・AWSのサービス

信頼性に不可欠なAWSのサービスはAmazon CloudWatchであり、ランタイムメトリクスをモニタリングします。

  • 基盤
    • AWS IAMにより、AWSのサービスとリソースへのいアクセスを保護して管理できる
    • Amazon VPCでは、AWSクラウドのプライベートで独立したセクションをプロビジョニングできる
    • サービスの制限はAWS Trusted Advisorで可視化できる
    • AWS Shieldではマネージド型分散サービス妨害攻撃(DDoS)防止サービスで、AWSで実行されるウェブアプリケーションを保護する
  • 変更管理
    • AWS CloudTrailではアカウントのAWS APIコールが記録され、監査のためにログが送られる
    • AWS ConfigはAWSのリソースと設定の詳細なイベントリを適用し、設定内容の変更を継続的に記録する
    • Amazon Auto Scalingはデプロイされたワークロードに対して需要管理の自動化を実現する
    • Amazon CloudWatchには、カスタムメトリクスなどのメトリクスに基づいてアラートを送る機能がある
    • Amazon CloudWatchにはロギング機能があり、複数のリソースのログファイルを集約することができる
  • 障害の管理
    • AWS CloudFormationには、AWSリソースを作成し、予測可能な方法で順番にプロビジョニングうるためのテンプレートが容易されている
    • Amazon S3はバックアップの保存先として耐久性の高いサービス
    • Amazon Gloacierには耐久性の高いアーカイブを保存できる
    • AWS KMSは信頼性の高いキー管理システムで、AWSのあービスの多くと統合される

パフォーマンス効率

パフォーマンス効率の柱には、システムの要件を満たすためのコンピューティングリソースを効率的に使用し、要求の変化とテクノロジーの進化に対してもその効率性を維持する能力が含まれます。

5つの設計原則

  • 最新テクノロジーの標準化
  • 数分でグローバルに展開
  • サーバーレスアーキテクチャを使用
  • より頻繁に実験可能
  • システムを深く理解

4つの定義とベストプラクティス・AWSサービス

パフォーマンス効率に不可欠なAWSのサービスはAmazon CloudWatchであり、リソースとシステムをモニタリングし、全体的なパフォーマンス効率の4つの分野がサポートされます。

  • 選択
    • コンピューティング
      • 需要に対応し、応答性を維持するための十分なインスタンスを確保するには、Auto Scalingが重要
    • ストレージ
      • Amazon EBSでは、ユースケースを最適化できる幅広いストレージオプションが利用できる
        • SSD
        • プロビジョニングされた1秒あたりの入力/出力オペレーション数 (PIOPS)
      • Amazon S3では、サーバーレスのコンテンツ配信機能が容易されている
      • Amazon S3 Transfer Accelerationを使用すれば、すばやく簡単かつセキュアにファイルを長距離転送できる
    • データーベース
      • Amazon RDSでは、ユースケースを最適化できる幅広いデータベース機能が容易されている
        • PIOPS
        • リードレプリカ
      • Amazon DynamoDBは、あらゆる規模で10ミリ秒未満のレイテンシーを実現
    • ネットワーク
      • Amazon Route 53では、レイテンシーベースのルーティングが容易されている
      • Amazon VPCエンドポイントおよびAWS Direct Connectを使用すれば、ネットワークの距離を縮めたり、ジッターを減らしたりできる
  • レビュー
    • AWSブログとAWSウェブサイトの「最新情報」セクションで、新たに利用できるようになった機能とサービスを確認できる
  • モニタリング
    • Amazon CloudWatchで提供されるメトリクスやアラーム、通知をお客様の既存のモニタリングソリューションに組み込んだり、AWS Lambdaと組み合わせてアクションをトリガーできる
  • トレードオフ
    • Amazon ElastiCache、Amazon CloudFront、AWS Snowballは、パフォーマンスの向上を可能にするサービス
    • Amazon RDMでレプリカを読み込めば、読み込み負荷が高いワークロードをスケーリングできる

コスト最適化

コスト最適化の柱には、最も低い価格でシステムを運用してビジネス価値を実現する能力が含まれます。

5つの設計原則

  • 消費モデルを導入する
  • 全体的な効率を測定する
  • データセンター運用のための費用を排除する
  • 費用を分析し、帰結させる
  • アプリケーションレベルのマネージメンドサービスを使用して所有コストを削減する

4つの定義とベストプラクティス・AWSサービス

コスト最適化に不可欠なツールはCost Explorerであり、ワークロードと組織の全体にわたり、使用量を可視化して深く理解するのに役立ちます。以下のサービスと機能では、コスト最適化の4つの分野がサポートされます。

  • 費用認識
    • AWS Cost Explorerを使用すると、詳細な使用状況の確認と追跡が行える
    • AWS Budetsでは、使用量や費用が実際の、または事前の予算範囲を超えたときに通知くる
  • 費用対効果の高いリソース
    • リザーブドインスタンスのレコメンデーションにCost Explorerを利用すると、これまでのAWSリソースに対する支払いパターンを確認できる
    • Amazon CloudWatchとTrusted Advisorを使用して、リソースを適切にサイジングする
    • RDSでAmazon Auroraを使用すると、データベースのライセンスコードを排除できる
    • AWS Direct ConnectとAmazon CloudFrontをテータ転送の最適化に使用できる
  • 需要と供給を一致させる
    • Auto Scalingを使用すると、消費することなく、需要に対応するようにリソースの追加や削除を行うことができる
  • 長期的な最適化
    • AWSニュースブログとAWSウェブサイトの最新情報セクションには、新しくリリースされた機能やサービスについて案内するリソースがある
    • AWS Trusted AdvisorでAWS環境を検査すると、未使用のリソースやアイドル状態のリソースを削除することや、リザーブドインスタンスのキャパシティーを活用することで費用を節約する方法を見つけることができる
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away