AWSを運用していると下記の様な悩みがでてきます。
- 便利さとセキュリティが両立できない。問題発生によりどんどん運用が面倒になる
- ソフトウェアバージョン管理ができていない(知らないうちに古いバージョンのまま使い続けていた)
- 同じような環境作成の依頼が何度も来る。(特にテスト環境など)
- コスト管理が面倒(組織や部署ごとに算出できていない)
- AWS運用改善案がでてこない(これは悩みではないかも)
私は大規模ECサイトの運用に1年ちょっと携わっています。
このECサイトは2015年に構築されたシステムであり、
今のベストプラクティスとはかけ離れていることから
上記のような悩みが出てきてしまいました。
そこでAWS Management GovernanceのAWSサービスの中でAWS運用改善効果の高い順にランキングしました。
導入難易度も考慮に入れています。
この順序で導入を検討してみるのが良いのかなと思います。
AWS Management Governance(旧 Management Tools)とは
Management ToolsからManagement & Governanceに名称変更が変更になりました。
ガバナンスとは企業自身が企業を管理することです。
要約するとルール違反や問題などを経営者に報告する機能が加わったと考えればよいと思います。
AWS運用改善サービスランキング【AWS Management Governance】
1位 Amazon CloudWatch
導入しやすさ ★★★★★
運用改善効果 ★★★★★
AWSの監視ツールです。簡単なジョブ実行やログ収集もできます。
デフォルトで利用できるので、とりあえず利用しましょう。
CloudWatch エージェントを入れることで監視可能な項目が増えます。
2位 AWS Systems Manager
導入しやすさ ★★★★☆
運用改善効果 ★★★★★
AWSを便利に使う管理ツールの集合体です。
SSMエージェントをインストールし、インターネットアクセス可能なら利用できます。
※Amazon Linuxや新しめのWindowsServer(2012以降など)ならデフォルトでエージェント導入済です。
自動OSパッチ適用やライセンス管理、サーバの自動起動、自動バックアップなどがプログラミングなしで実現できます。
エージェント不要で利用可能なパラメータストアはパスワードなどを安全に保管できるため、
パラメータストアだけでも利用価値があります。
これを利用して上述のCloudWatch エージェントを導入することもできます。
※機能豊富過ぎてまだ私も使いこなせていません。。
3位 AWS CloudFormation
導入しやすさ ★★☆☆☆
運用改善効果 ★★★★★
AWSのインフラをコードで管理するためのツールです。
インフラをコードのメリットは再現性(コピペで同様の環境を作れる)や変更点の管理(gitなどを利用)などです。
導入のハードルは少し高いですが、部分的でも良いので徐々にコード化していきましょう。
IaC導入については下記の記事でも記載しましたので、良ければご覧下さい。(CloudFormationでなくCDK推しです)
4位 AWS Well-Architected Tool
導入しやすさ -(導入不要)
運用改善効果 ★★★☆☆
AWS利用の原則が分かります。
チェックツールを使うと自環境が原則とかけ離れていることが分かります。。
(5年前のベストプラクティスと今のベストプラクティスはかなり変っている模様)
AWS Well-Architected 5本の柱を要約する(運用上の優秀性)
5位 AWS CloudTrail
導入しやすさ ★★★★★
運用改善効果 ★★☆☆☆
デフォルトで利用可能です。
AWSリソースの操作について誰がいつ何をしたのか記録します。
インシデントが起こったとき、犯人捜しに効果を発揮します。
6位 AWS Cost Explorer
導入しやすさ ★★★★★
運用改善効果 ★★☆☆☆
デフォルトで利用可能です。
サービスや月ごとなどの単位で利用したAWS費用を確認できます。
タグ付けにより特定のリソースのみの費用を算出できます。(部署ごとなどでタグ付けして分割すると便利)
7位 AWS Budgets
導入しやすさ ★★★★☆
運用改善効果 ★★☆☆☆
予算のしきい値を超えたときにアラートを発行するカスタム予算を設定。
予算超過アラートで知らずに起動したままになっていた無駄なインスタンスを検知できることがあるようです。
8位 AWS X-Ray
導入しやすさ ★☆☆☆☆(サーバレスなら★★★★☆)
運用改善効果 不明
サーバレス環境でないなら導入しないで良いかと思います。
システムのボトルネック調査改善【AWS X-rayで何ができるか】
評価中
AWS License Manager
ソフトウェアライセンスの使用状況を管理、検出、および報告するルールを設定
AWS Service Catalog
作成、整理、そして制御
AWS OpsWorks
Chef と Puppet を使って運用を自動化
AWS Config
AWS リソースの設定を記録して評価
AWS Marketplace
AWS で実行されるソフトウェアを発見、テスト、購入してデプロイする
AWS のコストと使用状況レポート
AWS のコストと使用状況をより詳しく見る
評価対象外
AWS Managed Services
すべてのエンタープライズカスタマーとパートナーに代わって AWS インフラストラクチャを運用
RDSやELBなども該当。広すぎるので対象外。
AWS Managed Services~Managed Servicesの概要~
AWS Control Tower
新しいセキュアなマルチアカウント AWS 環境をセットアップおよび管理するための最も簡単な方法
⇒アカウント一つの環境のため今回は対象外。いずれ評価したい。
AWS Organizations
AWS アカウント全体での一元的なガバナンスと管理
⇒アカウント一つの環境のため今回は対象外。いずれ評価したい。
さいごに
週一回くらいのペースで評価中のサービスを調査していきます。
AWS初心者の方もできるところから徐々に運用改善していけたら良いと思いますので、参考になれば幸いです。