【AWS Summit Tokyo 2018】AWSの利用前におさえておきたい10のこと 参加レポート

こんにちは。tocci3です。
先日、AWS Summit Tokyo 2018 5月31日の「AWS の利用前におさえておきたい 10 のこと」セッションに参加してきました。
セッションの内容を簡単に共有したいと思います。

セッション概要

AWS の利用前におさえておきたい 10 のこと

高山 博史
アマゾン ウェブ サービス ジャパン株式会社 技術統括本部 ソリューションアーキテクト

主に AWS を使い始めた方や、これから使おうとしている方を対象に、 AWS 利用開始時に「必ずチェックしておきたい」セキュリティ設定や、有効化しておきたいアカウント設定などについて、 AWS のクラウド設計ベストプラクティス集である ”AWS Well-Architected Framework” を使いながら解説します。既に長年 AWS を利用している方の答え合わせにもご活用ください。
引用元:AWS Summit Tokyo 2018 セッション一覧

登壇者について

  • 高山 博史さん
    • AWS Well-Architected Lead / Specialist SA
    • 技術支援、コスト最適化支援
    • (AWS Well-Architected Framework活用による、ビジネス成功のお手伝い)

内容

AWS Well-Architected Framework(W-A)とは

  • AWS re:Invent 2015で発表
  • AWS Well-Architected – 安全で効率的なクラウド対応アプリケーション
  • システム設計・運用の”大局的な”考え方とベストプラクティス集(日本語版も!リンク先にあるホワイトペーパー(PDF))
  • AWSのソリューションアーキテクト(SA)とAWSのユーザーが数多くの経験で作り上げたもの
  • AWSとAWSユーザーと共に、W-Aも常に進化し続ける
  • 全てがベストプラクティスに則っている必要はなく、情報に基づいた意思決定を行い、その意思決定が持つ影響を理解する(ビジネスの状況に応じて対応を検討する)
  • 実際の開発者だけでなく、ユーザ企業にも抑えておきたい内容

 

AWS Well-Architected Frameworkの構成要素

  • ホワイトペーパー、チェックリストで構成
    1. W-Aホワイトペーパーと、柱ごとの5つの詳細版ホワイトペーパー
    2. 「ベストプラクティスに則っているか」のチェックリスト(確認質問集)
  •  W-Aにおけるシステム設計の優先度
    ”ソリューションを設計する際にビジネス要件の基づいて柱の間でトレードオフを行うことになり、こうしたビジネス上の決定がエンジニアリングの優先付につながります”
    ”セキュリティと運用性は、通常、他の柱とトレードオフされることはありません”

 

AWS利用開始時に最低限抑えておきたいこと

  • 「特に優先度の高いのにもかかわらず、わりと見落とされがち」な10項目をご紹介
  • AWS Well-Architected Frameworkホワイトペーパー
    • セキュリティ(うち5項目抜粋)
    • 信頼性(うち2項目抜粋)
    • パフォーマンス効率
    • コストの最適化(うち3項目抜粋)
    • 運用性

AWS Well-Architected Framework(質問)

  • セキュリティ(抜粋)
    • 1. [SEC 1] どのようにルートアカウントのログインを保護していますか?
    • 2. [SEC 2] マネージメントコンソールやAPIを操作するシステム管理者の役割と権限を、どのように制限していますか?
    • 3. [SEC 3] AWSのリソースに(アプリケーションやスクリプト、サードパーティのツール等から)自動的にアクセスする場合の権限はどのように制限していますか?
    • 4. [SEC 4] AWSインフラのログを蓄積し分析していますか?
    • 5. [SEC 5] どのようにネットワークやホストベースの境界防御をしていますか?
  • コスト最適化(抜粋)
    • 6. [COST 2] コスト目標に応じてリソースをサイジングしていますか?
    • 7. [COST 3] コスト効率を高めるために適切な購入オプションの検討を実施していますか?
    • 8. [COST 6] AWSのコストをどのように管理していますか?
  • 信頼性(抜粋)
    • 9. [REL 6] どのようにデータのバックアップをしていますか?
    • 10. [REL 7] システムはコンポーネントの障害や不具合に耐えられるようにしていますか?その手段は?

AWSのベストプラクティスに沿った回答はこちら↓


AWS Well-Architected Framework(質問と回答)

  • セキュリティ(抜粋)
    • 1. [SEC 1] どのようにルートアカウントのログインを保護していますか?
      • ⇒AWSルートアカウントは極力使用しない
    • 2. [SEC 2] マネージメントコンソールやAPIを操作するシステム管理者の役割と権限を、どのように制限していますか?
      • ⇒ユーザには最小限の権限を付与する
    • 3. [SEC 3] AWSのリソースに(アプリケーションやスクリプト、サードパーティのツール等から)自動的にアクセスする場合の権限はどのように制限していますか?
      • ⇒認証情報をコードに埋め込まない
    • 4. [SEC 4] AWSインフラのログを蓄積し分析していますか?
      • ⇒証跡の取得を実施する
    • 5. [SEC 5] どのようにネットワークやホストベースの境界防御をしていますか?
      • ⇒各レイヤでのセキュリティ対策を実施する
  • コスト最適化(抜粋)
    • 6. [COST 2] コスト目標に応じてリソースをサイジングしていますか?
      • ⇒メトリクスに基づいたサイジングを実施している
    • 7. [COST 3] コスト効率を高めるために適切な購入オプションの検討を実施していますか?
      • ⇒利用率を分析し、リザーブドインスタンスを購入している
    • 8. [COST 6] AWSのコストをどのように管理していますか?
      • ⇒各種ツールにて使用料金を把握している
  • 信頼性(抜粋)
    • 9. [REL 6] どのようにデータのバックアップをしていますか?
      • ⇒バックアップを取得し、定期的なリカバリテストでバックアップがRTO・RPOを満たすことを確認している
    • 10. [REL 7] システムはコンポーネントの障害や不具合に耐えられるようにしていますか?その手段は?
      • ⇒マルチAZまたは複数リージョンでシステムが実行されている
        疎結合なアーキテクチャを採用している
        障害を監視し自動的に回復する仕組みがある

 

セッションで紹介された内容

  • 主に「AWS利用開始直後のお客様」に向けて、AWS上にシステムを設計、構築、運用する際のベストプラクティス集 ”AWS Well-Architected Framework”から、特に優先度が高い(AWSを利用開始時におさえておきたい)項目を抜粋して紹介
  • 常に”Well-Architected”であること
  • (1度でなく)定期的な見直しが重要
    • 稼働中のシステムに対しても、今現在Well-Architectedかどうかのチェックを実施することも重要
    • 様々なリスク回避だけでなく、コスト効率が高められる場合や、次のシステム構築時に活かす観点でも大事

 

以下のチェックを是非

 

感想

  • AWS利用を始める方に、あるいは既に利用されている方にも設計や運用を見直すにはとてもいいフレームワークだと思いました。

NHN テコラスではお客様のAWS活用をトータルサポートするサービス Cloud Portal for AWSを提供しています。またAWSのベクトプラクティスや設計・運用の最適化について相談したい方には当社でAWSの相談会も実施しています。AWSに関するお悩みは当社のAWS 認定ソリューションアーキテクトまでお気軽にどうぞ。

それではまた!

AWS移行支援キャンペーン

あなたにおすすめの記事