AWS メモ 〜Well Architected Framework
AWSでシステムを構築する上でのノウハウ集。6つの柱から構成されており、AWSだけでなく、運用を伴うシステム構築の参考になる。AWSの資格試験にも出てくるので、柱と原則ぐらいは覚えておくと良い。
運用上の優秀性(オペレーショナルエクセレンス)
運用をコードとして実行する
運用操作をコード化することにより人為的ミスを抑制し、一貫性のある対応、イベントをトリガーとした自動化を実現できる。関連サービス:Elastic beanstalk, CloudWatch, ASG
小規模かつ可逆的な変更を頻繁に行う
ワークロード(顧客向けアプリケーションやバックエンドプロセスなどのコード群)を定期的に変更できるよう設計する。変更が役に立たない場合に元に戻せるように変更は小規模で行う。運用手順を頻繁に改善する
ワークロードの変更に合わせ運用手順も頻繁に変更する。障害を予想する
障害が発生した場合の対応を事前に演習し、手順が有効であることを確認する。運用上のあらゆる障害から学ぶ
イベントや障害から教訓を導き出し、組織で共有するとともに改善を行う。
セキュリティ
強力なアイデンディティ基盤を実装する
ID管理を一元化、最小特権の原則を守る。関連サービス:IAM、セキュリティグループ
トレーサビリティを実現する
関連サービス:Cloud Trail
すべてのレイヤーでセキュリティを運用する
セイキュリティのベストプラクティスを自動化する
転送中および保管中のデータを保護する
データを保存するときは暗号化する
通信経路を暗号化する関連サービス:KMS
データを人に近づけない
セキュリティイベントに備える
信頼性
障害から自動的に復旧する
指標を監視し、復旧のためのコードを実行する関連サービス;Route58, ELB
復旧手順をテストする
障害のシミュレーションや過去の障害シナリオの再現行い、事前にテストする水平方向にスケールしてワークロード全体の可用性を高める
関連サービス:マルチAZ, Auto Scale Group
キャパシティを推測することをやめる
オートメーションで変更を管理する
パフォーマンス効率
最新テクノロジーの標準化
関連サービス
EC2の垂直方向のスケール、ASG、ELB
わずか数分でグローバル展開する
サーバレスアーキテクチャを使用する
より頻繁に実験する
システムに対する精通の程度を考慮する
コスト最適化
クラウド財務管理を実装する
消費モデルを導入する
全体的な効率を測定する
差別化につながらない高負荷の作業に費用をかけるのをやめる
費用を分析し帰属関係を明らかにする
持続可能性(サスティナビリティ)
影響を理解する
持続可能性の目標を設定する
使用率を最大化する
より効率的なハードウェアやソフトウェアの新製品を予測して採用する
マネージドサービスを使用する
クラウドワークロードのダウンストリームの影響を軽減する