はじめに

Well-Architedtedフレームワークは、クラウドにおけるシステム設計構築運用のベストプラクティス。W-Aフレームワークとも呼ばれる

AWS Well-Architectedフレームワーク5つの柱

• 運用上の優位性
• セキュリティ
• 信頼性
• パフォーマンス効率
• コスト最適化

フレームワークの5本の柱

運用上の優秀性

システムを稼働およびモニリングする能力

設計原則

• 運用をコードとして実行する
• ドキュメントに注釈をつける
• 小規模な元に戻すことのできる変更を定期的に適用する
• 運用手順を定期的に改善する
• 障害を予想する
• 運用上のすべての障害から学ぶ

ベストプラクティス

• 準備
• 運用
• 進化

主要なAWSサービス

準備

• AWS Configで環境がスタンダードに準拠しているか確認する 運用
• Amazon CloudWatchによるモニタリング 進化
• Amazon Elasticsearch Serviceでログデータを分析し実用的なインサイトを得る

セキュリティ

情報、システム、アセットのセキュリティ保護機能

設計原則

• 強力なアイデンティティ基盤の実装
  • 最小権限の原則、AWSリソースとの通信に置いて適切な認証を実行、権限管理の一元化
• トレーサビリティの実現
  • リアルタイムで監視、アラート、監査
• 全レイヤへのセキュリティの適用
• セキュリティのベストプラクティスの自動化
• 伝送中および補完中のデータの保護
• データに人の手を入れない
• セキュリティイベントへの備え

ベストプラクティス

• アイデンティティ管理とアクセス権限
• 発見的統制
• インフラストラクチャ保護
• データ保護
• インシデント対応

主要なAWSサービス

アイデンティティ管理とアクセス権限

• IAMによるアクセス管理
• MFAでユーザアクセスに保護レイヤを追加
• AWS Organizationsにより複数のAWSアカウントのポリシーを一元管理

発見的統制

• AWS CloudTrailでAWS APIコールを記録
• AWS ConfigでAWSのリソースと設定の詳細なインベントリを提供
• Amazon Guard

インフラストラクチャ保護 データ保護 インシデント対応

信頼性

インフラストラクチャやサービスが復旧し、需要に適したコンピューティングリソースを動的に獲得し、誤設定や一時的なネットワークの問題といった中断の影響を緩和する能力

設計原則

• 復旧手順をテストする
• 障害から自動的に復旧する
• 水平方向にスケールしてシステム全体の可用性を高める
• キャパシティを推測しない
• オートメーションで変更を管理する

ベストプラクティス

3つのベストプラクティス

• 基盤
• 変更管理
• 障害の管理

主要なAWSサービス

Amazon CloudWatch

パフォーマンス効率

システムの要件を満たすためにコンピューティングリソースを効率的に使用し、要求の変化とテクノロジーの進化に対してもその効率性を維持する能力

設計原則

• 最新テクノロジーの標準化
• 数分でグローバルに展開
• サーバレスアーキテクチャを使用
• より頻繁に実験可能
• システムを深く理解

ベストプラクティス

• 選択
• レビュー
• モニタリング
• トレードオフ

主要なAWSサービス

コスト最適化

最も低い価格でシステムを運用してビジネス価値を実現する能力

設計原則

• 消費モデルを導入する
• 全体的な効率を測定する
• データセンター運用のための費用を排除する
• 費用を分析し帰結させる
• アプリケーションレベルのマネージドサービスを使用して所有コストを削減する

ベストプラクティス

• 費用認識
• 費用対効果の高いリソース
• 需要と供給を一致させる
• 長期的な最適化

主要なAWSサービス

レビュープロセス

対策を必要とする重大な問題、改善可能な領域を特定することが目的