[レポート] AWS芸人がお勧めする便利なAWSソリューションの紹介セッションを聴いてきた #AWSreInvent

re:Invent でバッタリとAWS芸人ことAWSJ SAの清水さんにお会いして、EXPOでミニセッション登壇すると聞いたので勇姿を目に焼き付けるべく聴講してきました。

セッションのテーマは「Accelerate your project by using AWS solutions」！

AWS Solutions とは

• AWSおよびパートナーによって構築された技術的なリファレンス集
• 世界中のユーザーが経験するであろう課題を解決できるナレッジ集
• 運用効率、パフォーマンス、信頼性、安全性、そして費用対効果が高くなるように設計されている
• 詳細なアーキテクチャのダイヤグラムやデプロイ方法などが付属されており、CloudFormationテンプレートなどを使って、環境にデプロイしてすぐに使える
• 数百のソリューションがあるので、利用環境環境にあったものを探してほしい

お勧めする6つのソリューション

数百あるソリューションの中から、特にお勧めする6つのソリューションについて紹介

AWS Instance scheduler on AWS

• EC2やRDSを指定した日次に起動・停止をできる
• テスト環境などは業務時間外に稼働させておくと不要なコストになる可能性がある
  • 夜間停止するだけで60％くらいのコスト削減になる

Distributed Load Testing on AWS

• 負荷テストのソリューション
• 設定した内容によってバックエンドとしてFargateが起動し、負荷をかける
• Taurusというオープンソースのテストフレームワークを使っている
• v2からECRでイメージを提供しているので、以前のようにCodePipelineやCodeBuildでビルドする必要がなくなった
• またv2から既存のVPCにもデプロイ可能になった
• 利用する際にはネットワーク負荷テストに関する留意事項を要確認

Automated Security Response on AWS

• Securty Hubを用いて検出したセキュリティイジュンに違反するリソースに対してお手動または自動で修復できる
• マルチアカウントにも対応しておりますので、一般的なエンタープライズ利用にも適したソリューション
• 業界のコンプライアンス標準やベストプラクティスに沿って事前定義された応答と修復を提供してくれる
• AWS環境のセキュリティ耐性を改善することができるようになっている

Quota Monitor for AWS

• ユーザーの重課金などを保護するためにQuotaが設定されている
• Qutotaの上限に気づかず、スケールに失敗。機会損失につながるケースがある
• AWS TrustedAdvisorによりリソース状況を追跡し、上限の80%に達した場合に通知できる
  • ビジネスサポート以上の利用が必要

Workload Discovery on AWS

• AWSからのライブデータに基づいてワークロードの詳細なアーキテクチャ図を作成、カスタマイズ、共有できる
• コストと使用状況のレポート作成もでき、アーキテクチャ図にそれらを表示される
• リソース、名タグ名、IP アドレスなどでそのリソースを検索が可能

生成される図はこのような感じ

Cognito User Profiles Export Reference Architecture

• Cognito の中にあるユーザ情報、グループ情報をDynamoDBのGlobal Tableに保存し、マルチリージョンでバックアップ、リストアができる
• ID管理の対障害性の強化
• リストア（インポート）する場合はプライマリリリージョン、バックアップリージョンどちらでも新しくデプロイできる

builders.flash

他にも有益なソリューションがたくさんあります。ソリューションの使い方、デプロイ方法、動画での解説などはbuilders.flash: AWSソリューション紹介に掲載されているとのこと。 本日紹介されたソリューションについても記事があるのであわせて読んでほしい。

• サーバーを指定した期間で停止する「AWS Instance Scheduler」を試してみる
• 負荷テスト on AWS のすすめ
  • AWSソリューションの使い方だけではなく、負荷テストとしての一般的な知識を得られる内容になっています！

まとめ

AWSソリューションのなかでも知らないものも幾つかあったり、とても参考になる内容でした！清水さんの勇姿をしっかりと目に焼き付けましたよ！