[レポート] 回復力のあるクラウド、迅速な対応: AWSでのインシデント管理 #AWSReInvent #COP357

[レポート] 回復力のあるクラウド、迅速な対応: AWSでのインシデント管理 #AWSReInvent #COP357

AWS re:Invent 2024

AWS re:Invent 2024

#AWS
#AWS Systems Manager Automation
丸毛篤史

丸毛篤史

facebook logohatena logotwitter logo
Clock Icon2024.12.05

AWS re:Invent 2024、今回はCOP357「Resilient cloud, rapid response: Incident management on AWS」のレポートをお送りします

セッション概要

このチョークトークでは、AWS Systems Manager (SSM) Incident ManagerやAutomationなどの主要なサービスを活用することで、AWS上でのインシデント管理を学ぶことができます。 参加者は、迅速な検出から自動化された修復まで、インシデント対応のライフサイクル全体を合理化するためにIncident Managerを利用する方法を学びます。 さらに、Amazon CloudWatchログによる運用セキュリティの強化や監査など、セキュリティ上のメリットについても説明します。 自動化を使用して回復力運用を簡素化する方法を学びます。 ライブデモとベストプラクティスを通じて、参加者はAWSを利用したクラウド運用において、堅牢でスケーラブル、かつセキュリティ重視のインシデント対応アプローチを確立するために必要な知識とツールを得ることができます。

スピーカー

  • Praveen Bhat, Principal Solutions Architect, Amazon Web Services
  • Narayanan (Nana) Lakshmanan, Senior SDM, AWS

セッションの内容

深夜のインシデント対応は、多くのIT運用者にとって悩ましい経験です。AWS Systems Managerを活用した自動化によりこのような状況を改善し、より効率的な運用を実現することができます。本セッションでは、自動化の構築方法から実装まで、実践的な内容が紹介されました。

cop357-01.jpg

主要なポイント

自動化の基本理念

  • 問題の特定と解決
  • ダウンタイムの削減
  • リスクの最小化
  • 安全な運用の確保
  • 複雑さの管理
  • セキュリティの維持

Runbookによる自動化

このセッションではRunbookに焦点をあて、どのようにSystems ManagerのRunbookが、リソースに対する一連のアクションを定義する仕組みを提供するかビジュアルエディターによるデモで紹介されました

  • ドラッグ&ドロップによる直感的なインターフェース
  • AWS APIとの統合
  • 再利用可能なアクションブロック
  • パラメータ化された実行

ビジュアルエディターは昨年のre:Invent 2023で導入された機能になります。Step Functionsに良く似た画面を利用して、ローコードでRunbookを作成できるようになりました。

実践的なユースケース

CPUスパイク対応の自動化

デモでは、以下のシナリオが紹介されました。

  • Webサイトでのトラフィック急増によるCPUスパイク検知
  • CloudWatchアラームの発報
  • EventBridgeによるRunbook実行のトリガー
  • インスタンスタイプの自動変更による対応

セキュリティインシデントの自動修復

S3バケットの公開アクセス制御など、セキュリティ関連の自動修復も紹介されました。

  • AWS Configによる検知
  • 自動修復アクションの実行
  • コンプライアンス状態の維持

実装のベストプラクティス

1. 準備と計画

  • 潜在的な問題の特定
  • 適切なモニタリングの設定
  • アラートしきい値の定義

2. 段階的な自動化

  • シンプルなアクションから開始
  • 複雑な処理の組み合わせ
  • エラーハンドリングの実装
    stg357-03.jpg

3. 権限管理

  • 最小権限の原則
  • マルチアカウント環境での適切な権限設定
  • 中央集中管理の実現

まとめ

AWS Systems Managerによる自動化は、次のような利点をもたらします。

  • インシデント対応時間の削減
  • 人的エラーの防止
  • 一貫性のある運用の実現
  • 運用コストの削減

自動化の実装は、組織の規模や要件に応じて段階的に進めることが推奨されます。既存のツールとの統合や、チーム間での共有も考慮に入れながら、効率的な運用体制を構築していくことが重要です。

質疑応答

(聞き取り不十分な可能性がありますが、ご容赦ください)

データ移行サービスの自動再開

Q1: オンプレミスデータベースからDMS(データ移行サービス)へのデータプッシュで、月次リフレッシュ後のタスク再開を自動化できますか?
A1: はい、可能です。これはインシデント管理の範囲外ですが、Systems Managerの自動化機能を使用して実装できます。管理されたリソースであれば、自動化アクションでタスクの再起動が可能です。

レイテンシー問題の検出と対応

Q2: 様々な場所(ストレージ、コンピュート、データベース)でのレイテンシーをどのように検出し、対応しますか?
A2: 各サービスに適したモニタリングメトリクスの設定。依存関係を考慮したレイテンシーの監視。サービス特有のパフォーマンス指標の活用。

Runbookの分割戦略

Q3: Webストアの例で、Runbookをどのように分割していますか?アラームベース?サービスベース?
A3: 一つのサイズですべてに対応する解決策はない。以下の要因に基づいて決定

  • チームの快適さ
  • メンテナンス性
  • 再利用可能性
  • シンプルな操作は個別のビルディングブロックとして
  • 複合的な操作は必要に応じて統合可能

Step Functionsとの違い

Q4: Step Functionsをよく使用していますが、Systems Manager Automationとの違いは何ですか?
A4: Step Functionsは、よりプログラミング/スクリプティング向き、イベント処理のコードベース。Systems Manager Automationは、運用タスク向き、より運用者フレンドリー。必要に応じて相互に統合可能。ユースケースに応じて適切な選択を。

変更管理との関連

Q5: 環境変更後の影響をどのように追跡・管理しますか?
A5: これは複雑な課題です。変更直後だけでなく、数週間後の影響も考慮する必要があります。詳細な実装については個別に検討が必要です

Share this article

facebook logohatena logotwitter logo

関連記事

「5分でわかる Oracle Database@AWS」というタイトルで第40回JAWS-UG札幌勉強会に登壇しました #jawsug #jawsug_sapporo

「5分でわかる Oracle Database@AWS」というタイトルで第40回JAWS-UG札幌勉強会に登壇しました #jawsug #jawsug_sapporo

User avatar
いわさ
2024.12.18
Amazon GuardDuty の Extended Threat Detection について話してきた #jawsug #jawsug_sapporo #AWSreInvent

Amazon GuardDuty の Extended Threat Detection について話してきた #jawsug #jawsug_sapporo #AWSreInvent

User avatar
たかくに
2024.12.18
Global Accelerator + ALB で www 付きドメインへのリダイレクトを CloudFormation 一撃してみた

Global Accelerator + ALB で www 付きドメインへのリダイレクトを CloudFormation 一撃してみた

User avatar
梶原大使
2024.12.18
CDKでデプロイしたLambda Functionsで `Cannot find module '@smithy/service-error-classification'`が発生したので対応した話

CDKでデプロイしたLambda Functionsで `Cannot find module '@smithy/service-error-classification'`が発生したので対応した話

User avatar
岩田智哉
2024.12.18
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.