意外と知られてない?AWS Prescriptive Guidance(AWS規範的ガイダンス)めっちゃ使えるよ
AWS Prescriptive Guidance(AWS規範的ガイダンス)について紹介されているものが少なったので、ひょっとして未だ認知度低いんじゃないか?ということで紹介したいと思います!
AWS Prescriptive Guidance(AWS規範的ガイダンス)
Amazon Web Services (AWS) Prescriptive Guidance provides time-tested strategies, guides, and patterns to help accelerate your cloud migration, modernization, and optimization projects. These resources were developed by AWS technology experts and the global community of AWS Partners, based on their years of experience helping customers realize their business objectives on AWS.
アマゾンウェブサービス(AWS)の規範的ガイダンスは、クラウドの移行、モダナイゼーション、および最適化プロジェクトを加速するのに役立つ、実績のある戦略、ガイド、およびパターンを提供します。 これらのリソースは、お客様がAWSでのビジネス目標を実現するのを支援してきた長年の経験に基づいて、AWSテクノロジーの専門家とAWSパートナーのグローバルコミュニティによって開発されました。
「実績のある」と謳っているだけあって実際の環境で「あんなこと出来ないかな」「こんなこと出来ないですか?って相談されたんだよなー」というアーキテクチャ、設計ポリシー、選定の基準といった情報が盛りだくさんです。
3つの分類
AWS Prescriptive Guidanceには以下3つの分類があります。執筆時点では約400ものドキュメントが掲載されており、直近でも新たなガイダンスが追加されたり、過去のガイダンスがアップデートされています。
戦略(STRATEGIES)
CxOおよび上級管理職のための、クラウド移行とモダナイゼーションのためのビジネス視点、方法論、およびフレームワーク。
掲載されている「戦略」の一例を紹介します。(実際のドキュメントは英語で、紹介しているタイトルは執筆者による訳です)
ガイド(GUIDES)
アーキテクト、マネージャー、テクニカルリーダーのための、ベストプラクティスやツールを中心とした戦略の計画と実装のためのガイダンス
掲載されている「ガイド」の一例を紹介します。
- AWSでのOracleデータベースのStandard Edition 2へのダウングレードを評価する
- データベースを再ホストするための移行ツールの選択
- AWS ランディングゾーンから AWS コントロールタワーへの移行
- Amazon CloudWatchを使用したロギングとモニタリングの設計と実装
- AWS スタートアップ セキュリティ・ベースライン (AWS SSB)
- AWS でのバックアップとリカバリのアプローチ
- MLOps を成功させるための計画
- RDBMS から Amazon DynamoDB への移行によるアプリケーションのモダナイズ
- ロードバランサーのスティッキネス戦略の選択
- AWS セキュリティ リファレンスアーキテクチャ (AWS SRA)
- マイクロサービスでのデータの永続化の有効化
- コンテナプラットフォームを管理するためのベストプラクティス
- Amazon DynamoDB を使用したデータのモデリング
- AWS Systems Managerを使用したハイブリッドクラウドの可変インスタンスの自動パッチ適用
パターン(PATTERNS)
ビルダーやその他の実践的なユーザーのための、一般的な移行、最適化、および最新化のシナリオを実装するための手順、アーキテクチャ、ツール、およびコード
掲載されている「パターン」の一例を紹介します。
- TerraformとPythonを使用して、Fargateを使用してAmazonEKSにCoreDNSを自動的にデプロイする
- コンテナを再起動せずにデータベース資格情報をローテーションする
- インシデント対応とフォレンジックの自動化
- AWS Step Functionsを用いたサーバーレスSagaパターンの実装
- Micro Focus Enterprise ServerとLRS VPSX/MFIを使用したAWS上でのメインフレームのバッチ印刷ワークロードのモダナイゼーション
- AWS Copilot を使用してクラスター化されたアプリケーションを Amazon ECS にデプロイする
- AWS OrganizationsとAWS Secrets Managerを使用して、IAMユーザーアクセスキーを大規模に自動的にローテーションする
- Lambda 関数、Amazon VPC、およびサーバーレスアーキテクチャを使用した静的アウトバウンド IP アドレスの生成
- Firelens ログルーターを使用した Amazon ECS 用のカスタムログパーサーの作成
紹介したものはごく一部ですので、一度、タイトルだけでも眺めてみてください。「あー、まさに探してた情報コレや!」ってのが見つかると思います!
![[アップデート]CloudTrail Lake で高度なイベントセレクターがサポートされました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-64f6cd71568d228b1e7f3831e5287d75/1b5c0e8e5797b4bff5913d5033b03348/aws-cloudtrail)
![[アップデート] Amazon QuickSight へロゴやテーマカラーを設定するための「ブランド管理機能」が追加されました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-19e77b9a51519e08b94d0f688c125729/4f439c75e1ee56c70e315fa46fa45f81/amazon-quicksight)
