セキュリティ、可用性、コストの最適化について学べるWorkshop「Must-know techniques to optimize your AWS environment」に参加してきた #AWSreInvent
2024.12.04はじめに
こんにちは。AWS事業本部コンサルティング部に所属している和田響です。
AWS re:Invent 2024にてセキュリティ、可用性、コストの最適化について学べるWorkshopに参加してきたので、そのセッションレポートを記載します。
セッション情報
- タイトル:NTA405-R | Must-know techniques to optimize your AWS environment [REPEAT]
- スピーカー:
- Venkata Moparthi Sr Solutions Architect, Amazon Web Services
- Edward Schaefer Solutions Architect, Amazon Web Services
- セッション概要: 以下引用
This workshop equips you (particularly if you are new to AWS) with essential tools and techniques that can be used to optimize your environments, even before changing a single line of code in your applications. Using hands-on exercises, learn to leverage AWS Cloud Financial Management tools, AWS Security Hub, and additional resources to identify cost savings, improve performance and resilience, and strengthen your security posture. Leave equipped to take full control of your AWS environment and unlock its full potential. You must bring your laptop to participate.
(機械翻訳)
このワークショップでは、アプリケーションのコードを 1 行も変更する前に、環境を最適化するために使用できる重要なツールとテクニックを習得できます (特に AWS を初めて使用する方向け)。実践的な演習を使用して、AWS クラウド財務管理ツール、AWS セキュリティ ハブ、その他のリソースを活用してコスト削減を特定し、パフォーマンスと回復力を向上させ、セキュリティ体制を強化する方法を学びます。AWS 環境を完全に制御し、その可能性を最大限に引き出す準備が整います。参加するには、ラップトップを持参する必要があります。
やってみた
今回は以下のアーキテクチャに対して、アプリケーションに手を加えることなく、セキュリティ、可用性、コストの最適化を目指します。
Workshopは以下のセクションに分かれていました。
- Security Optimization
- Deploy Security Assessment
- Access EC2 for Prowler Dashboard
- Review Security Assessment results in Prowler Dashboard
- Remediate findings from Security Assessment
- Review Security Assessment results in Security Hub
- Resiliency Optimization
- Workload Assessment
- Review and Deploy Recommendations
- Reassess Workload
- Cost Optimization
- Enable Cloud Financial Management (CFM) Tools
- Cost and Usage Monitoring
- Cost and Usage Analysis
- Cost and Usage Visualization
セキュリティ
セキュリティの最適化では、ProwlerというAWS、Azure、Google Cloud、Kubernetes のセキュリティのベストプラクティスを一言管理するOSSを使用しました。
今回はProwler用にWindowsのインスタンスを起動し、そこからProwlerのコンソールを確認しました。
実際のコンソールは以下の通りで、マルチクラウドを一元的に管理できています。
Prowlerの検出ははSecurity Hubと統合が可能のようで、実際に試してみました。
可用性
可用性の最適化では、以下の構成から
マルチAZ構成に変更しました。
変更方法は用意されていたCloudFormationテンプレートを流すだけだったので、このWorkshopでは「マルチAZにする選択肢を持つ」ことに意味があるのだと思いました。
コスト
コストの最適化では以下のことを実施しました。
個人的には一番実践的に感じました。
- Cost Explolerで現在のコストを確認する
- Cost Optimization Hubでコスト最適化に向けた推奨事項を確認する
- Budgetsを設定し、予算を超えた場合に通知する
- Glueでデータカタログを準備し、Athenaでクエリする
- QuickSightでダッシュボードを作成する
AWSのコストに対してAthenaやQuickSightを実装した経験がなかったので非常に勉強になりました。
学んだこと
このWorkshopではアプリケーションの変更を極力行わずに、AWSのベストプラクティスに近づける方法を網羅的に学習できました。
時間の都合上手を動かすだけでじっくりと考えられない部分もあったので、持ち帰って復習する事が重要だと感じました。
ProwlerというOSSは存在を知らなかったので、実務で活かせそうか持ち帰って検証などしていきたいと思います。
最後に
Workshopを受けていると、目的は同じでも手段は様々存在することに気づかされます。
「セキュリティ」「可用性」「コスト」についてはほとんど毎日考えていたはずですが、初めて触るサービスもあり勉強不足を痛感しました。
Workshopの概要を見て「これは知ってるから大丈夫」と避けるのではなく「これは得意だけど何か新しい発見があるかも?」と参加してみることをおすすめします!
![[アップデート] AWS Glue 5.0の一般提供開始 #AWSreInvent](https://images.ctfassets.net/ct0aopd36mqt/3nibOl2sZ0LKJueI0FHFi5/14de7bd294f7916a28b789105c60d450/reinvent-2024-newservice-jp.jpg)
![[新サービス] 分析と人工知能(AI)をシンプルに統合化したデータレイクハウス、Amazon SageMaker Lakehouse が発表されたので実際に試してみました #AWSreInvent](https://devio2024-media.developers.io/image/upload/v1733326607/user-gen-eyecatch/w52kmvms2lb7majh8zne.jpg)
