[レポート] ENT226: AWS Management Tools を使ってクラウド環境を制御する #reinvent

本記事は AWS re:Invent2018で行われたセッション「Control for Your Cloud Environment Using AWS Management Tools」のレポートとなります。

This session examines the key approaches and technologies required to obtain a unified view across server, network, code, database, container, and cloud. Learn the five core components for full-stack visibility and optimal application performance in AWS and hybrid cloud environments. We start with the cloud maturity journey and the typical behaviors of each stage. Next, we discuss application dependency mapping and the importance of knowing how every component is connected before migrating. We also explore the demands of serverless and container monitoring (Kubernetes, Amazon EKS, Amazon ECS). For post migration, we cover the importance of business-centric application performance metrics that compare on-premises and AWS cloud states. This session is brought to you by AWS partner, AppDynamics.

コンプライアンスとガバナンスを維持しつつ、クラウドリソースを柔軟に管理できるかについてのセッションでした。

レポート

AWS Management Tools

クラウドにおけるコンプライアンスとガバナンスの分野とぞれに関するツールの概説が行われました。

プロビジョニング、構成管理、監視、運用・コンプライアンスの各分野で利用可能なツールが紹介されました。

エンタープライズの統制においてもキーワードは「コード化」であり、推奨するサービスの組み合わせについて説明が行われました。

Infrastructure as code

インフラ作業をコード化し自動化する CloudFormationの紹介がありました。

Configuration as code

AWS OpsWorks と Chef の組み合わせを推奨していました。以下は、AWS OpsWorksの説明スライドとなります。

Operation as code

オペレーションの自動化する AWS Systems Manager と証跡を取ることができる Amazon CloudWatch を推奨しています。

Compliance as code

コンプライアンスにはAWS Config rulesの紹介がありました。

AWS Config と AWS Config Rules を利用することで継続的にコンプライアンスに準拠した構成となっているかを確認することができます。

Application delivery as code

アプリケーションのデリバリでは AWS CodePipeLine と AWS CodeDeploy の組み合わせを推奨していました。

まとめ

エンタープライズにおける管理と統制のキーワードは「コード化」となります。

さいごに

インフラ設計・設定をコード化できることはコンプライアンス面でもかなり有用だということが分かるセッションでした。