注目の記事

【初心者向け】「AWS 設計のベストプラクティスで最低限知っておくべき 10 のこと」を受講しました。

AWS公式が出している10のことシリーズの一つである「AWS 設計のベストプラクティスで最低限知っておくべき 10 のこと」を受講したら初心者にわかりやすく要点を説明していたのでご紹介します。
2021.11.02

どうもさいちゃんです。

AWSには利用者が仮想環境を構築していくのに役立つベストプラクティスと呼ばれるものがあります。

これからAWSでガンガン仮想環境を構築していくにあたって設計のベストプラクティスを復習してみようということで、今回はAWS公式から出ている「AWS 設計のベストプラクティスで最低限知っておくべき 10(+1) のこと」という動画を視聴したのでご紹介をしていきます。

登録さえすれば、無料で動画の視聴と資料のダウンロードができます。

こちらから受講が可能です。

はじめに

このセッションはAWSにおける設計おベストプラクティスの理解を深める目的で、

  • クラウド導入を検討している方
  • オンプレミスからクラウドへの移行を検討している方
  • クラウドを使い始めたがベストプラクティスを適用できているか悩んでいる方

向けに細かくわかりやすくベストプラクティスについてを説明しているものになります。つまり初心者がAWSを使って行くにあたりどこが重要か要点をまとめて整理をしてくれているというわけです。

動画は1時間程で視聴が可能だったので、時間があまりかけられない方にもおすすめです!

セッションで紹介されたベストプラクティス11項目

  1. スケーラビリティを確保する
  2. 環境を自動化する
  3. 使い捨て可能なリソースを使用する
  4. コンポーネントを疎結合にする
  5. サーバーではなくサービスで設計する
  6. 適切なデータベースソリューションを選択する
  7. 単一障害点を排除する
  8. コストを最適化する
  9. キャッシュを使用する
  10. すべてのレイヤーでセキュリティを確保する
  11. 増加するデータの管理

今回はこの中から特に気になったものを紹介していきます。

セッション内容

3.使い捨て可能なリソースを使用

まずクラウドはオンプレミスと比較してリソースの拡張や縮小が容易であるという点が特性としてあります。

この特性をうまく生かして構築をしていくというのがこの項目で説明されています。

例えば、オンプレミスだと障害の発生時に障害点の切り分けをしてシステム復旧をするまでにはどうしても時間がかかってしまします。サーバーの一台一台が高額であるため入れ替えや破棄をするのも容易ではありません。

しかし、クラウドでは障害が発生した場合に簡単にリソースを破棄することも可能です。その際にリソースのイメージをあらかじめ設定しておけばすぐに同じ環境のリソースを追加することも可能なため、簡単に不要になったリソースを破棄して新しいものと入れ替えることが可能になっています

また、こうした処理を自動化することも、ベストプラクティスの一つになっています。これについては2.環境の自動化の項目で詳しく説明がありました。

5.サーバーではなくサービスで設計する

こちらの項目ではインフラストラクチャーをサーバーに頼るのではなく、AWSが提供するマネージド型のサービスに置き換えることに関しての説明がされています。

マネージード型サービスとはAWS側が運用管理やキャパシティーコントロールなどを行ってくれているサービスです。これをうまく活用していくことで利用者はより構築に専念することができる用になっています。実際のセッションではかなり具体的にどの工程をどのサービスに置き換えると良いかという説明がされていました。

それぞれの特性に合わせて適切なサービスを選択していくことで、より楽にリソース管理を行うことが可能になります。

手動ではなくクラウドの特性である自動化を使っていくことで人為的なミスを減らすこともクラウド化の大きなメリットといえます。

10.すべてのレイヤーでセキュリティを確保する

この項目ではどこまでセキュリティ対策をしていくかの考え方について説明がなされています。

AWSには下のような責任共有モデルがあります。


出典 https://aws.amazon.com/jp/compliance/shared-responsibility-model/

この図ではアプリケーションやデータは利用者の責任範囲となっています。この共有モデルを理解したうえでどこにどんなセキュリティ対策をしていくのかをあらかじめ明確にしておいたうえで構築を行っていくことがベストプラクティスとなっています。

このモデルを理解したうえで、

  • インフラストラクチャの各部分を隔離する
  • 最⼩権限の原則を使⽤して、きめ細かなアクセスコントロールを実施する
  • マネージドサービスを活⽤する

というような様々な検討事項を踏まえてセキュリティ対策を実行していくのです。

上記で紹介した検討項目は動画で紹介されていた一部ですがほかにも様々な検討項目の紹介があったので、実際にAWSで環境を作っていくときにかなり参考になると思います。

まとめ

AWSを理解していくうえでベストプラクティスは必ず通る道だと思うのですが文面だけではイメージしにくい部分もありました。今回のセッションではそれぞれのベストプラクティスについてかみ砕いて説明がされていたのでとても参考になりました。

また、AWSからは初心者向けとして10のことシリーズという形でほかにもAWSを使っていくのに必要な知識を詳しく説明してくれているセッション動画がいくつか出されています。これからAWS導入を検討されている方はぜひセッションを受講してみてはいかがでしょうか。


ほかの10のことシリーズに関してはこちらから受講ができます!