いわさです。
定期的にアップデートされる AWS Well-Architected Framework ですが、今朝直近のアップデートのアナウンスがされました。
前回変更されたのは 2023 年 10 月 3 日です。今回のアップデートは 2024 年 6 月 27 日版となります。
アナウンスによると、変更点として次のように記載されています。
The Framework updates provide more recommendations for AWS services, observability, generative AI, and operating models. We also refreshed the lists of resources and overall Framework structure. This update reduces redundancies, enhances consistency, and empowers customers to more accurately identify and address risks.
また、AWS 公式ドキュメントの更新履歴では変更内容として次のように説明されています。
Large-scale best practice updates were made throughout the pillars. Security and cost both received new best practices.
私は今回より具体的な変更点を知りたく、Well-Architected Frameowrk 改版前後の設問やガイダンスを洗い出し、変更点一覧をまとめてみましたので共有したいと思います。
なお、この記事の内容は本日時点の Well-Architected Tools 東京リージョンでの比較となります。
比較方法
まず、2023 年 10 月 3 日版の Well-Architected Framework が適用されたワークロードに対してバージョンアップを試みました。
変更点のサマリが次のように表示されました。
結構変わっていそうな印象なのですが、よくよく中身を確認してみるとほとんど変わってないものが多かったです。
今回は設問内容・ベストプラクティスの選択肢・選択肢ごとのガイダンスを変更前後で比較し、軽微な変更と、強めな変更を抽出してみました。
少し表現が変わってるけどほとんど同じこと言ってるなぁというものは「軽微な表現変更」とし、まぁまぁ変わったので目を通しておいたほうが良さそうだなというものは太字で変更内容のサマリを記述しています。
変更点
まず、サマリだけ最初にお伝えしておくと、全体として設問数と設問内容は変わっていません。
次に、設問ごとの選択肢については少し表現が変更されているものもあれば大きく変わっている、あるいは選択が追加・削除されたものもあります。
セキュリティに関しては選択肢周りがいくつか変わっていますのでこのあたりはしっかりドキュメント上も確認しておくと良さそうです。
運用上の優秀性とコスト最適化では一部の選択肢が統合・追加されています。
あとは全体をとおして軽微な表現変更が少しづつあったくらいですが、本質的に言っていることは変わっていないので、まぁ軽微な表現変更は無視しても良い気がします。
運用上の優秀性
| 設問ID | 設問 | ベストプラクティス選択肢 | ガイダンス |
|---|---|---|---|
| OPS1 | - | 選択肢が統合された | - |
| OPS2 | - | 軽微な表現変更 | 軽微な表現変更 |
| OPS3 | - | 軽微な表現変更 | 軽微な表現変更 |
| OPS4 | - | 軽微な表現変更 | 軽微な表現変更 |
| OPS5 | - | - | - |
| OPS6 | - | - | - |
| OPS7 | - | - | - |
| OPS8 | - | - | - |
| OPS9 | - | - | - |
| OPS10 | - | 軽微な表現変更 | 軽微な表現変更 |
| OPS11 | - | 軽微な表現変更 | 軽微な表現変更 |
OPS1 については「トレードオフ評価」と「メリット&リスク管理」が「メリットとリスクを管理しながらトレードオフを評価する」に統合される形となりました。
回答済みの方は気をつけましょう。言ってることは従来と同じなので統合されただけみたいです。
あとは、いくつかの設問で責任範囲とか依存関係テレメトリーとかに関連して表記がちょっと変わったくらいでした。
セキュリティ
| 設問ID | 設問 | ベストプラクティス選択肢 | ガイダンス |
|---|---|---|---|
| SEC1 | - | 軽微な表現変更 | 軽微な表現変更 |
| SEC2 | - | 軽微な表現変更 | 軽微な表現変更 |
| SEC3 | - | - | ガイダンスが充実した |
| SEC4 | - | 軽微な表現変更 | 軽微な表現変更 |
| SEC5 | - | 軽微な表現変更 | 軽微な表現変更 |
| SEC6 | - | 選択肢が大幅に変更された | ガイダンスが大幅に変更された |
| SEC7 | - | 軽微な表現変更 | 軽微な表現変更 |
| SEC8 | - | 選択肢から「人をデータから遠ざけるメカニズム」が削除された | ガイダンスが更新された |
| SEC9 | - | 選択肢から「意図しないデータアクセスの検出を自動化する」が削除された | ガイダンスが更新された |
| SEC10 | - | - | - |
| SEC11 | - | - | - |
セキュリティは結構変わりましたね。設問数と内容は変わってないです、選択肢とそれに紐づくガイダンスが変わりました。
SEC3 では「組織のアクセス許可ガードレールを定義する」のガイダンスがちょっと充実した感じでしょうか。レイヤーベースアプローチなどが登場しています。
SEC6 が大きく変わりましたね。
「アタックサーフェスを削減する」「マネージドサービスを活用する」「ユーザーが遠距離でアクションを実行できるようにする」が削除され、「強化されたイメージからコンピューティングをプロビジョニングする」「手動管理とインタラクティブなアクセスを削減する」が追加されました。
表現は変わっているのですが、削除された選択肢・追加された選択肢ともに趣旨としては似ていることを言っていて、意図しないアクセス機会を減らすことと、人為的ミスの削除について言及されています。
SEC8 と SEC9 では選択肢が削除されました。
削除された部分は「通常の運用状況で、すべてのユーザーが機密データおよびシステムに直接アクセスできないようにします。たとえば、変更管理ワークフローを使用する」「Amazon GuardDuty などのツールを使用して、疑わしい活動や定義された境界外にデータを移動させようとする試みを自動的に検出」「Amazon VPC フローログを Amazon EventBridge とともに使用して、異常な接続 (成功と拒否の両方) の検出をトリガー」「Amazon S3 の Access Analyzer で誰がどのデータにアクセス可能かを評価する」という内容でした。
信頼性
| 設問ID | 設問 | ベストプラクティス選択肢 | ガイダンス |
|---|---|---|---|
| REL1 | - | - | - |
| REL2 | - | - | ガイダンスが更新された |
| REL3 | - | - | - |
| REL4 | - | - | ガイダンスが詳細化された |
| REL5 | - | - | ガイダンスから具体的なサービス例が削除された |
| REL6 | - | - | ガイダンスが充実した |
| REL7 | - | - | - |
| REL8 | - | - | ガイダンスが詳細化された |
| REL9 | - | - | - |
| REL10 | - | - | - |
| REL11 | - | - | - |
| REL12 | - | - | - |
| REL13 | - | - | - |
信頼性では選択肢の変更はないのですが、紐づくガイダンスで更新されているものが多かったです。
REL2 では Marketplace アプライアンスに関す記述がなかったり、IPAM の記述などが追加されていました。
また、REL5 のステートレスの文脈では ElastiCache や DynamoDB などの具体的なサービスの言及部分が削除されていました。
REL 8 では機能テストと回復力テストに関してより具体的なガイダンスが提供されるようになっていました。
パフォーマンス効率
| 設問ID | 設問 | ベストプラクティス選択肢 | ガイダンス |
|---|---|---|---|
| PERF1 | - | - | - |
| PERF2 | - | - | - |
| PERF3 | - | - | - |
| PERF4 | - | - | - |
| PERF5 | - | - | - |
パフォーマンス効率は全く変わっていません。
コスト最適化
| 設問ID | 設問 | ベストプラクティス選択肢 | ガイダンス |
|---|---|---|---|
| COST1 | - | - | - |
| COST2 | - | - | - |
| COST3 | - | - | - |
| COST4 | - | - | - |
| COST5 | - | - | - |
| COST6 | - | 新しい選択肢が追加された | ガイダンスが追加された |
| COST7 | - | - | - |
| COST8 | - | - | - |
| COST9 | - | - | - |
| COST10 | - | - | - |
| COST11 | - | - | - |
コスト最適化では COST6 のみ変わっています。
新しい選択肢として「共有リソースの使用を検討する」が追加されています。
このガイダンスとしては「複数のビジネスユニットに組織レベルでデプロイ済みのサービスについては、リソースの使用率を高め、総保有コスト (TCO) を削減するために共有リソースの使用を検討する」などについて言及されており、なるほど。という感じです。
持続可能性
| 設問ID | 設問 | ベストプラクティス選択肢 | ガイダンス |
|---|---|---|---|
| SUS1 | - | - | - |
| SUS2 | - | - | - |
| SUS3 | - | - | - |
| SUS4 | - | - | - |
| SUS5 | - | - | - |
| SUS6 | - | - | - |
持続可能性については変更なしです。
さいごに
本実は AWS Well-Architected Framework がアップデート(2024年6月27日)されたので変更点を Well-Architected Tool で比較してみました。
一点注意点ですが、公式ドキュメントでの比較ではなく AWS Well-Architected Tool 上での比較になりますのでその点だけご注意ください。
W-A Tool 側で日付どおりにフレームワークがアップデートされていることは確認出来ていますが、それが公式ドキュメントの同期が取れているかは確実ではありません。
全体通して見てみるとマイナーアップデートという感じかなという印象ですが、少し変更があったことだけでも知っておいてください。
また、今回 Well-Architected Framework の更新点を紹介しましたが、レンズについてもいくつか更新があるようです。
使われている方はそちらも確認してみてください。SaaS は更新されていなさそうでした。
15
