[レポート] ENT226: AWS Management Toolsを利用したクラウド活用 #reinvent

西澤です。re:Invent初参戦です。本稿では、以下のセッションについてレポートします。

セッション概要

レポート

  • AWS Management Tools
    • 概要
      • プロビジョニング
        • CloufFormation
        • Service Catalog
      • 構成管理
        • Opsworks
      • 監視
        • CloudWatch
        • X-Ray
      • 運用、コンプライアンス
        • CloudTrail
        • Config
        • Systems Manager
    • CloudFormation
      • 250以上のAWSリソース作成を自動化
      • 安全に安定した更新、ロールバック
      • コンピュータ、コンテナ、サーバレス
    • Service Catalog
      • ベストプラクティスをテンプレート化
      • AWSサービスへのアクセス権限を管理
    • AWS OpsWorks
      • マネージドな構成管理サーバを提供
      • ChefとPuppetをサポート
      • DSLを使った構成管理
    • Amazon CloudWatch
      • AWS上のクラウドリソースやアプリケーションの監視
    • AWS X-Ray
      • サービスリクエストの分析やデバッグ
      • End-to-Endな追跡
      • agent/SDKまたは直接Lambdaから
    • AWS Config & AWS Config rules
      • 継続的な記録と評価
      • AWSリソースの構成変更を追跡
      • ポリシーに則さない設定を通知
    • AWS CloudTrail
      • 自動でアクティビティを記録、保管
      • API利用イベントの操作追跡やセキュリティ監査
      • アクティビティに基づきアラーム通知
    • AWS Systems Manager
      • Resource groups
      • Run command
      • Inventory
      • Patch manager
      • Automation
      • Prameter store
      • State manager
      • Maintenance window
      • Session Manager
      • Distributor
  • Enterprise as code
    • 完全な自動化とコード化
      • Infrastructure as code
      • Configuration as code
      • Operations as code
      • Compliances as cdoe
      • Aplication delivery as code
    • Application
      • アプリケーションコード
      • アプリケーション設定
    • インフラストラクチャパイプライン
      • Provisioning
        • CloudFormation
      • Configure
        • OpsWorks
      • Monitor
        • CloudWatch
      • Audit & remediate
        • Config
        • CloudTrail
        • Systems Manager
    • アプリケーションパイプライン
      • Develop
        • Cloud 9
        • CodeCommit
      • Build & Test
        • CodeBuild
      • Deploy
        • CodeDeploy
      • Monitor
        • CloudWatch
        • X-Ray
  • 具体的な利用サンプル
    • 必要なAWSインフラをCloudFormtainoテンプレート内に定義
      • ALB、Auto Scaling group、RDS、CloudWatch alarms、Confiug rule、等
    • リソースグループを利用して運用
      • CloudFormationスタックごとにリソースグループを作成
      • リソースグループ単位で運用(CloudWatch、System Manager等)
    • OpsWorksを利用して構成管理
      • ChefまたはPuppetを利用してインスタンス上の構成を管理
    • CloudWatchを利用して監視
      • アラームやダッシュボードを活用
    • ConfigおよびConfig rulesを利用したコンプライアンス対応
      • 構成変更を記録
      • 不正なリソース作成を自動で修正または通知
    • Systems Managerによる修正
      • リソースグループ単位でAutomation Documentを利用した運用
    • CodePipelineとCodeBuildでデリバリーを自動化
      • Applicationデプロイは、CoddeDeployで
      • インフラ管理は、CloudFormationで
      • インスタンス設定の更新は、Chef cookbooksで
    • Complete automation and condification
      • Infrastructure as code -> CloudFormation
      • Configuration as code -> OpsWorks & Chef
      • Operations as code -> Systems Manager、CloudWatch
      • Compliances as cdoe -> Config rules
      • Aplication delivery as code -> CodePipeline & CodeDeploy

まとめ

AWSサービスを利用する際に管理ツールとして利用できるサービスをわかりやすくまとめたセッションでした。弊社でもあまり利用がないOpsworksのところがちょっとつらみかなという印象を持ちました。ただ、改めてAWS環境でも管理系のサービスが随分と整備されてきたんだなと実感させられるセッションでした。