MENU
自分の経験・知識が世のためになるなら・・・
  1. ホーム
  2. IT
  3. クラウド
  4. AWS
  5. 【AWS資格】運用上の優秀性

【AWS資格】運用上の優秀性

AWS
当ページのリンクには広告が含まれています。

こんにちは、KiYOです。

システムエンジニア歴20年オーバー。2018年からAWSを使ったシステム開発をやってます。

AWS認定ソリューションアーキテクト – アソシエイト取得のため、書籍やUdemyで学んだことを発信しています。

KiYO
KiYO

AWSの運用上の優秀性について紹介します。

備えあれば憂いなし

Udemyでは動画で詳しく説明してくれるので、わからないところを何度も聞けるので非常に勉強になります。おすすめの学習ツールです。

[affi id=2]

目次

運用上の優秀性(Operational Excellence)

運用の優秀性とは計画変更が起こった場合や予期せぬイベントの発生時において、自動化された運用実務および文書化されテストされレビューされた手順があることを言います。

ポイント
  • コード化された運用実行(環境自動化)
  • ビジネス目的に沿った運用手順
  • 定期的かつ小規模で増加的な変更管理
  • 予期せぬイベントへの対応テストの実施
  • モニタリングにより障害を予測する
  • 運用上の失敗やイベントから学習する
  • 運用手順を繰り返しアップデートする

運用上の優秀性の主要サービス

準備

  • Cloud Formation
  • Codeシリーズ
  • Runbook Playbook

運用

  • SystemManager
  • ServiceCatalog
  • CloudTrail
  • AWSArtifact
  • AWSGuardDuty
  • CloudWatch
  • AWSConfig
  • APIGateway

進化

継続的かつ段階的な改善のために時間とリソースを割り当て、運用の有効性と効率性を向上させる

AWS CloudTrail

AWSユーザの操作(API操作やユーザのサインインアクティビティ)をロギングするサービス

特徴
  • ルートアカウント・IAMユーザのオペレーションをトラッキング
  • CloudTrailログファイルは暗号化されS3に保存
  • KMSによる暗号化もサポート

AWS Config

AWSリソースのレポジトリ情報からリソース変更履歴や構成変更を管理するサービス

特徴
  • 定期的に構成情報のスナップショットをS3に保存
  • 構成上に基づきシステム構成があるべき状態になっているかを評価
  • 評価基準にはAWSルールまたは独自ルールを適用
機能
ConfigurationStreamリソースが作成・変更・削除に対して作成され、構成ストリームに追加される
SNSトピック連携して通知設定が可能
ConfigurationHistory任意の期間における各リソースタイプの構成要素を履歴として蓄積
S3バケットに保存
ConfigurationSnapshotある時点での構成要素の集合
自動で定期的あるいは変更トリガーで作成
S3バケットに保存

AWS Service Catalog

AWSで承認されたITサービスのカタログを作成および管理する支援サービス

IT運用管理者CloudFormationのテンプレートを利用して、管理されるAWSリソース定義や、これらの利用権限をカタログとして一元管理する機能を提供
ユーザ部門IT運用管理者が作成したカタログより、権限がなくとも求める機能に応じたAWS環境を必要に応じて起動が可能になる

AWS Artifact

重要なコンプライアンス関連情報の頼りになる一元管理型のリソース

AWS Artifact Reports世界各地にある監査期間の指定する基準や規制を遵守状況をテストおよび確認したコンプライアンスレポートを提供
AWS Artifact AgreementsAWSアカウントとの契約の確認・受諾・管理を実施

AWS GuardDuty

VPCフローログ、CloudTrailログ、DNSログや悪意のあるIPやドメインリストなどを分析して処理する継続的なセキュリティモニタリングサービスです。機械学習による解析し、レポーティングしてくれます。

AWS Systems Manager

利用中のAWSサービスやリソースをモニタリングして、運用タスクを自動化するサービスです。

特徴
  • 問題検出の時間短縮・・・EC2などをリソースグループごとに運用データを確認できるため、アプリケーションに影響を与えうるリソースの問題を素早く特定可能
  • 運用の自動化・・・EC2のパッチ、更新、設定可能・削除・停止およびデプロイなどを自動化
  • 可視化と制御・・・各リソースグループの最新状況を簡単に可視化して制御できる
  • ハイブリッド管理・・・AWSサーバーとオンプレミスのサーバーとを1つのインターフェイスで管理可能

まとめ:備えあれば憂いなし

最近の未曾有の天災などでも、いかに悪いことをイメージしておき、準備・訓練・インフラ改善することが命を守ることにつながります。

システム運用でも同じで、最悪をイメージして、訓練し最悪なことが起きた時に直ぐに行動を起こす準備が必要ですね。 

次は「【AWS資格】CloudWatchの概要」です。

あわせて読みたい
【AWS資格】CloudWatchの概要 こんにちは、KiYOです。 システムエンジニア歴20年オーバー。2018年からAWSを使ったシステム開発をやってます。 AWS認定ソリューションアーキテクト – アソシエイ…

前回は「【AWS資格】コスト最適化」です。

あわせて読みたい
【AWS資格】コスト最適化 こんにちは、KiYOです。 システムエンジニア歴20年オーバー。2018年からAWSを使ったシステム開発をやってます。 AWS認定ソリューションアーキテクト – アソシエイ…

[affi id=2]

AWS
AWS Artifact AWS CloudTrail AWS Config AWS GuardDuty AWS Service Catalog AWS Systems Manager Operational Excellence 運用上の優秀性
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

KiYOのアバター KiYO

ITの事や自分の経験談など綴っていきたいと思っています。

関連記事

コメント

コメントする

CAPTCHA


目次