soranoriの畑

ゆるく

AWS Well-Architected Frameworkの概要

目的

効率が良く、費用対効果が⾼く、安全で信頼のおけるクラウド対応システムを設計して運⽤するためのベストプラクティスを提供すること。

Reliability (信頼性)

障害による中断・停止と障害復旧による影響を軽減するインフラストラクチャを構成する。

  • インフラストラクチャサービスの障害復旧の自動化
  • 復旧手順を常に検証してすぐに実行できるようにしておく
  • 需要変化に応じたスケーリングができるよう設計し可用性を高める
  • キャパシティの勝手な推測をやめてモニタリングを元にした設計をする

Performance Efficiency (パフォーマンス効率)

システム要件に合わせてリソースを最適化してインフラの効率化を図る。

  • システム要件に合わせてコンピューティングリソースを最適化/効率化する
  • AWSが提供する最新のサービスを把握/活用してインフラ構成の効率化を推進する

Security (セキュリティ)

AWS内のデータ、システム、アセットの保護とモニタリングによりセキュリティを高める。

  • 全てのレイヤーでのセキュリティを適用
  • アクセス追跡やモニタリングの実施
  • 条件ドリブンのアラートをトリガーとしてセキュリティイベントへの応答を自動化
  • AWS責任共有モデルに基づく対象範囲の保護に集中する
  • セキュリティのベストプラクティスの自動化
    • ソフトウェアベースのセキュリティ設定を使用し、迅速でコスト効率の良いスケーリングを安全に実行する
    • インフラストラクチャ全体のコード化による管理

Cost Optimization (コスト最適化)

不必要なリソースの削減や最適な料金選択によりコストを削減する。

  • 不必要なリソースの削減
  • 透明性のある費用分担
  • マネージド型サービスを利用してコストを削減
  • 固定償却コストを利用料に応じた変動コストへと転換
  • スケールによるコストメリットを模索
  • データセンターへの投資不要化

Operational Excellence (運用上の優秀性)

予期せぬ計画の変更や障害などの発生に対応できる、自動化された運用実務及び検証済の手順を記したドキュメントがあること。

  • インフラストラクチャ管理をコード化
  • 事業の目的に沿った運用手順の整備
  • 定期的かつ小規模変更実施
  • 予期せぬイベントへの準備
  • 日々の運用と障害からの学習と改善の実施
  • 運用手順を常に見直し最適かつ最新な状態を保持

参考

wa.aws.amazon.com