2015, Amazon Web Services, Inc. or its affiliates. All rights reserved. 注 意 本 書 は 情 報 提 供 のみを 目 的 としています 本 書 の 発 行 時 点 における AWS の 現 行 製 品 と 慣 行 を 表 した

Similar documents
●電力自由化推進法案

は 固 定 流 動 及 び 繰 延 に 区 分 することとし 減 価 償 却 を 行 うべき 固 定 の 取 得 又 は 改 良 に 充 てるための 補 助 金 等 の 交 付 を 受 けた 場 合 にお いては その 交 付 を 受 けた 金 額 に 相 当 する 額 を 長 期 前 受 金 とし

Microsoft Word - 佐野市生活排水処理構想(案).doc

預 金 を 確 保 しつつ 資 金 調 達 手 段 も 確 保 する 収 益 性 を 示 す 指 標 として 営 業 利 益 率 を 採 用 し 営 業 利 益 率 の 目 安 となる 数 値 を 公 表 する 株 主 の 皆 様 への 還 元 については 持 続 的 な 成 長 による 配 当 可


<4D F736F F D AC90D1955D92E CC82CC895E DD8C D2816A2E646F63>

その 他 事 業 推 進 体 制 平 成 20 年 3 月 26 日 に 石 垣 島 国 営 土 地 改 良 事 業 推 進 協 議 会 を 設 立 し 事 業 を 推 進 ( 構 成 : 石 垣 市 石 垣 市 議 会 石 垣 島 土 地 改 良 区 石 垣 市 農 業 委 員 会 沖 縄 県 農

私立大学等研究設備整備費等補助金(私立大学等

文化政策情報システムの運用等

ていることから それに 先 行 する 形 で 下 請 業 者 についても 対 策 を 講 じることとしまし た 本 県 としましては それまでの 間 に 未 加 入 の 建 設 業 者 に 加 入 していただきますよう 28 年 4 月 から 実 施 することとしました 問 6 公 共 工 事 の

<819A955D89BF92B28F BC690ED97AA8EBA81418FA48BC682CC8A8890AB89BB816A32322E786C7378>

公 的 年 金 制 度 について 制 度 の 持 続 可 能 性 を 高 め 将 来 の 世 代 の 給 付 水 準 の 確 保 等 を 図 るため 持 続 可 能 な 社 会 保 障 制 度 の 確 立 を 図 るための 改 革 の 推 進 に 関 する 法 律 に 基 づく 社 会 経 済 情

Microsoft Word - 不正アクセス行為の禁止等に関する法律等に基づく公安

( 別 紙 ) 以 下 法 とあるのは 改 正 法 第 5 条 の 規 定 による 改 正 後 の 健 康 保 険 法 を 指 す ( 施 行 期 日 は 平 成 28 年 4 月 1 日 ) 1. 標 準 報 酬 月 額 の 等 級 区 分 の 追 加 について 問 1 法 改 正 により 追 加


<4D F736F F D E598BC68A8897CD82CC8DC490B68B7982D18E598BC68A8893AE82CC8A C98AD682B782E993C195CA915B C98AEE82C382AD936F985E96C68B9690C582CC93C197E1915B927582CC898492B75F8E96914F955D89BF8F915F2E646F6

参加表明書・企画提案書様式

(別紙3)保険会社向けの総合的な監督指針の一部を改正する(案)

Microsoft PowerPoint 資料6 技術基準.ppt [互換モード]

2 役 員 の 報 酬 等 の 支 給 状 況 平 成 27 年 度 年 間 報 酬 等 の 総 額 就 任 退 任 の 状 況 役 名 報 酬 ( 給 与 ) 賞 与 その 他 ( 内 容 ) 就 任 退 任 2,142 ( 地 域 手 当 ) 17,205 11,580 3,311 4 月 1

1. 前 払 式 支 払 手 段 サーバ 型 の 前 払 式 支 払 手 段 に 関 する 利 用 者 保 護 等 発 行 者 があらかじめ 利 用 者 から 資 金 を 受 け 取 り 財 サービスを 受 ける 際 の 支 払 手 段 として 前 払 式 支 払 手 段 が 発 行 される 場 合

弁護士報酬規定(抜粋)

為 が 行 われるおそれがある 場 合 に 都 道 府 県 公 安 委 員 会 がその 指 定 暴 力 団 等 を 特 定 抗 争 指 定 暴 力 団 等 として 指 定 し その 所 属 する 指 定 暴 力 団 員 が 警 戒 区 域 内 において 暴 力 団 の 事 務 所 を 新 たに 設

<4D F736F F D20D8BDB8CFC8BCDED2DDC482A882E682D1BADDCCDFD7B2B1DDBD8B4B92F E646F63>

入札公告 機動装備センター

< DB8CAF97BF97A6955C2E786C73>

検 討 検 討 の 進 め 方 検 討 状 況 簡 易 収 支 の 世 帯 からサンプリング 世 帯 名 作 成 事 務 の 廃 止 4 5 必 要 な 世 帯 数 の 確 保 が 可 能 か 簡 易 収 支 を 実 施 している 民 間 事 業 者 との 連 絡 等 に 伴 う 事 務 の 複 雑

Microsoft PowerPoint - 報告書(概要).ppt

Speed突破!Premium問題集 基本書サンプル

平成25年度 独立行政法人日本学生支援機構の役職員の報酬・給与等について

(Microsoft Word - \212\356\226{\225\373\220j _\217C\220\263\201j.doc)


<4D F736F F D D3188C091538AC7979D8B4B92F F292B98CF092CA81698A94816A2E646F63>

4 参 加 資 格 要 件 本 提 案 への 参 加 予 定 者 は 以 下 の 条 件 を 全 て 満 たすこと 1 地 方 自 治 法 施 行 令 ( 昭 和 22 年 政 令 第 16 号 ) 第 167 条 の4 第 1 項 各 号 の 規 定 に 該 当 しない 者 であること 2 会 社

第2回 制度設計専門会合 事務局提出資料

第4回税制調査会 総4-1

スライド 1

の と す る (1) 防 犯 カ メ ラ を 購 入 し 設 置 ( 新 設 又 は 増 設 に 限 る ) す る こ と (2) 設 置 す る 防 犯 カ メ ラ は 新 設 又 は 既 設 の 録 画 機 と 接 続 す る こ と た だ し 録 画 機 能 付 防 犯 カ メ ラ は

スライド 1

PowerPoint プレゼンテーション

(6) 事 務 局 職 場 積 立 NISAの 運 営 に 係 る 以 下 の 事 務 等 を 担 当 する 事 業 主 等 の 組 織 ( 当 該 事 務 を 代 行 する 組 織 を 含 む )をいう イ 利 用 者 からの 諸 届 出 受 付 事 務 ロ 利 用 者 への 諸 連 絡 事 務

・モニター広告運営事業仕様書

< F2D8AC493C CC81698EF3928D8ED2816A2E6A7464>

<4D F736F F D2095CA8E A90DA91B18C9F93A289F1939A8F D8288B3816A5F E646F63>

< E95FB8CF689638AE98BC689FC90B390A CC8CA992BC82B582C982C282A282C E90E096BE8E9E8E9197BF2E786477>

<4D F736F F D C482C682EA817A89BA90BF8E7793B1834B A4F8D91906C8DDE8A A>

<4D F736F F F696E74202D2082C882E982D982C DD8ED88EE688F882CC82B582AD82DD C668DDA9770>

4 承 認 コミュニティ 組 織 は 市 長 若 しくはその 委 任 を 受 けた 者 又 は 監 査 委 員 の 監 査 に 応 じなければ ならない ( 状 況 報 告 ) 第 7 条 承 認 コミュニティ 組 織 は 市 長 が 必 要 と 認 めるときは 交 付 金 事 業 の 遂 行 の

Ⅰ 調 査 の 概 要 1 目 的 義 務 教 育 の 機 会 均 等 その 水 準 の 維 持 向 上 の 観 点 から 的 な 児 童 生 徒 の 学 力 や 学 習 状 況 を 把 握 分 析 し 教 育 施 策 の 成 果 課 題 を 検 証 し その 改 善 を 図 るもに 学 校 におけ

(Microsoft Word - \203A \225\345\217W\227v\227\314 .doc)

平成24年度税制改正要望 公募結果 153. 不動産取得税

< F2D E633368D86816A89EF8C768E9696B18EE688B5>


<4D F736F F D C689D789B582B581698AAE90AC92CA926D816A2E646F63>

水 道 事 業 1. 経 営 の 健 全 性 効 率 性 1 経 常 収 支 比 率 (%): 経 常 収 益 経 常 費 用 当 該 年 度 において 給 水 収 益 や 一 般 会 計 からの 繰 入 金 等 の 収 益 で 維 持 管 理 費 や 支 払 利 息 等 の 費 用 をどの 程 度

総合評価点算定基準(簡易型建築・電気・管工事)

<4D F736F F D A94BD837D836C B4B92F62E646F6378>

大田市固定資産台帳整備業務(プロポーザル審査要項)

任意整理について | 多重債務Q&A | 公益財団法人 日本クレジットカウンセリング協会

<4D F736F F F696E74202D B E E88E68C9A90DD8BC65F E DC58F4994C52E >

Taro-別紙1 パブコメ質問意見とその回答

目 次 1. 積 算 内 訳 書 に 関 する 留 意 事 項 1 ページ 2. 積 算 内 訳 書 のダウンロード 3 ページ 3. 積 算 内 訳 書 の 作 成 (Excel 2003の 場 合 ) 6 ページ 4. 積 算 内 訳 書 の 作 成 (Excel 2007の 場 合 ) 13

Taro-01 議案概要.jtd

共 通 認 識 1 官 民 較 差 調 整 後 は 退 職 給 付 全 体 でみて 民 間 企 業 の 事 業 主 負 担 と 均 衡 する 水 準 で あれば 最 終 的 な 税 負 担 は 変 わらず 公 務 員 を 優 遇 するものとはならないものであ ること 2 民 間 の 実 態 を 考

Microsoft PowerPoint - 基金制度

損 益 計 算 書 自. 平 成 26 年 4 月 1 日 至. 平 成 27 年 3 月 31 日 科 目 内 訳 金 額 千 円 千 円 営 業 収 益 6,167,402 委 託 者 報 酬 4,328,295 運 用 受 託 報 酬 1,839,106 営 業 費 用 3,911,389 一

<4D F736F F D208E52979C8CA78E598BC68F5790CF91A390698F9590AC8BE08CF D6A2E646F6378>

<4D F736F F D208ED089EF95DB8CAF89C193FC8FF38BB CC8EC091D492B28DB88C8B89CA82C982C282A282C42E646F63>

1 総 合 設 計 一 定 規 模 以 上 の 敷 地 面 積 及 び 一 定 割 合 以 上 の 空 地 を 有 する 建 築 計 画 について 特 定 行 政 庁 の 許 可 により 容 積 率 斜 線 制 限 などの 制 限 を 緩 和 する 制 度 である 建 築 敷 地 の 共 同 化 や

4. その 他 (1) 期 中 における 重 要 な 子 会 社 の 異 動 ( 連 結 範 囲 の 変 更 を 伴 う 特 定 子 会 社 の 異 動 ) 無 (2) 簡 便 な 会 計 処 理 及 び 四 半 期 連 結 財 務 諸 表 の 作 成 に 特 有 の 会 計 処 理 の 適 用 有

説 明 内 容 料 金 の 算 定 期 間 と 請 求 の 単 位 について 分 散 検 針 制 日 程 等 別 料 金 料 金 の 算 定 期 間 と 支 払 義 務 発 生 日 日 程 等 別 料 金 の 請 求 スケジュール 料 金 のお 支 払 い 方 法 その 他 各 種 料 金 支 払

中根・金田台地区 平成23年度補償説明業務

Taro-H19退職金(修正版).jtd

リング 不 能 な 将 来 減 算 一 時 差 異 に 係 る 繰 延 税 金 資 産 について 回 収 可 能 性 がないも のとする 原 則 的 な 取 扱 いに 対 して スケジューリング 不 能 な 将 来 減 算 一 時 差 異 を 回 収 できることを 反 証 できる 場 合 に 原 則

Sea-NACCS 利用者研修 【通関編】

の 購 入 費 又 は 賃 借 料 (2) 専 用 ポール 等 機 器 の 設 置 工 事 費 (3) ケーブル 設 置 工 事 費 (4) 防 犯 カメラの 設 置 を 示 す 看 板 等 の 設 置 費 (5) その 他 設 置 に 必 要 な 経 費 ( 補 助 金 の 額 ) 第 6 条 補

<4D F736F F D F8D828D5A939982CC8EF68BC697BF96B38F9E89BB82CC8A6791E52E646F63>


スライド 1

Microsoft Word )40期決算公開用.doc

平成19年9月改定

質 問 票 ( 様 式 3) 質 問 番 号 62-1 質 問 内 容 鑑 定 評 価 依 頼 先 は 千 葉 県 などは 入 札 制 度 にしているが 神 奈 川 県 は 入 札 なのか?または 随 契 なのか?その 理 由 は? 地 価 調 査 業 務 は 単 にそれぞれの 地 点 の 鑑 定

課 税 ベ ー ス の 拡 大 等 : - 租 税 特 別 措 置 の 見 直 し ( 後 掲 ) - 減 価 償 却 の 見 直 し ( 建 物 附 属 設 備 構 築 物 の 償 却 方 法 を 定 額 法 に 一 本 化 ) - 欠 損 金 繰 越 控 除 の 更 な る 見 直 し ( 大

通 知 カード と 個 人 番 号 カード の 違 い 2 通 知 カード ( 紙 )/H27.10 個 人 番 号 カード (ICカード)/H28.1 様 式 (おもて) (うら) 作 成 交 付 主 な 記 載 事 項 全 国 ( 外 国 人 含 む)に 郵 送 で 配 布 希 望 者 に 交

平成22年度

<6D313588EF8FE991E58A778D9191E5834B C8EAE DC58F4992F18F6F816A F990B32E786C73>

(5) 給 与 制 度 の 総 合 的 見 直 しの 実 施 状 況 について 概 要 の 給 与 制 度 の 総 合 的 見 直 しにおいては 俸 給 表 の 水 準 の 平 均 2の 引 き 下 げ 及 び 地 域 手 当 の 支 給 割 合 の 見 直 し 等 に 取 り 組 むとされている

養 老 保 険 の 減 額 払 済 保 険 への 変 更 1. 設 例 会 社 が 役 員 を 被 保 険 者 とし 死 亡 保 険 金 及 び 満 期 保 険 金 のいずれも 会 社 を 受 取 人 とする 養 老 保 険 に 加 入 してい る 場 合 を 解 説 します 資 金 繰 りの 都

続 に 基 づく 一 般 競 争 ( 指 名 競 争 ) 参 加 資 格 の 再 認 定 を 受 けていること ) c) 会 社 更 生 法 に 基 づき 更 生 手 続 開 始 の 申 立 てがなされている 者 又 は 民 事 再 生 法 に 基 づき 再 生 手 続 開 始 の 申 立 てがなさ

建設特別・資産運用の基本方針

第 40 回 中 央 近 代 化 基 金 補 完 融 資 推 薦 申 込 み 公 募 要 綱 1 公 募 推 薦 総 枠 30 億 円 一 般 物 流 効 率 化 促 進 中 小 企 業 高 度 化 資 金 貸 付 対 象 事 業 の 合 計 枠 2 公 募 期 間 平 成 28 年 6 月 20

<6D33335F976C8EAE CF6955C A2E786C73>

Microsoft Word - 07②-2 補足説明資料1.docx

Taro13-公示.jtd

公表表紙

Q5: 三 井 住 友 海 上 ( 単 体 )の 2011 年 度 の 評 価 損 は 主 に 子 会 社 株 式 に 係 る 減 損 によるものですか A5:その 通 りです Q6:あいおいニッセイ 同 和 損 保 における 2011 年 度 の 自 動 車 保 険 の 契 約 台 数 が 減 少

第316回取締役会議案


(3) その 他 市 長 が 必 要 と 認 める 書 類 ( 補 助 金 の 交 付 決 定 ) 第 6 条 市 長 は 前 条 の 申 請 書 を 受 理 したときは 速 やかにその 内 容 を 審 査 し 補 助 金 を 交 付 すべきものと 認 めたときは 規 則 第 7 条 に 規 定 す

< 現 在 の 我 が 国 D&O 保 険 の 基 本 的 な 設 計 (イメージ)> < 一 般 的 な 補 償 の 範 囲 の 概 要 > 請 求 の 形 態 会 社 の 役 員 会 社 による 請 求 に 対 する 損 免 責 事 由 の 場 合 に 害 賠 償 請 求 は 補 償 されず(

Transcription:

AWS による 優 れた 設 計 の フレームワーク

2015, Amazon Web Services, Inc. or its affiliates. All rights reserved. 注 意 本 書 は 情 報 提 供 のみを 目 的 としています 本 書 の 発 行 時 点 における AWS の 現 行 製 品 と 慣 行 を 表 したものであり それらは 予 告 なく 変 更 されることがあります お 客 様 は 本 文 書 の 情 報 および AWS 製 品 の 使 用 について 独 自 に 評 価 する 責 任 を 負 うものとします これらの 情 報 は 明 示 または 黙 示 を 問 わずいかなる 保 証 も 伴 う ことなく 現 状 のまま 提 供 されるものです 本 文 書 内 のいかなるものも AWS その 関 係 者 サプライヤ またはライセンサーからの 保 証 表 明 契 約 的 なコミットメント 条 件 や 確 約 を 意 味 するものではありません お 客 様 に 対 す る AWS の 責 任 は AWS 契 約 によって 規 定 されています また 本 文 書 は AWS とお 客 様 との 間 の 契 約 に 属 するものではなく また 当 該 契 約 が 本 文 書 によって 修 正 されることもありません ページ 2-66

目 次 要 約 3 はじめに 4 AWS による 優 れた 設 計 のフレームワークの 定 義 5 一 般 的 な 設 計 の 原 則 6 AWSによる 優 れた 設 計 のフレームワークの 4 本 柱 7 セキュリティの 柱 7 信 頼 性 の 柱 15 パフォーマンス 効 率 の 柱 21 コストの 最 適 化 の 柱 29 まとめ 36 寄 稿 者 36 ドキュメント 履 歴 36 付 録 : 優 れた 設 計 のための 質 問 回 答 ベストプラクティス 37 要 約 本 書 では AWS による 優 れた 設 計 のフレームワークについて 説 明 し これによ ってお 客 様 がそのクラウドベースのアーキテクチャを 評 価 改 善 し またそのデ ザイン 決 定 がビジネスに 及 ぼす 影 響 をより 良 く 理 解 できるようになります ここ では AWS による 優 れた 設 計 のフレームワークの 柱 とされる 4 つの 概 念 領 域 に おける 一 般 的 な 設 計 の 原 則 と 特 定 のベストプラクティスおよびガイダンスを 紹 介 します ページ 3-66

はじめに アマゾン ウェブ サービス (AWS) において クラウドに 信 頼 性 セキュリ ティ 効 率 コスト 効 果 が 高 いシステムを 設 計 するために アーキテクチャのベ ストプラクティスについてお 客 様 に 学 習 していただくことが 重 要 だと 考 えます この 一 環 として AWS でシステムを 構 築 する 際 の 選 択 肢 の 長 所 と 短 所 の 理 解 に 役 立 つように AWS による 優 れた 設 計 のフレームワークを 開 発 しました シス テムを 上 手 に 構 築 することで ビジネスが 成 功 する 可 能 性 が 飛 躍 的 に 増 加 すると 確 信 しています AWS ソリューションアーキテクトは 多 様 なビジネスにおいて 垂 直 およびユー スケースにおけるソリューションの 設 計 に 長 年 の 経 験 を 持 ち 何 千 という AWS のお 客 様 のアーキテクチャの 設 計 および 検 証 のお 手 伝 いをしてきました この 経 験 から クラウドにおけるシステム 設 計 のベストプラクティスおよび 核 となる 戦 略 を 見 つけ 出 しました AWS による 優 れた 設 計 のフレームワークには 特 定 の アーキテクチャがクラウドのベストプラクティスにうまく 合 致 しているかどうか を 理 解 するための 基 礎 質 問 集 が 記 載 されています フレームワークは 現 代 の クラウドベースのシステムに 期 待 する 品 質 について 整 合 性 の 面 からシステムを 評 価 するアプローチ 方 法 およびその 品 質 を 達 成 するために 必 要 な 対 処 を 提 供 します AWS プラットフォームは 進 化 し 続 け お 客 様 との 共 同 作 業 で 学 ぶこと も 尽 きないため 優 れた 設 計 の 定 義 も 改 良 され 続 けます 本 書 は 技 術 責 任 者 (CTO) 設 計 者 開 発 者 オペレーションチームメンバーなど の 技 術 担 当 者 を 対 象 としています 本 書 を 読 むことで クラウドアーキテク チャを 設 計 する 際 の AWS のベストプラクティスおよび 取 るべき 戦 略 が 理 解 でき ます 本 書 では アーキテクチャパターンの 実 装 については 詳 しく 紹 介 しません が この 情 報 に 関 する 適 切 な 資 料 へのリファレンスを 含 んでいます ページ 4-66

AWS による 優 れた 設 計 のフレームワークの 定 義 AWS の 専 門 家 は 日 々 お 客 様 がクラウドのベストプラクティスの 利 点 を 活 か せるようなシステムを 構 築 できるようにお 手 伝 いしています 設 計 が 進 化 するに つれて 発 生 するアーキテクチャとのトレードオフをお 客 様 とともに 考 えてきま した ライブ 環 境 にシステムをデプロイするたびに システムがどの 程 度 うまく 機 能 するか トレードオフの 影 響 はどうかが 判 ります このように 学 んできたことをベースに AWS による 優 れた 設 計 のフレームワー クは 作 成 されました アーキテクチャが AWS ベストプラクティスにどの 程 度 合 致 しているかを 評 価 できる 質 問 集 です AWS による 優 れた 設 計 のフレームワークは セキュリティ 信 頼 性 パフォー マンス 効 率 コスト 最 適 化 という 4 つの 柱 を 基 本 としています それぞれは 以 下 のように 定 義 されます 柱 名 セキュリティ 信 頼 性 パフォーマンス 効 率 コストの 最 適 化 説 明 リスクの 評 価 と 軽 減 戦 略 を 通 して ビジネス 価 値 を 提 供 しな がら 情 報 システム 資 産 を 保 護 する 能 力 です インフラストラクチャまたはサービスの 障 害 から 復 旧 し たり 必 要 に 応 じて 動 的 にコンピューティングリソースを 獲 得 したり 設 定 ミスや 一 時 的 なネットワークの 問 題 などによ る 障 害 を 軽 減 したりといったシステムの 能 力 です システムの 要 求 に 合 わせてコンピューティングリソースを 効 率 的 に 使 用 し 需 要 の 変 化 や 技 術 の 進 歩 に 合 わせてこの 効 率 を 維 持 する 能 力 です 不 要 なコストや 最 適 でないリソースを 回 避 または 排 除 する 能 力 です ページ 5-66

一 般 的 な 設 計 の 原 則 AWS による 優 れた 設 計 のフレームワークでは クラウドにおける 適 切 な 設 計 を 可 能 にする 一 般 的 な 設 計 の 原 則 が 判 ります 必 要 キャパシティーの 推 測 をやめる: 必 要 なインフラストラクチャキャパ シティーを 予 測 する 必 要 がなくなります システムのデプロイに 先 立 って 性 能 を 決 定 すると 高 価 で 無 駄 なリソースが 発 生 したり 機 能 が 制 限 され てパフォーマンスに 影 響 したりします クラウドコンピューティングに はこのような 問 題 はありません 必 要 な 分 のみキャパシティーを 使 用 し 自 動 的 にスケールアップまたはスケールダウンできます 本 稼 働 スケールでシステムをテストする: 従 来 の 非 クラウド 環 境 では 通 常 コストの 問 題 でテストのためだけに 複 製 環 境 を 作 成 することはできま せん 従 って ほとんどのテスト 環 境 は 本 稼 働 が 要 求 するライブレベルで はテストされていません クラウドでは 複 製 環 境 を 作 成 し テストを 完 了 してから リソースを 破 棄 できます 支 払 いはテスト 環 境 を 実 行 してい るときのみ 発 生 するため 僅 かなコストでオンプレミスでのテストを 行 い ライブ 環 境 をシミュレートできます アーキテクチャ 変 更 のリスクを 低 減 する: 本 稼 働 設 定 をエミュレートする テスト 環 境 の 作 成 を 自 動 化 できるため 簡 単 にテストを 行 うことができ ます また テストリソースを 使 用 するためにチームが 順 番 待 ちをしなく てはならないオンプレミス 環 境 で 発 生 していたテストのシリアル 化 もなく なります 自 動 化 によってアーキテクチャ 実 験 を 簡 単 にする: 自 動 化 によって シス テムを 低 コスト ( 手 動 作 業 なし) で 作 成 およびレプリケートできます 自 動 化 に 対 する 変 更 を 追 跡 し 影 響 を 監 査 して 必 要 な 場 合 は 以 前 のパラ メーターに 戻 すことができます 発 展 するアーキテクチャの 許 可 : 従 来 の 環 境 では アーキテクチャは 決 定 されると 固 定 され 実 装 は 1 回 きりであり その 寿 命 の 間 にいくつかシス テムのメジャー バージョンアップがあるだけです ビジネスとそのコン テキストは 変 化 し 続 けているのに 最 初 に 決 めたこれらのために システ ムがビジネスの 需 要 の 変 化 に 対 応 できない 場 合 があります クラウド では オンデマンドによる 自 動 化 とテスト 機 能 によって 設 計 変 更 に よって 生 じる 影 響 のリスクを 低 減 できます これによって システム が 何 度 でも 進 化 でき 新 しいイノベーションの 利 点 をスタンダードプラ クティスとしてビジネスに 活 かすことができます ページ 6-66

AWSによる 優 れた 設 計 のフレームワークの 4 本 柱 ソフトウェアシステムの 作 成 はビルの 建 築 に 似 ています 基 礎 がしっかりしてい なければ ビルの 健 全 性 や 機 能 を 損 なう 構 造 の 問 題 が 発 生 することがあります 技 術 ソリューションを 設 計 する 場 合 セキュリティ 信 頼 性 パフォーマンス 効 率 コスト 最 適 化 の 4 本 の 柱 を 疎 かにすると 意 図 したとおりにまた 要 件 に 従 って 稼 働 するシステムの 構 築 が 難 しくなるでしょう これらの 柱 をアーキテク チャに 組 み 込 むことで 安 定 した 効 率 的 なシステムを 作 成 することができます こうすることで 要 求 される 機 能 など 設 計 の 他 の 要 素 に 集 中 できます このセクションでは 4 本 柱 のそれぞれについて 定 義 ベストプラクティス 疑 問 点 考 慮 点 および 関 連 する AWS サービスなどを 説 明 します セキュリティの 柱 セキュリティの 柱 には リスクの 評 価 と 軽 減 戦 略 を 通 して ビジネス 価 値 を 提 供 しながら 情 報 システム 資 産 を 保 護 する 能 力 が 含 まれます 設 計 の 原 則 クラウドでは システムセキュリティを 強 化 する 役 に 立 つ 数 多 くの 原 則 があり ます すべてのレイヤーでセキュリティを 適 用 :インフラストラクチャの 水 際 で セキュリティアプライアンス ( 例 : ファイアウォール) を 実 行 するだけで はなく ファイアウォールや 他 のセキュリティ 制 御 をすべてのリソース ( 例 : 各 仮 想 サーバー ロードバランサー ネットワークサブネット) でも 使 用 します 追 跡 可 能 性 を 有 効 にする:すべてのアクションと 環 境 に 対 する 変 更 を 記 録 し 監 査 します セキュリティイベントに 対 する 応 答 を 自 動 化 する:イベント 駆 動 型 または 条 件 駆 動 型 アラートをモニターし 応 答 を 自 動 的 にトリガーします ページ 7-66

システムの 保 護 に 集 中 する:AWS 責 任 共 有 モデルを 使 用 すると AWS が 安 全 なインフラストラクチャやサービスを 提 供 するため お 客 様 はアプリ ケーションデータやオペレーティングシステムの 保 護 に 集 中 できます セキュリティのベストプラクティスを 自 動 化 する:ソフトウェアベースの セキュリティメカニズムによって より 手 早 くコスト 面 で 効 果 的 なスケー リングをより 安 全 に 実 行 できます 仮 想 サーバーのカスタムベースライン イメージを 作 成 して 保 存 し そのイメージを 自 動 的 にお 客 様 が 起 動 する 各 新 規 サーバーに 使 用 します テンプレートで 定 義 され 管 理 されるインフラ ストラクチャ 全 体 を 作 成 します 定 義 クラウドでのセキュリティは 次 の 4 つの 領 域 で 構 成 されます 1. データ 保 護 2. 権 限 管 理 3. インフラストラクチャの 保 護 4. 発 見 的 コントロール AWS 責 任 共 有 モデルを 使 用 して クラウドを 使 用 する 企 業 がセキュリティおよ びコンプライアンスの 目 的 を 達 成 できます AWS では クラウドサービスをサ ポートするインフラストラクチャを 物 理 的 に 保 護 するため AWS のお 客 様 はサ ービスを 使 用 して 目 的 を 達 成 することに 集 中 できます また AWS クラウド では セキュリティデータへのアクセス 機 能 が 強 化 され セキュリティイベン トへの 応 答 方 法 が 自 動 化 できます ページ 8-66

ベストプラクティス データ 保 護 システムを 構 築 する 前 に セキュリティに 影 響 を 及 ぼす 基 礎 的 なプラクティスが 適 切 な 場 所 に 配 置 される 必 要 があります たとえば データ 分 類 は 企 業 のデー タを 重 要 度 に 基 づいてカテゴリー 分 けする 方 法 です 最 小 権 限 は 通 常 の 機 能 の 使 用 を 許 可 しながらアクセスを 可 能 な 限 り 最 低 レベルに 制 限 します また 暗 号 化 は 認 証 されていないアクセスでは 解 読 できないようにデータをレンダリング することでデータを 保 護 します これらのツールや 技 術 は 財 政 的 損 失 の 防 止 や 規 則 上 の 義 務 の 遵 守 などの 目 的 をサポートするため 重 要 です データ 保 護 には データの 健 全 性 を 保 持 しながら 機 密 に 保 つように 設 計 されたコ ントロールやパターンの 使 用 や 必 要 なときには 確 実 にデータを 使 用 できること も 含 まれます AWS では 次 のようなプラクティスでデータの 保 護 が 実 行 されます AWS のお 客 様 は お 客 様 のデータに 対 する 完 全 な 統 制 を 維 持 します AWS ではデータの 暗 号 化 や 定 期 的 なキーローテーションを 含 むキーの 管 理 がより 簡 単 になります これらは AWS によってネイティブに 自 動 化 す ることも お 客 様 が 保 守 することもできます ファイルアクセスや 変 更 などの 重 要 な 内 容 を 含 む 詳 細 なログ 記 録 を 使 用 で きます AWS は 例 外 に 対 する 弾 力 性 に 対 応 したストレージシステムを 設 計 しま した たとえば Amazon Simple Storage Service (S3) はほぼ 完 全 な 耐 久 性 を 求 めた 設 計 になっています (たとえば Amazon S3 を 使 用 して 10,000 のオブジェクトを 保 存 する 場 合 平 均 で 10,000,000 年 間 に 1 つ のオブジェクトを 消 失 する 可 能 性 があります) バージョニングは より 大 容 量 データのライフサイクル 管 理 処 理 の 一 部 で あり 不 慮 の 上 書 き 削 除 などの 障 害 に 対 してデータを 保 護 できます AWS ではリージョン 間 のデータの 移 動 は 実 行 しません 1 つの リージョンに 置 かれたコンテンツは お 客 様 が 明 示 的 に 機 能 を 有 効 にするか その 機 能 を 提 供 するサービスを 利 用 しないかぎり その リージョンに 残 り 続 けます ページ 9-66

次 の 質 問 はデータセキュリティの 考 慮 事 項 に 関 するものです (セキュリティに 関 するすべての 質 問 回 答 およびベストプラクティスの 一 覧 については 付 録 を 参 照 してください) SEC 1. SEC 2. 保 管 時 のデータをどのように 暗 号 化 保 護 していますか 伝 送 中 のデータをどのように 暗 号 化 保 護 していますか AWS では 保 管 時 および 伝 送 時 のデータの 暗 号 化 用 に 複 数 の 手 段 を 用 意 してい ます これらの 機 能 を 製 品 とサービスに 組 み 込 み データの 暗 号 化 を 容 易 にし ます たとえば サーバー 側 の 暗 号 化 (SSE) をAmazon S3 に 実 装 し 暗 号 化 さ れたフォームでのデータ 保 存 をより 簡 単 にします また HTTPS 全 体 の 暗 号 化 および 復 号 化 処 理 ( 一 般 には SSL 停 止 と 呼 ばれます) を Elastic Load Balancing で 担 当 するように 調 整 することもできます 権 限 管 理 権 限 管 理 は 情 報 セキュリティプログラムの 主 要 部 分 です 権 限 を 持 つユーザーお よび 認 証 されたユーザーのみが 意 図 した 方 法 でのみ 確 実 にリソースにアクセ スできるようにします たとえば アクセスコントロールリスト (ACL) はオブ ジェクトに 添 付 するアクセス 許 可 のリストです ロールベースアクセスコントロ ール (RBAC) はエンドユーザーのロールまたは 機 能 に 合 わせたアクセス 権 限 セッ トであり パスワード 管 理 には 複 雑 性 の 条 件 および 変 更 間 隔 が 含 まれています これらの 権 限 管 理 要 素 はユーザーの 認 証 および 許 可 の 主 要 概 念 を 表 すものである ため 情 報 セキュリティアーキテクチャにおいて 非 常 に 重 要 です AWS では 権 限 管 理 は AWS Identity and Access Management (IAM) サービス で 優 先 的 にサポートされています これを 使 用 して AWS のサービスやリソース へのユーザーのアクセスを 安 全 に 管 理 できます アクセス 権 限 をユーザー グル ープ ロール リソースに 割 り 当 てるポリシーは 細 かく 適 用 できます 複 雑 性 再 使 用 Multi-Factor Authentication (MFA) など 強 力 なパスワードプラク ティスを 要 求 することもできます また 既 存 のディレクトリサービスでフェデ レーションを 使 用 できます ページ 10-66

次 の 質 問 は セキュリティのための 権 限 管 理 の 考 慮 事 項 に 関 するものです SEC 3. SEC 4. SEC 5. SEC 6. AWS ルートアカウントの 認 証 情 報 へのアクセスと 使 用 をどの ように 保 護 していますか AWS マネジメントコンソールと API への 人 間 によるアクセ スを 制 御 するために システムユーザーのロールと 責 任 をど のように 定 義 していますか AWS リソースへの 自 動 化 されたアクセス (アプリケーション スクリプト サードパーティーツールまたはサービスから のアクセスなど) をどのように 制 限 していますか キーと 認 証 情 報 をどのように 管 理 していますか ルートアカウント 認 証 情 報 を 保 護 し 続 けることは 非 常 に 重 要 です このため AWS では MFA をルートアカウントに 添 付 し MFA 付 きの 認 証 情 報 を 物 理 的 に 安 全 な 場 所 にロックすることをお 勧 めします IAM サービスでは その 他 の (ルートではない) ユーザーアクセス 権 限 を 作 成 して 管 理 し またリソースへの アクセスレベルを 確 立 できます インフラストラクチャの 保 護 インフラストラクチャの 保 護 には 深 層 防 御 や Multi-Factor Authentication などの コントロール 方 法 が 含 まれ ベストプラクティスおよび 業 界 や 規 制 上 の 義 務 に 合 致 している 必 要 があります クラウドでもオンプレミスでも オペレーションの 実 行 を 成 功 させるには これらの 手 段 を 使 用 することが 非 常 に 重 要 です AWS では AWS のネイティブ 技 術 を 使 用 するか AWS Marketplace で 入 手 で きるパートナー 製 品 およびサービスを 使 用 して ステートフルおよびステートレ スパケットインスペクションを 実 装 できます また Amazon Virtual Private Cloud (VPC) を 使 用 してプライベートで 安 全 なスケーラブル 環 境 を 作 成 し ゲー トウェイ ルーティングテーブル 公 開 サブネットおよびプライベートサブネッ トを 含 むトポロジを 定 義 できます ページ 11-66

次 の 質 問 は セキュリティのためのインフラストラクチャ 保 護 の 考 慮 事 項 に 関 す るものです SEC 7. SEC 8. SEC 9. ネットワークおよびホストレベルの 境 界 保 護 をどのように 実 施 していますか AWS サービスレベルの 保 護 をどのように 実 施 していますか Amazon EC2 インスタンス 上 のオペレーティングシステムの 整 合 性 はどのように 保 護 していますか 多 層 防 御 はどのタイプの 環 境 にもお 勧 めです インフラストラクチャ 保 護 の 場 合 は クラウドおよびオンプレミスモデルで 多 くの 概 念 および 方 法 が 有 効 です 境 界 保 護 の 徹 底 送 受 信 のモニタリング 広 範 囲 のログ 記 録 モニタリングおよび アラートはすべて 効 果 的 な 情 報 セキュリティ 計 画 に 不 可 欠 です 前 述 の 設 計 の 原 則 セクションで 説 明 したとおり AWS のお 客 様 は EC2 イン スタンスの 設 定 をカスタマイズまたは 強 化 して この 設 定 を Amazon Machine Image (AMI) に 配 置 できます その 後 Auto Scaling によるトリガーにしろ 手 動 起 動 にしろ この AMI で 起 動 するすべての 新 規 仮 想 サーバー (インスタンス) には 強 化 された 設 定 が 適 用 されます 発 見 的 コントロール 発 見 的 コントロールはセキュリティ 違 反 の 検 出 または 識 別 に 使 用 できます これらは 管 理 フレームワークの 通 常 の 一 部 分 であり 品 質 プロセス 法 律 上 の 準 拠 義 務 脅 威 の 識 別 や 応 答 処 理 のサポートに 使 用 できます 発 見 的 コントロール には さまざまな 種 類 があります たとえば 資 産 およびその 詳 細 属 性 を 目 録 化 して より 効 果 的 に 意 思 決 定 (およびライフサイクル 統 制 ) を 促 進 し オペレー ションの 基 礎 を 確 立 します あるいは 情 報 システムに 関 連 するコントロールを 精 査 する 内 部 監 査 を 使 用 し 実 態 がポリシーおよび 要 件 に 一 致 しているか 定 義 した 条 件 に 基 づいたアラート 通 知 の 自 動 化 が 正 しく 設 定 されているかを 確 認 でき ます これらのコントロールは 重 要 なリアクティブファクターであり 企 業 が 変 則 的 なアクティビティの 範 囲 を 識 別 して 理 解 する 役 に 立 ちます ページ 12-66

AWS では 次 のサービスが 発 見 的 コントロールをサポートします AWS CloudTrail 呼 び 出 しのアイデンティティ 呼 び 出 し 時 刻 ソース IP アドレス パラメーター および 応 答 要 素 を 含 む API コールを ログ 記 録 するウェブサービスです Amazon CloudWatch Amazon Elastic Compute Cloud (EC2) の CPU ディスク ネットワークのアクティビティや Amazon Relational Database Service (RDS) データベースインスタンス Amazon Elastic Block Store (EBS) ボリュームなどのログを 記 録 する AWS リソース 用 のモニタリングサービスです CloudWatch を 使 用 してこれらのログや 他 のメトリックスを 利 用 してアラームを 通 知 することができます AWS Config 経 時 的 なインフラストラクチャの 設 定 と 変 更 についての 情 報 を 提 供 する インベントリーおよび 設 定 の 履 歴 を 管 理 するサービス です Amazon Simple Storage Service (S3) Amazon S3 データアクセス 監 査 を 使 用 して アクセス 要 求 のタイプ リソース 日 付 および 時 刻 などを 含 む 詳 細 を 記 録 するように Amazon S3 バケットを 設 定 できます Amazon Glacier ボールトロック 機 能 を 利 用 することで 監 査 可 能 な 長 期 保 存 をサポートするように 設 計 されたコンプライアンス 上 のミッション クリティカルなデータを 保 存 することができます 次 の 質 問 は セキュリティのための 発 見 的 コントロールの 考 慮 事 項 に 関 するもの です SEC 10. AWS ログをどのように 取 得 して 分 析 していますか セキュリティやフォレンジックに 関 する 規 制 法 令 の 要 件 のため 優 れた 設 計 に おいてはログ 管 理 が 重 要 です AWS には お 客 様 がデータ 保 持 ライフサイクル を 定 義 したり データを 保 管 アーカイブ 場 合 によっては 削 除 する 場 所 を 定 義 したりすることで ログ 管 理 をより 簡 単 に 実 装 できる 機 能 があります この 機 能 により 予 測 可 能 で 信 頼 できるデータ 操 作 がよりシンプルになり かつコスト 効 果 も 高 くなります ページ 13-66

関 連 する AWS サービス セキュリティに 不 可 欠 な AWS サービスは AWS Identity and Access Management (IAM) です AWS のサービスやリソースへのユーザーの アクセスを 安 全 に 管 理 できます 以 下 のサービスと 機 能 は セキュリティの 4 つの 領 域 をサポートします データ 保 護 :Elastic Load Balancing Amazon Elastic Block Store (EBS) Amazon Simple Storage Service (S3) および Amazon Relational Database Service (RDS) などのサービスには 伝 送 中 や 保 管 中 のデータを 保 護 する 暗 号 化 機 能 があります AWS Key Management Service (KMS) では データの 暗 号 化 に 使 用 するコントロールキーの 作 成 や 制 御 を 簡 単 に 行 うことができます 権 限 管 理 :IAM を 利 用 すると AWS のサービスおよびリソースに 対 するアクセ スを 安 全 にコントロールすることができます Multi-Factor Authentication (MFA) は ユーザー 名 およびパスワードに 加 え 拡 張 された 保 護 レイヤーを 追 加 します インフラストラクチャの 保 護 :Amazon Virtual Private Cloud (VPC) では AWS クラウド 上 にプライベートで 隔 離 されたネットワークをプロビジョニングするこ とができます ここでは 仮 想 ネットワークで AWS リソースを 起 動 することが できます 発 見 的 コントロール:AWS CloudTrail は AWS API コールを 記 録 します AWS Config は AWS リソースおよび 設 定 の 詳 細 なインベントリーを 提 供 し Amazon CloudWatch は AWS リソースのサービスをモニタリングします リソース セキュリティに 関 連 するベストプラクティスの 詳 細 については 以 下 のリソース を 参 照 してください ドキュメント & ブログ AWS セキュリティセンター AWS コンプライアンス AWS セキュリティブログ ページ 14-66

ホワイトペーパー AWS セキュリティの 概 要 AWS セキュリティのベストプラクティス AWS リスクおよびコンプライアンス 動 画 AWS クラウドのセキュリティ 責 任 共 有 モデルの 概 要 信 頼 性 の 柱 信 頼 性 の 柱 には インフラストラクチャまたはサービスの 障 害 からの 復 旧 必 要 に 応 じた 動 的 なコンピューティングリソースの 獲 得 設 定 ミスや 一 時 的 なネットワークの 問 題 などによる 障 害 軽 減 などのシステムの 能 力 が 含 まれて います 設 計 の 原 則 クラウドでは 信 頼 性 を 高 める 役 に 立 つ 数 多 くの 原 則 があります 復 旧 手 順 のテスト:オンプレミス 環 境 では テストはたいてい 特 定 の シナリオによってシステムが 機 能 することを 証 明 するために 行 われます 復 旧 戦 略 を 検 証 するためにテストが 使 用 されることはあまりありません クラウドでは システム 障 害 の 発 生 過 程 をテストし 復 旧 手 順 を 検 証 でき ます 自 動 化 により 異 なる 障 害 をシミュレートしたり 以 前 に 障 害 が 発 生 したシナリオを 再 作 成 したりできます これらによって 障 害 経 路 が 洗 い 出 され 実 際 に 障 害 が 発 生 する 前 にテストし 修 正 することで テストしてい ないコンポーネント 障 害 のリスクを 軽 減 できます 障 害 から 自 動 的 に 復 旧 する:システムの 主 要 なパフォーマンスインジケー ター (KPI) をモニタリングすることで しきい 値 を 超 過 した 場 合 に 自 動 処 理 をトリガーできます それにより 自 動 的 に 障 害 を 通 知 および 追 跡 し 障 害 を 回 避 または 修 正 する 復 旧 プロセスを 自 動 化 できます より 高 度 な 自 動 化 を 使 用 して 障 害 が 発 生 する 前 にそれを 予 測 し 修 正 することも 可 能 です ページ 15-66

水 平 方 向 にスケールして 集 約 システム 能 力 を 強 化 する:1 つの 大 きなリソ ースを 複 数 の 小 さなリソースに 置 換 して 1 つの 障 害 がシステム 全 体 に 及 ぼす 影 響 を 軽 減 します 複 数 のより 小 さなリソースに 要 求 を 分 散 させて 障 害 の 共 通 点 を 共 有 しないようにします キャパシティーの 推 測 をやめる:オンプレミスシステムで 発 生 する 障 害 の 一 般 的 な 原 因 はリソースの 飽 和 です システムに 対 する 要 求 がそのシステ ムの 能 力 を 超 えたときに 発 生 します (よくサービス 妨 害 攻 撃 の 目 標 になり ます) クラウドでは 需 要 とシステム 使 用 率 を 監 視 し 需 要 を 満 たすた めに 最 適 なレベルを 維 持 するためのリソースの 追 加 や 削 除 を 自 動 化 するこ とができます 定 義 クラウドでの 信 頼 性 は 次 の 3 つの 領 域 で 構 成 されます 1. 基 礎 2. 変 更 管 理 3. 障 害 管 理 信 頼 性 を 確 保 するには システムによく 計 画 された 基 礎 があり 適 切 な 箇 所 をモニ タリングし また 必 要 や 要 件 に 応 じた 変 更 を 行 う 仕 組 みが 必 要 です 障 害 を 検 出 し 自 動 的 に 自 己 修 復 するようにシステムを 設 計 する 必 要 があります ベストプラクティス 基 礎 どのようなシステムでも 設 計 前 に 信 頼 性 に 影 響 を 及 ぼすような 基 本 的 な 要 件 が 適 切 に 設 定 されている 必 要 があります たとえば データセンターへの 十 分 な ネットワーク 帯 域 幅 確 保 などです これらの 要 件 は 時 として 放 置 されがちです (それぞれのプロジェクトスコープ 外 のため) これらを 放 置 すると 信 頼 性 の 高 いシステムを 構 築 する 際 に 重 大 な 影 響 を 与 える 可 能 性 があります オンプレミス 環 境 では 依 存 関 係 の 影 響 によりこれらの 要 件 を 満 たすには 長 い 時 間 を 必 要 とし ます そのため 計 画 の 初 期 に 組 み 込 まれる 必 要 があります ページ 16-66

AWS では ほとんどの 基 礎 要 件 は 組 み 込 み 済 みであるか 必 要 に 応 じて 利 用 できます クラウドは 基 本 的 に 制 限 がないように 設 計 されています そのため 十 分 なネットワーキングおよびコンピューティングキャパシティの 要 件 を 満 たすのは AWS の 責 任 であり お 客 様 はオンデマンドでストレージデバイスの サイズなどのリソースサイズおよび 割 り 当 てを 自 由 に 変 更 できます 次 の 質 問 は 信 頼 性 のための 基 礎 的 な 考 慮 事 項 に 関 するものです ( 信 頼 性 に 関 する すべての 質 問 回 答 およびベストプラクティスの 一 覧 については 付 録 を 参 照 してください) REL 1. REL 2. REL 3. アカウントの AWS サービス 制 限 はどのようにモニタリングし ていますか AWS でのネットワークトポロジをどのように 計 画 していま すか 技 術 的 な 問 題 に 対 応 するためのエスカレーションパスがありま すか AWS は お 客 様 がリソースを 意 図 せずよけいにプロビジョニングしてしまう 事 故 を 防 止 するため サービス 制 限 (チームが 要 求 できる 各 リソースの 数 の 上 限 ) を 設 定 しています これらの 制 限 をモニタリングしビジネスのニーズに 合 わせて 変 更 するために 適 切 なガバナンスおよびプロセスを 設 ける 必 要 があります ク ラウドを 取 り 入 れるにあたって 既 存 のオンプレミスリソースとの 統 合 (ハイブ リッドアプローチ) を 計 画 しなければならない 場 合 があります ハイブリッドモ デルでは 段 階 的 にオール インのクラウド 使 用 に 移 行 できます そのため AWSとオンプレミスのリソースが 相 互 作 用 する 方 法 をネットワークトポロジと して 設 計 することが 重 要 です 最 後 に ITチームには パブリッククラウドの 利 用 サポートのために トレーニングと 最 新 のプロセスを 提 供 し 適 切 な 場 合 に はパートナーまたはサポート 契 約 を 用 意 するのが 良 いでしょう ページ 17-66

変 更 管 理 変 更 がシステムに 及 ぼす 影 響 を 把 握 すれば 事 前 に 計 画 を 立 てることができます モニタリングによって 容 量 の 問 題 や SLA 未 達 を 引 き 起 こす 傾 向 をすばやく 見 つ けることができます 旧 来 の 環 境 では 変 更 制 御 のプロセスは 手 動 であることが 多 く 変 更 を 行 う 担 当 者 や 変 更 実 施 時 期 を 効 果 的 に 制 御 するには 監 査 を 受 けな がら 注 意 深 く 調 整 しなければなりません AWSを 使 用 することで システムの 挙 動 をモニタリングし KPI の 変 化 への 対 応 を 自 動 化 できます たとえば システムのユーザーが 増 えた 場 合 に 追 加 サーバー を 追 加 するなどです 誰 にシステムを 変 更 する 権 限 を 持 たせるかを 制 御 し これ らの 変 更 の 履 歴 を 監 査 できます 次 の 質 問 は 変 更 管 理 に 関 連 する 信 頼 性 のための 考 慮 事 項 に 関 するものです REL 4. REL 5. REL 6. システムは 需 要 の 変 化 にどのように 対 応 できますか AWS リソースをどのようにモニタリングしていますか 変 更 管 理 をどのように 実 行 していますか 需 要 の 変 更 に 対 応 してリソースを 自 動 的 に 追 加 および 削 除 するようにシステム を 設 計 すると 信 頼 性 が 向 上 するだけでなく ビジネスの 成 功 が 重 荷 ではなくな ります 適 切 にモニタリングしていれば KPI が 予 想 した 水 準 を 逸 脱 した 場 合 チームは 自 動 的 にアラートを 受 信 します 環 境 に 対 する 変 更 を 自 動 的 にログ 記 録 することで それを 監 査 し 信 頼 性 に 影 響 を 与 えるアクションをすばやく 識 別 でき ます 変 更 管 理 を 統 制 することで 必 要 とされる 信 頼 性 を 達 成 するためのルール を 強 化 できます ページ 18-66

障 害 管 理 合 理 的 な 複 雑 性 を 持 つシステムでは 障 害 は 発 生 するものです このような 障 害 を 感 知 し 対 応 し 再 発 を 防 止 する 方 法 には 誰 しも 関 心 を 持 っています AWS では モニタリングデータに 対 応 するために 自 動 化 を 活 用 できます たと えば 特 定 のメトリックスがしきい 値 を 超 えたとき 自 動 化 されたアクションを トリガーして 問 題 を 修 正 できます また 本 番 環 境 の 一 部 である 障 害 が 発 生 し たリソースを 診 断 して 修 正 するのではなく 新 しいものに 置 換 して 障 害 が 発 生 したリソースを 本 番 環 境 外 で 分 析 できます クラウドでは 低 価 格 で 一 時 的 なバー ジョンとしてシステム 全 体 を 立 ち 上 げることができるため 自 動 化 されたテスト を 使 用 して 復 旧 プロセス 全 体 を 検 証 できます 次 の 質 問 は 障 害 管 理 に 関 する 信 頼 性 のための 考 慮 事 項 に 関 するものです REL 7. REL 8. REL 9. データをどのようにバックアップしていますか システムはコンポーネントの 障 害 にどのように 対 応 しますか 復 旧 についてどのように 計 画 していますか 論 理 エラーおよび 物 理 エラーの 両 方 から 確 実 に 復 旧 するように 定 期 的 にデータ をバックアップし バックアップファイルをテストしてください 障 害 管 理 の 要 は 障 害 から 復 旧 までの 自 動 化 されたシステムのテストを 頻 繁 に 実 行 すること です ( 定 期 スケジュールに 加 えて 大 規 模 なシステム 変 更 後 にも 実 行 されるの が 理 想 です) システムの 適 合 性 ( 特 に 障 害 テストシナリオ 内 で) を 評 価 して 単 一 障 害 点 を 識 別 し 修 正 する 手 がかりにするために 目 標 復 旧 時 間 (RTO) および 目 標 復 旧 時 点 (RPO) などの KPI を 能 動 的 にトラッキングしてください 目 標 は システム 復 旧 プロセスを 徹 底 的 にテストし 問 題 が 解 決 できない 局 面 に おいても すべてのデータが 復 旧 可 能 で 顧 客 へのサービスを 継 続 できる 確 信 を 持 ち 続 けることです 復 旧 プロセスは 通 常 の 本 番 稼 働 プロセスと 同 様 に 習 熟 されて いなければなりません ページ 19-66

関 連 する AWS サービス 信 頼 性 を 確 実 にする 要 となる AWS サービスは 実 行 中 のメトリックスをモニタ リングする Amazon CloudWatch です 信 頼 性 の 3 つの 領 域 をサポートするその 他 のサービスと 機 能 は 次 のとおりです 基 盤 サービス:AWS Identity and Access Management (IAM) により AWS サー ビスおよびリソースへのアクセスを 安 全 にコントロールすることができます Amazon VPC を 使 用 すると AWS クラウドの 隔 離 されたプライベートなセクシ ョンをプロビジョニングし 仮 想 ネットワークで AWS リソースを 起 動 すること が 可 能 になります 変 更 管 理 :AWS CloudTrail は アカウントの AWS API コールを 記 録 し アカウ ント 保 持 者 に 監 査 用 のログファイルを 送 信 します AWS Config は AWS リソー スのおよび 設 定 の 詳 細 インベントリーを 提 供 し 継 続 して 設 定 の 変 更 を 記 録 し ます 障 害 管 理 :AWS CloudFormation を 使 用 すれば AWSリソースをテンプレートを 使 用 して 作 成 し 整 然 とした 予 測 可 能 な 方 法 でプロビジョニングできます リソース 信 頼 性 に 関 連 するベストプラクティスの 詳 細 については 以 下 のリソースを 参 照 してください ビデオおよびアナリストレポート 障 害 の 受 け 入 れ: 障 害 の 意 図 的 な 生 成 とサービスの 信 頼 性 クラウドでの 可 用 性 と 信 頼 性 のベンチマーク ドキュメントおよびブログ サービス 上 限 についてのドキュメント サービス 上 限 についてのブログ 投 稿 記 事 ページ 20-66

ホワイトペーパー AWS を 用 いたバックアップおよびリカバリのアプローチ ホワイ トペーパー 大 規 模 環 境 での AWS インフラストラクチャの 管 理 ホワイトペーパー 災 害 対 策 目 的 での AWS の 使 用 ホワイトペーパー AWS Amazon VPC のネットワーク 接 続 オプションホワイトペーパー AWS サポート AWS プレミアムサポート Trusted Advisor パフォーマンス 効 率 の 柱 パフォーマンス 効 率 化 の 柱 は コンピューティングリソースを 要 求 に 合 わせて 効 率 的 に 使 用 し 需 要 の 変 化 や 技 術 の 進 化 に 合 わせてその 効 率 を 維 持 すること です 設 計 の 原 則 クラウドでは パフォーマンス 効 率 を 達 成 するいくつかの 原 則 があります 先 端 技 術 の 開 放 :その 知 識 や 複 雑 性 をクラウドベンダーの 領 域 に 押 し 込 む ことで 実 装 が 難 しかった 技 術 の 利 用 がより 簡 単 になります IT チームに 新 技 術 のホストおよび 実 行 方 法 を 学 習 してもらうよりも 単 純 にサービ スとして 使 用 してもらうことができます たとえば NoSQL データ ベース メディア 変 換 機 械 学 習 はどれも 専 門 知 識 を 必 要 とする 技 術 で すが この 専 門 知 識 は 技 術 コミュニティに 広 く 行 き 渡 っているわけでは ありません クラウドでは これらの 技 術 はチームが 使 用 できるサービ スとなり リソースのプロビジョニングや 管 理 よりも 製 品 開 発 に 注 力 でき ます グローバル 化 を 即 座 に 達 成 :わずか 数 クリックで 世 界 中 の 複 数 のリージ ョンにシステムを 簡 単 にデプロイしてください こうすることで 簡 単 に 最 小 限 のコストで より 低 いレイテンシーとより 良 いエクスペリエンスを 顧 客 に 提 供 できます ページ 21-66

サーバーレスアーキテクチャの 使 用 :クラウドでは サーバーレスアーキ テクチャにより 従 来 のコンピューティング 活 動 を 実 行 するサーバーを 稼 働 させ 維 持 する 必 要 がなくなります たとえば ストレージサービスは 静 的 ウェブサイトとして 動 作 でき ウェブサーバーの 必 要 がなくなります イベントサービスならお 客 様 のプログラムコードをホストできます サー バーを 管 理 するオペレーション 上 の 負 担 がなくあるだけではなく トラン ザクションコストが 低 くなります なぜなら これらのマネージドサービ スは クラウドのスケールで 実 行 されるからです 実 験 の 頻 度 の 増 加 : 仮 想 化 された 自 動 化 可 能 なリソースを 使 用 して 異 な ったタイプのインスタンス ストレージ 設 定 を 使 用 した 比 較 テストを 簡 単 に 実 行 できます 定 義 クラウドでのパフォーマンス 効 率 は 次 の 4 つの 領 域 で 構 成 されます 1. コンピューティング 2. ストレージ 3. データベース 4. 容 量 と 時 間 のトレードオフ これらの 領 域 それぞれでの 考 慮 事 項 には a) 適 切 なアプローチおよびリソース の 選 択 方 法 b) 現 在 のアプローチを 維 持 しながらクラウドの 能 力 を 進 化 させる 方 法 c) 実 行 中 のパフォーマンスを 予 測 と 比 較 してモニタリングする 方 法 d) 需 要 に 合 わせてリソースをスケールする 方 法 が 含 まれます ベストプラクティス コンピューティング 特 定 のアーキテクチャに 向 けた 適 切 なサーバー 設 定 はアプリケーション 設 計 使 用 パターン 構 成 設 定 によって 異 なります 多 くのシステムでは パフォーマン スを 向 上 させるために さまざまなコンポーネントに 対 して 異 なるサーバー 設 定 を 使 用 し 異 なる 機 能 を 活 動 化 しています ユースケースに 対 して 適 切 でないサ ーバー 設 定 を 選 択 すると パフォーマンス 効 率 が 低 下 する 可 能 性 があります ページ 22-66

AWS では サーバーは 仮 想 化 されているため ボタンクリックまたは API コー ルで 機 能 を 変 更 できます リソースの 決 定 が 変 更 できないものではなくなったた め 異 なるサーバータイプで 実 験 できます AWS では これらの 仮 想 サーバー インスタンスは 異 なるファミリーおよびサイズで 使 用 でき SSD や GPU など 幅 広 い 機 能 を 提 供 します AWS では サーバーレスのコンピューティングを 実 行 することもできます たとえば AWS Lambda ではインスタンスを 実 行 せずに コードを 実 行 できます 次 の 質 問 例 はコンピューティングの 考 慮 事 項 に 関 するものです (パフォーマンス 効 率 に 関 するすべての 質 問 回 答 およびベストプラクティスの 一 覧 につい ては 付 録 を 参 照 してください) PERF 1. システムに 対 して 適 切 なインスタンスタイプはどのように 選 択 していますか PERF 2. 新 しいインスタンスタイプや 機 能 の 提 供 が 開 始 される 中 で どのようにして 最 適 なインスタンスタイプを 使 い 続 けている ことを 担 保 していますか PERF 3. PERF 4. 起 動 後 のインスタンスが 期 待 どおりの 性 能 を 出 すように インスタンスをどのようにモニタリングしていますか どのようにしてインスタンスの 数 量 を 需 要 に 一 致 させてい ますか 使 用 するインスタンスタイプを 選 択 するときは そのワークロードに 最 適 なイン スタンスタイプ (またはサーバーレスの 手 法 ) を 示 すテストデータがあることが 重 要 です 新 しいインスタンスタイプや 機 能 が 利 用 可 能 になったときに 簡 単 にテ ストできるように これらのテストは 繰 り 返 し 可 能 ( 理 想 的 には 継 続 的 デリバリ (CD) パイプラインの 一 部 として) であるべきです 運 用 の 観 点 からは いか なるパフォーマンスの 低 下 も 通 知 するモニタリングが 実 行 されている 必 要 があり ます ページ 23-66

ストレージ 特 定 のシステムの 最 適 なストレージソリューションは アクセス 方 法 の 種 類 (ブロック ファイル またはオブジェクト) アクセスのパターン (ランダムま たはシーケンシャル) 必 要 なスループット アクセス 頻 度 (オンライン オフ ライン アーカイブ) 更 新 頻 度 (ワーム 動 的 ) および 可 用 性 と 耐 久 性 の 制 約 によって 異 なります 優 れた 設 計 システムでは 複 数 のストレージソリューショ ンを 使 用 し さまざまな 機 能 を 有 効 にしてパフォーマンスを 向 上 させます AWS では ストレージは 仮 想 化 され さまざまなタイプで 利 用 できます これにより データ 保 管 方 法 をニーズに 一 層 忠 実 に 一 致 させることがより 簡 単 に なるとともに オンプレミスのインフラストラクチャでは 簡 単 に 実 現 できない ストレージの 選 択 肢 も 得 られます たとえば Amazon S3 は イレブンナイン (99.999999999%) の 堅 牢 性 を 実 現 するよう 設 計 されています また マグネテ ィックハードドライブ (HDD) の 使 用 をソリッドステートドライブ (SSD) に 変 更 することも 仮 想 ドライブを1つのインスタンスから 別 のインスタンスに 数 秒 で 簡 単 に 移 動 することもできます 次 の 質 問 例 は パフォーマンス 効 率 を 向 上 させるためのストレージの 考 慮 事 項 に 関 するものです PERF 5. PERF 6. PERF 7. PERF 8. システムに 最 適 なストレージソリューションをどのように 選 択 していますか 新 しいストレージソリューションや 機 能 が 提 供 開 始 される 中 で 最 適 なストレージソリューションを 使 い 続 けているこ とを どのように 担 保 していますか ストレージソリューションが 想 定 通 りの 性 能 を 示 している ことを 確 実 にするために どのようにモニタリングしていま すか どのようにしてストレージソリューションのキャパシティー とスループットが 需 要 に 一 致 するようにしていますか ページ 24-66

ストレージソリューションを 選 択 するときには そのワークロードに 必 要 な コストと 価 値 のマージンをどのストレージソリューションが 提 供 するか 示 すテス トデータを 持 つことが 重 要 です 新 しいストレージソリューションや 機 能 が 利 用 可 能 になったときに 簡 単 にテストできるように これらのテストは 繰 り 返 し 可 能 ( 理 想 的 には 継 続 的 デリバリ (CD) パイプラインの 一 部 として) であるべきです 異 なるインスタンスに 使 用 されるストレージのタイプ (EBS 対 インスタンスス トア あるいは HDD 対 SSD) は システムのパフォーマンス 効 率 に 大 きな 影 響 を 与 えます 運 用 の 観 点 からは いかなるパフォーマンスの 低 下 も 通 知 するモニ タリングが 実 行 されている 必 要 があります データベース 特 定 のシステムに 最 適 なデータベースソリューションは 整 合 性 可 用 性 分 断 耐 性 およびレイテンシーについての 要 件 によって 異 なります 多 くのシステム では パフォーマンスを 向 上 させるために さまざまなサブシステムに 対 して 異 なるデータベースソリューションを 使 用 し 異 なる 機 能 を 活 動 化 しています シ ステムに 対 して 適 切 でないデータベースソリューションや 機 能 を 選 択 すると パ フォーマンス 効 率 が 低 下 する 可 能 性 があります AWS では Amazon Relational Database Service (RDS) が 完 全 マネージド 型 リレーショナルデータベースサービスを 提 供 します Amazon RDS を 使 用 す れば データベースのコンピューティングリソースやストレージリソースをスケ ールすることができ 多 くの 場 合 ダウンタイムは 発 生 しません また AWS は その 他 のデータベースソリューションやストレージソリューションも 提 供 し ています Amazon DynamoDB は どのような 規 模 でも 数 ミリ 秒 台 に 抑 えら えれたレイテンシーを 提 供 する フルマネージド 型 NoSQL データベースです Amazon Redshift は パフォーマンスまたはキャパシティーのニーズが 変 わった ときにノードの 数 やタイプを 変 更 することができる マネージド 型 でペタバイト スケールのデータウェアハウスです ページ 25-66

次 の 質 問 例 は パフォーマンス 効 率 を 向 上 させるためのデータベースの 考 慮 事 項 に 関 するものです PERF 9. システムに 最 適 なデータベースソリューションをどのように 選 択 していますか PERF 10. 新 しいデータベースソリューションや 機 能 が 提 供 開 始 される 中 で 最 適 なストレージソリューションを 使 い 続 けているこ とを どのように 担 保 していますか PERF 11. データベースが 想 定 通 りの 性 能 を 示 していることを 確 実 にす るために どのようにモニタリングしていますか PERF 12. どのようにしてデータベースのキャパシティーとス ループットが 需 要 に 一 致 するようにしていますか 組 織 のデータベース 手 法 (RDBMS NoSQL など) はシステムのパフォーマンス 効 率 に 大 きな 影 響 を 与 えますが これは 評 価 を 通 じてではなく 組 織 のデフォル トに 従 って 選 択 されることがしばしばある 領 域 です データベースソリューショ ンのビルドおよびデプロイ 中 は 1 回 限 りの 変 えられない 決 定 事 項 ではなく 時 間 の 経 過 とともに 進 化 できるように データベースをコードとして 扱 ってくださ い 各 ワークロードに 最 適 なデータベースソリューションを 特 定 するには テス トデータを 使 用 してください 新 しいデータベースソリューションや 機 能 が 利 用 可 能 になったときに 簡 単 にテストできるように これらのテストは 繰 り 返 し 可 能 ( 理 想 的 には 継 続 的 デリバリ (CD) パイプラインの 一 部 として) であるべきです たとえば 読 み 取 り 専 用 レプリカは その 他 の 非 機 能 要 件 に 反 することなく パ フォーマンスの 効 率 を 改 善 するかどうか 評 価 してください 運 用 の 観 点 からは いかなるパフォーマンスの 低 下 も 通 知 するモニタリングが 実 行 されている 必 要 が あります 容 量 と 時 間 のトレードオフ ソリューションを 構 築 する 際 には 処 理 時 間 (コンピューティング) を 減 らすた めに 容 量 (メモリまたはストレージ) を 使 用 するか 容 量 を 減 らすために 時 間 を 使 うかに 関 する 一 連 のトレードオフがあります また リソースやキャッシュさ れたデータをエンドユーザーのより 近 くに 配 置 して 時 間 を 減 らす 方 法 もあり ます ページ 26-66

AWS を 使 用 すれば 即 座 にグローバル 化 を 達 成 し 世 界 各 地 の 複 数 の 場 所 でリ ソースをデプロイして エンドユーザーに 近 づけることができます また 読 み 取 り 専 用 レプリカをデータベースシステムなどの 情 報 ストアに 動 的 に 追 加 し プライマリデータベース 上 の 負 荷 を 減 らすこともできます 低 レイテンシーおよび 高 スループットを 実 現 するためにAWSのグローバルなイ ンフラストラクチャを 使 用 し 同 時 にデータが 指 定 したリージョン 内 にのみ 保 存 されることを 確 実 にしてください AWS Direct Connect などのネットワーキ ングソリューションは オンプレミスネットワークと AWS インフラストラクチ ャ 間 の 予 測 可 能 なレイテンシーを 提 供 するよう 設 計 されています AWS は 効 率 を 高 める Amazon ElastiCache や 静 的 コンテンツのコピーをエンドユーザー の 近 くにキャッシュする Amazon CloudFront などのキャッシュソリューション も 提 供 しています 次 の 質 問 例 は パフォーマンス 効 率 を 向 上 させるための 容 量 と 時 間 のトレードオ フに 関 するものです PERF 13. システムに 最 適 な 近 接 性 およびキャッシュソリューションを どのように 選 択 していますか PERF 14. 新 しいソリューションが 提 供 開 始 される 中 で 最 適 な 近 接 性 およびキャッシュソリューションを 使 い 続 けていることを どのように 担 保 していますか PERF 15. パフォーマンスを 予 期 どおりのものとするには 近 接 性 およ びキャッシュソリューションをどのようにモニタリングして いますか PERF 16. どのようにして 近 接 性 およびキャッシュソリューションのキ ャパシティーとスループットが 需 要 に 一 致 するようにしてい ますか ページ 27-66

パフォーマンス 効 率 を 実 現 するには 容 量 と 時 間 のトレードオフが 必 要 であり そのワークロードに 最 も 一 致 するトレードオフを 示 すテストデータがあること が 重 要 です 新 しい 手 法 や 機 能 が 利 用 可 能 になったときに 簡 単 にテストできるよ うに これらのテストは 繰 り 返 し 可 能 ( 理 想 的 には 継 続 的 デリバリ (CD) パイプ ラインの 一 部 として) であるべきです たとえば ライトアサイドキャッシュと して Amazon ElastiCache を 使 用 することは その 他 の 非 機 能 要 件 に 違 反 するこ となく パフォーマンス 効 率 を 向 上 できるかどうかテストしてください 運 用 の 観 点 からは いかなるパフォーマンスの 低 下 も 通 知 するモニタリングが 実 行 され ている 必 要 があります アーキテクチャは 需 要 に 応 じてスケールし その 需 要 と のマージンを 保 つ 必 要 があります 関 連 する AWS サービス パフォーマンス 効 率 を 高 めるための 主 要 な AWS サービスは Amazon CloudWatch です これはリソースやシステムをモニタリングし パフォーマンス 全 体 および 運 用 健 全 性 を 可 視 化 します 以 下 のサービスは パフォーマンス 効 率 の 4 つの 領 域 において 重 要 です コンピューティング: Auto Scaling は 需 要 を 満 たし 応 答 性 を 維 持 するために 十 分 なインスタンスを 確 保 するための 鍵 となります ストレージ: Amazon EBS は ユースケースにあわせて 最 適 化 するための 広 範 囲 なストレージオプション (SSD や PIOPS など) を 提 供 します Amazon S3 は 低 冗 長 化 ストレージ Amazon Glacier (アーカイブストレージ) へのライフサイ クルポリシー サーバーレスのコンテンツ 配 信 機 能 も 提 供 します データベース: Amazon RDS は ユースケースにあわせて 最 適 化 できる 広 範 囲 なデータベース 機 能 (プロビジョンド IOPS やリードレプリカなど) を 提 供 し ます Amazon DynamoDB は どのような 規 模 でも 数 ミリ 秒 台 に 抑 えらえれ たレイテンシーを 提 供 します 容 量 と 時 間 のトレードオフ: AWS は 世 界 各 地 にリージョンを 持 っており リソース データ および 処 理 に 最 適 な 場 所 を 選 ぶことができます Amazon CloudFront を 使 用 すると さらにユーザーに 近 い 場 所 でコンテン ツをキャッシュすることができます ページ 28-66

リソース パフォーマンス 効 率 に 関 連 するベストプラクティスの 詳 細 については 以 下 のリ ソースを 参 照 してください 動 画 Performance Channel AWSにおけるパフォーマンスベンチマーキング ドキュメント Amazon S3 パフォーマンスの 最 適 化 ドキュメント Amazon EBS ボリュームのパフォーマンスのドキュメント コストの 最 適 化 の 柱 不 要 なコストや 最 適 でないリソースを 回 避 または 排 除 することが 出 来 るか 評 価 す るためにコスト 最 適 化 の 柱 を 使 ってください それによる 節 約 をビジネス 上 の 差 別 化 された 利 点 のために 使 用 してください コストが 最 適 化 されたシステム では ビジネスの 目 標 を 達 成 し その 他 の 優 れたアーキテクチャの 柱 の 主 要 な 要 件 を 満 たすかそれを 超 えつつ 可 能 な 限 り 低 い 料 金 を 支 払 うだけで 良 いことにな ります 適 切 なアーキテクチャの 選 択 使 用 していないリソースの 削 減 および 最 も 経 済 的 な 手 法 の 選 択 を 行 うテクニックを 使 用 してコストの 最 適 化 を 達 成 でき るのです 設 計 の 原 則 クラウドでは コストの 最 適 化 を 達 成 できる 数 多 くの 原 則 に 従 うことができ ます 透 明 性 のある 費 用 賦 課 :クラウドにより システムのコストを 識 別 し 個 別 のビジネスオーナーに IT コストを 割 り 当 てることが 容 易 になります これは 投 資 効 果 の 確 認 する 助 けとなり その 結 果 としてリソースを 最 適 化 して コストを 削 減 化 するためのインセンティブをビジネスオーナーに 与 えることになります マネージドサービスを 使 用 して 所 有 コストを 減 らす:クラウドでは マネ ージドサービスは E メールの 送 信 といったタスクを 行 うサーバーの 保 守 や データベースの 管 理 のような 運 用 面 の 負 荷 を 取 り 除 きます さらに マネージドサービスはクラウドスケールで 実 行 されるため トランザクシ ョンまたはサービスあたりのコストが 低 くなります ページ 29-66

固 定 の 償 却 コストを 変 動 コストに 転 換 : 使 用 量 もわからないうちにデータ センターやサーバーに 多 額 の 投 資 を 行 うのではなく リソースを 使 用 した 時 に 使 用 した 分 だけお 支 払 いください たとえば 開 発 環 境 やテスト 環 境 では 通 常 は 週 のうち 稼 働 日 だけ 1 日 あたり 8 時 間 のみ 使 用 されま すので 使 用 しないときはこれらのリソースを 停 止 して 最 大 75% のコス トを 節 約 できます(40 時 間 対 168 時 間 ) スケールによる 大 きなコストメリット:クラウドコンピューティングを 使 用 すると 自 社 環 境 よりも 低 い 変 動 コストを 実 現 できます AWS には 高 いスケールメリットがあるためです 数 十 万 単 位 のユーザーの 使 用 がクラ ウドに 集 約 されるため 従 量 課 金 制 の 料 金 も 低 くなります データセンターの 運 用 への 投 資 が 不 要 に:サーバーのラッキング スタック 電 源 供 給 といった 手 間 のかかる 作 業 は AWS が 行 うため お 客 様 は IT インフラストラクチャではなく 自 社 の 顧 客 やビジネスプロジェク トに 集 中 することができます 定 義 クラウドでのコストの 最 適 化 は 次 の 4 つの 領 域 で 構 成 されます 1. 供 給 と 需 要 の 一 致 2. コスト 効 果 が 高 いリソース 3. 費 用 の 把 握 4. 継 続 した 最 適 化 他 の 柱 と 同 じように 市 場 までの 時 間 を 最 適 化 するのか コストを 最 適 化 するの かなど 考 慮 すべきトレードオフがあります 場 合 によっては 先 行 コストの 最 適 化 に 投 資 するのではなく 市 場 までの 時 間 新 機 能 の 提 供 または 単 純 に 期 日 の 順 守 といった スピードの 最 適 化 が 最 善 であることもあります 設 計 上 の 決 定 は 経 験 的 データを 使 用 せずにあわてて 行 われる 場 合 があります コスト 最 適 化 したデプロイのベンチマークに 時 間 を 費 やすよりも 念 のため に 過 度 な 補 償 を 行 いたくなるためです これにより 過 度 にプロビジョニングしすぎ 最 適 化 されていないデプロイがしばしば 生 まれます 以 下 のセクションでは デプロイ の 初 期 コストの 最 適 化 および 継 続 的 なコストの 最 適 化 についての 技 術 的 および 戦 略 的 なガイダンスを 示 します ページ 30-66

ベストプラクティス 供 給 と 需 要 の 一 致 需 要 と 供 給 を 最 適 に 一 致 させることで システムのコストは 最 少 となりますが プロビジョニングの 時 間 と 個 別 のリソースの 障 害 を 考 慮 して 十 分 な 供 給 の 余 力 を 確 保 しておく 必 要 もあります 需 要 は 固 定 または 可 変 の 場 合 があるため 管 理 が 大 きなコストとならないようにメトリックスと 自 動 化 が 必 要 になります AWS では 需 要 に 合 わせて 自 動 的 にリソースをプロビジョニングできます Auto Scaling 時 間 イベント 駆 動 キューに 基 づく 手 法 により 必 要 に 応 じて リソースを 追 加 または 削 除 できます 需 要 の 変 動 を 予 想 できる 場 合 もっと 費 用 を 節 約 し リソースをシステムのニーズに 一 致 させることができます 次 の 質 問 例 は コストの 最 適 化 のための 需 要 と 供 給 の 一 致 に 関 するものです (コ ストの 最 適 化 に 関 するすべての 質 問 回 答 およびベストプラクティスの 一 覧 に ついては 付 録 を 参 照 してください) COST 1. COST 2. キャパシティーが 必 要 量 を 満 たしているが 大 幅 に 超 えてい ないことをどのように 実 現 していますか AWS サービスの 使 用 量 をどのようにして 最 適 化 していま すか モニタリングツールと 定 期 的 なベンチマークにより リソースの 使 用 率 を 大 幅 に 高 めることができます オンデマンドコンピューティングや Auto Scaling その 他 の 自 動 化 デプロイ 機 能 など 柔 軟 性 の 高 い 機 能 を 活 用 してより 高 度 な 最 適 化 を 進 めることで 必 要 なリソースのみをプロビジョニングして スケールアウトで きるようになります コスト 効 果 が 高 いリソース システムに 対 して 適 切 なインスタンスとリソースを 使 用 することが コスト 削 減 の 鍵 となります たとえば 小 規 模 なサーバーでレポートを 作 成 する 処 理 に 5 時 間 かかるところ コストが 2 倍 の 大 規 模 なサーバーでは これを 1 時 間 で 実 行 できるとします どちらのジョブでも 結 果 は 同 じですが 小 規 模 なサーバーでは 時 間 とともにより 多 くのコストが 発 生 します ページ 31-66

優 れた 設 計 のシステムでは 最 もコスト 効 率 の 高 いリソースが 使 用 され それに より 大 きなコスト 効 果 が 得 られます また コストを 削 減 するために マネージ ドサービスを 使 用 することもできます たとえば E メール 配 信 のために 複 数 の メールサーバーを 維 持 する 代 わりに メッセージごとに 課 金 するサービスを 使 用 することができます AWS は 柔 軟 でコスト 効 率 が 高 いさまざまな 料 金 オプションを 提 供 し ニーズに 最 も 合 った 方 法 で Amazon EC2 インスタンスを 利 用 できるようにします オン デマンドインスタンスは 最 低 契 約 金 なしに 時 間 単 位 で コンピューティング 性 能 に 対 して 料 金 をお 支 払 いいただくものです リザーブドインスタンス (RI) では キャパシティーを 予 約 し オンデマンド 料 金 の 最 大 75 パーセントを 節 約 できます スポットインスタンスでは 使 用 されていない Amazon EC2 キャパ シティーを 大 幅 な 割 引 で 価 格 を 指 定 して 利 用 することができます スポットイ ンスタンスは HPC やビッグデータのように サーバー 群 の 中 の 個 々のサーバ ーが 動 的 に 追 加 / 削 除 されるような 状 況 での 利 用 に 適 しています 次 の 質 問 例 は コスト 最 適 化 のために コスト 効 率 の 高 いリソースを 選 択 する 方 法 に 関 するものです COST 3. COST 4. COST 5. コスト 目 標 を 達 成 するために 適 切 なリソースタイプを 選 択 し ましたか コスト 目 標 を 達 成 するために 適 切 な 料 金 モデルを 選 択 してい ますか ROI を 高 めるために 使 用 できるマネージドサービス (Amazon EC2 Amazon EBS および Amazon S3 よりもハイレベルなサービス) はありますか AWS Trusted Advisor などのツールを 使 用 して 定 期 的 に AWS の 使 用 量 を 確 認 することで 使 用 率 をアクティブにモニタリングし それに 応 じてデプ ロイを 調 整 できます また 項 目 あたりのコストや 管 理 コストを 低 減 できる Amazon RDS Amazon Elastic MapReduce (EMR) Amazon DynamoDB などの マネージド AWS サービスを 活 用 することもできます Amazon CloudFront などの CDN ソリューションで ネットワークトラフィックに 関 連 するコストの 低 減 を 検 討 してください ページ 32-66

費 用 の 把 握 クラウドで 柔 軟 性 と 俊 敏 性 が 高 まることにより イノベーションと 速 いペースの 開 発 およびデプロイが 容 易 になります ハードウェア 仕 様 の 確 認 価 格 見 積 りの 交 渉 発 注 書 の 管 理 配 送 のスケジュール リソースのデプロイなど オンプレ ミスインフラストラクチャのプロビジョニングに 関 連 する 手 動 のプロセスと 時 間 が 排 除 されます ただし 使 いやすさと 事 実 上 無 制 限 のオンデマンドキャパシテ ィーでは 支 出 に 関 する 新 しい 考 え 方 が 必 要 になる 場 合 があります 多 くのビジネスは さまざまなチームによって 実 行 される 複 数 のシステムで 構 成 されています それぞれのビジネスオーナーまたは 製 品 オーナーにリソースのコ ストを 割 り 当 てるようにすると リソースを 効 率 的 に 利 用 するようになり 無 駄 を 低 減 できます 正 確 なコストを 特 定 することで 実 際 に 利 益 率 の 高 い 製 品 を 把 握 することができ 予 算 の 配 分 先 についてより 多 くの 情 報 に 基 づいた 決 定 ができ るようになります 次 の 質 問 例 は コストの 最 適 化 のための 費 用 の 把 握 に 関 するものです COST 6. COST 7. COST 8. COST 9. AWS のコストを 管 理 するためにどのようなアクセス 制 御 と 手 順 を 実 行 していますか 使 用 状 況 と 支 出 をどのようにモニタリングしていますか 必 要 なくなったリソースをどのように 廃 棄 していますか または 一 時 的 に 必 要 ないリソースをどのように 停 止 してい ますか アーキテクチャを 設 計 するときに データ 転 送 料 金 について どのように 考 えていますか コスト 配 分 タグを 使 用 して AWS コストをカテゴライズおよび 追 跡 できます 使 用 している AWS リソース (たとえば Amazon EC2 インスタンスや Amazon S3 バケット) にタグを 適 用 すると 使 用 量 とコストをタグごとに 集 計 したコスト 配 分 レポートが 生 成 されます 自 社 のカテゴリ (たとえばコストセンター システ ム 名 所 有 者 ) を 表 すタグを 適 用 すると 複 数 のサービスにわたってコストを 分 類 することができます ページ 33-66

タグ 付 けされたリソースに 対 してコストを 可 視 化 することで ビジネス 上 の 価 値 を 生 み 出 しておらず 削 除 する 必 要 のある 孤 立 したリソースやプロジェクトの 確 認 が 容 易 になります 予 測 される 費 用 超 過 を 通 知 する 請 求 アラートを 設 定 できま す また AWS 簡 易 見 積 りツールによりデータ 転 送 コストを 計 算 することもで きます 継 続 した 最 適 化 AWS が 新 しいサービスや 機 能 を 公 開 するときに 既 存 のアーキテクチャ 上 の 決 定 を 再 評 価 し それらが 引 き 続 き 最 もコスト 効 果 が 高 いことを 確 認 するのがベス トプラクティスです 要 件 が 変 わったら 必 要 なくなったリソースとサービス 全 体 またはシステムを 積 極 的 に 廃 棄 します AWS のマネージドサービスにより しばしばソリューションを 大 幅 に 最 適 化 で きるため 利 用 可 能 になった 新 しいマネージドサービスについて 確 認 することを お 勧 めします たとえば Amazon RDS データベースの 実 行 は Amazon EC2 で 独 自 のデータベースを 実 行 するよりも 安 価 になる 場 合 があります 次 の 質 問 例 は コスト 最 適 化 のためのコストの 再 評 価 に 関 するものです COST 10. 新 しいサービスの 採 用 をどのように 管 理 または 検 討 していま すか デプロイを 定 期 的 に 再 評 価 することで 新 しい AWS サービスを 利 用 してコスト を 下 げることがしばしば 可 能 になります また 新 しいサービスの 適 用 性 を 評 価 して 費 用 を 節 約 することができます たとえば Aurora 用 の AWS RDS では リレーショナルデータベースのコストを 下 げることができます ページ 34-66

関 連 する AWS サービス コストの 最 適 化 をサポートする 主 な AWS 機 能 はコスト 配 分 タグで システムの コストを 理 解 するうえで 役 立 ちます 以 下 のサービスと 機 能 は コスト 最 適 化 の 4 つの 領 域 に 関 して 重 要 です 供 給 と 需 要 の 一 致 : Auto Scaling では 費 用 の 超 過 を 抑 えて 需 要 に 合 わせてリ ソースを 追 加 または 削 除 できます コスト 効 果 が 高 いリソース: リザーブドインスタンスと 前 払 いのキャパシティを 使 用 してコストを 削 減 できます AWS Trusted Advisor を 使 用 してお 客 様 の AWS 環 境 を 検 査 し コスト 削 減 の 機 会 を 見 つけることができます 費 用 の 把 握 :Amazon CloudWatch アラームと Amazon Simple Notification Service (SNS) では 予 算 額 を 超 えた 場 合 や 予 算 額 を 超 える 見 通 しの 場 合 に 警 告 を 通 知 することができます 継 続 した 最 適 化 :AWS ブログと AWS ウェブサイトの 最 新 情 報 セクションは 新 機 能 や 新 しいサービスについて 学 習 するためのリソースです AWS Trusted Advisor は AWS 環 境 を 検 査 し 使 用 されていないリソースやアイ ドル 状 態 のリソースを 排 除 したり リザーブドインスタンス 容 量 をコミットした りすることで コスト 削 減 の 可 能 性 を 見 つけます リソース コストの 最 適 化 に 関 連 する AWS ベストプラクティスの 詳 細 については 以 下 の 参 考 資 料 を 参 照 してください 動 画 AWS でのコスト 最 適 化 ドキュメント AWS エコノミクスセンター ページ 35-66

ツール AWS 総 所 有 コスト (TCO) 計 算 ツール AWS 詳 細 な 請 求 レポート AWS 簡 易 見 積 りツール AWS コストエクスプローラー まとめ AWS による 優 れた 設 計 のフレームワークは クラウド 上 の 信 頼 性 セキュリ ティ 効 率 コスト 効 果 が 高 いシステムを 設 計 するための 4 つの 柱 についてア ーキテクチャのベストプラクティスを 提 供 します このフレームワークには 既 存 のアーキテクチャまたは 提 案 されたアーキテクチャを 評 価 するための 質 問 と それぞれの 柱 についての AWS ベストプラクティスが 用 意 されています アーキ テクチャでフレームワークを 使 用 すると 安 定 した 効 率 的 なシステムを 構 築 する ことができ より 機 能 的 な 要 件 に 注 目 することができます 寄 稿 者 本 書 の 執 筆 に 当 たり 次 の 人 物 および 組 織 が 寄 稿 しました Philip Fitzsimons ソリューションアーキテクチャマネージャー アマゾ ン ウェブ サービス Erin Rifkin 上 級 プログラムマネージャー アマゾン ウェブ サービス Callum Hughes ソリューションアーキテクト アマゾン ウェブ サービス Max Ramsay プリンシパルセキュリティソリューションアーキテクト アマゾン ウェブ サービス Scott Paddock セキュリティソリューションアーキテクト アマゾン ウェブ サービス ドキュメント 履 歴 2015 年 11 月 20 日 : 最 新 の Amazon CloudWatch ログ 情 報 で 付 録 を 更 新 しま した ページ 36-66

付 録 : 優 れた 設 計 のための 質 問 回 答 ベストプラクティス この 付 録 には ベストプラクティスを 含 む 優 れた 設 計 に 関 する 質 問 と 回 答 の 完 全 な 一 覧 が 柱 ごとに 整 理 されて 含 まれています セキュリティの 柱 SEC 1. 保 管 時 のデータをどのように 暗 号 化 保 護 していますか 伝 統 的 なセキュリティ 統 制 では 保 管 時 のデータを 暗 号 化 します AWS は クライアント 側 (SDK サポート OS サポート Windows Bitlocker dm-crypt Trend Micro SafeNet など) およびサーバー 側 (Amazon S3 など) の 両 方 を 使 用 してこれをサポートしています サーバー 側 の 暗 号 化 (SSE) や Amazon Elastic Block Store 暗 号 化 ボリュームなどを 使 用 することもでき ます 保 管 時 のデータは AWS サービス 固 有 の 統 制 (Amazon S3 SSE Amazon EBS 暗 号 化 ボリューム Amazon Relational Database Service (RDS) Transparent Data Encryption (TDE) など) を 使 用 して 暗 号 化 し ます 保 管 時 のデータは クライアント 側 の 手 法 を 使 用 して 暗 号 化 します AWS Marketplace または APN パートナーからのソリューション SEC 2. 伝 送 中 のデータをどのように 暗 号 化 保 護 していますか 暗 号 化 を 使 用 することによって 伝 送 中 のデータを 保 護 するのがベストプラ クティスです AWS は サービス API に 対 する 暗 号 化 エンドポイントの 使 用 をサポートします さらに お 客 様 は Amazon EC2 インスタンス 内 でさま ざまな 技 術 を 使 用 できます ページ 37-66

SSL が 有 効 な AWS API が 適 切 に 使 用 されている SSL または 同 等 のものが 通 信 に 使 用 されている VPN ベースのソリューション プライベート 接 続 (AWS Direct Connect など) AWS Marketplace ソリューションが 使 用 されている SEC 3. AWS ルートアカウントの 認 証 情 報 へのアクセスと 使 用 をどのよ うに 保 護 していますか AWS ルートアカウントの 認 証 情 報 は 他 のオペレーティングシステムのルー トまたはローカル 管 理 者 と 似 ており 非 常 に 注 意 して 使 用 する 必 要 がありま す 最 新 のベストプラクティスでは AWS Identity and Access Management (IAM) ユーザーを 作 成 し それらのユーザーを 管 理 者 グループに 関 連 付 けて IAM ユーザーを 使 ってアカウントを 管 理 します AWS ルートアカウ ントには API キーを 持 たせず 強 力 なパスワードを 設 定 し ハードウェアの Multi-Factor Authentication (MFA) デバイスの 認 証 を 有 効 にしてください これにより ルート ID は AWS マネジメントコンソールを 通 じてのみ 使 用 で き アプリケーションプログラミングインターフェイス (API) コールに 使 用 することはできません 一 部 のリセラーやリージョンでは AWS ルート アカウント 認 証 情 報 が 配 布 またはサポートされていないことに 注 意 してくだ さい AWS ルートアカウントの 認 証 情 報 は 必 要 最 小 限 の 作 業 にのみ 使 用 さ れる AWS ルートアカウントと 関 連 付 けられた MFA ハードウェアデバイス がある AWS Marketplace ソリューションが 使 用 されている ページ 38-66

SEC 4. AWS マネジメントコンソールと API へのユーザーによるアク セスを 制 御 するために システムユーザーのロールと 責 任 をどの ように 定 義 していますか お 客 様 にとって 最 新 のベストプラクティスは ユーザーグループを 作 成 して システムユーザーの 定 義 されたロールと 責 任 を 分 離 することです ユーザー グループは いくつか 異 なる 技 術 を 使 用 して 定 義 できます Identity and Access Management (IAM) グループ クロスアカウントアクセス 用 の IAM ロール Security Assertion Markup Language (SAML) 統 合 によるウェブ 認 証 ( 例 : Active Directory でのロール 定 義 ) または SAML や AWS Security Token Service (STS) により 統 合 されるサードパーティーソリューションの 使 用 (Okta Ping Identity 別 のカスタムテクニック) などです 共 有 アカウン トは 使 用 しないことを 強 くお 勧 めします IAM ユーザーとグループ SAML との 統 合 ウェブ ID フェデレーション AWS Security Token Service (STS) クロスアカウントアクセス 用 の IAM ロール AWS Marketplace (Okta Ping Identity など) または APN パートナー からのソリューション 従 業 員 のライフサイクルポリシーが 定 義 実 施 されている ユーザー グループ およびロールが 明 確 に 定 義 され ビジネス 要 件 を 達 成 するために 必 要 な 最 小 の 権 限 のみが 付 与 されている ページ 39-66

SEC 5. AWS リソースへの 自 動 化 されたアクセスをどのように 制 限 して いますか (アプリケーション スクリプト サードパーティーの ツールやサービスなど) システムによるアクセスは ユーザーグループの 作 成 と 同 様 の 方 法 で 定 義 す る 必 要 があります Amazon EC2 インスタンスの 場 合 これらのグループは EC2 用 の IAM ロールと 呼 ばれます 最 新 のベストプラクティスは EC2 用 の IAM ロールと AWS SDK または CLI を 使 用 することです これらには EC2 認 証 情 報 のための IAM ロールを 取 得 する 機 能 が 組 み 込 まれています 従 来 ユーザーの 認 証 情 報 は EC2 インスタンス 内 に 設 定 されていましたが スクリプトやソースコードへの 認 証 情 報 のハードコーディングはお 勧 めでき ません Amazon EC2 用 の IAM ロール IAM ユーザー 認 証 情 報 が 使 用 されているが スクリプトやアプリケー ションにハードコーディングされていない SAML との 統 合 AWS Security Token Service (STS) EC2 インスタンス 用 に OS 固 有 のコントロールが 使 用 されている AWS Marketplace ソリューションが 使 用 されている SEC 6. キーと 認 証 情 報 をどのように 管 理 していますか キーと 認 証 情 報 は 秘 密 情 報 であるため 保 護 される 必 要 があり 適 切 なロー テーションポリシーを 定 義 して 管 理 する 必 要 があります ベストプラクティ スは これらの 秘 密 情 報 を 管 理 スクリプトやアプリケーションにハードコー ディングしないことです しかし これはしばしば 行 われています 適 切 なキーと 認 証 情 報 のローテーションポリシーが 使 用 されている AWS CloudHSM を 使 用 する AWS 管 理 型 のキーに AWS サーバーサイドの 手 法 が 使 用 されている (Amazon S3 SSE Amazon EBS 暗 号 化 ボリュームなど) AWS Marketplace ソリューション (SafeNet TrendMicro など) ページ 40-66

SEC 7. ネットワークおよびホストレベルの 境 界 保 護 をどのように 実 施 し ていますか オンプレミスデータセンターで DMZ 手 法 ではファイアウォールを 使 用 して 異 なるシステムを 信 頼 済 みゾーンと 信 頼 されていないゾーンに 分 離 します AWS で ステートフルなファイアウォールとステートレスの ファイアウォールの 両 方 が 使 用 されます ステートフルなファイアウォール はセキュリティグループと 呼 ばれ ステートレスなファイアウォールは Amazon Virtual Private Cloud (VPC) のサブネットを 保 護 するネットワークア クセスコントロールリスト (ACL) と 呼 ばれます 最 新 のベストプラクティス は VPC でシステムを 実 行 し セキュリティグループでロールベースのセキ ュリティ (ウェブ 層 アプリケーション 層 など) を 定 義 して ネットワーク ACL で 場 所 ベースのセキュリティ (アベイラビリティーゾーンごとに 1 つの サブネットでの Elastic Load Balancing 層 アベイラビリティーゾーンごと に 別 のサブネットでのウェブ 層 など) を 定 義 することです 最 小 限 の 許 可 を 持 つセキュリティグループが ロールベースのアクセ スに 使 用 されている システムは 1 つ 以 上 の VPC で 実 行 される 信 頼 された VPC アクセスは 保 護 されたアクセス 方 法 ( 仮 想 プライベ ートネットワーク (VPN) IPsec トンネル AWS Direct Connect AWS Marketplace ソリューション) を 通 じて 行 われる サブネットとネットワーク ACL が 適 切 に 使 用 されている ホストベースのファイアウォールで 最 小 限 の 権 限 のみが 許 可 されて いる サービス 固 有 のアクセス 制 御 が 使 用 されている (バケットポリ シーなど) VPC へのプライベート 接 続 が 使 用 されている (VPN AWS Direct Connect VPC ピア 接 続 など) インスタンスの 管 理 に 踏 み 台 ホストが 使 用 されている セキュリティテストが 定 期 的 に 実 行 されている AWS Trusted Advisor チェックが 定 期 的 に 確 認 されている ページ 41-66

SEC 8. AWS サービスレベルの 保 護 をどのように 実 施 していますか 別 のベストプラクティスは リソースへのアクセスを 制 御 することです AWS Identity and Access Management (IAM) により さまざまなリソースレ ベルの 制 御 ( 例 : 暗 号 化 の 使 用 時 刻 ソース IP など) を 定 義 することがで きます また サービスごとに 追 加 のアクセス 制 御 を 使 用 することもできま す ( 例 : Amazon S3 bucket ポリシーなど) さらに お 客 様 は Amazon EC2 インスタンス 内 でさまざまな 技 術 を 使 用 できます 最 小 の 権 限 で 認 証 情 報 を 設 定 する 職 務 分 掌 アクセス 権 限 の 定 期 的 な 監 査 重 要 な API コールに 対 してリソース 要 件 が 定 義 されている (MFA 認 証 と 暗 号 化 が 必 要 であるなど) サービス 固 有 の 要 件 が 定 義 使 用 されている AWS Marketplace ソリューションが 使 用 されている SEC 9. Amazon EC2 インスタンス 上 のオペレーティングシステムの 整 合 性 はどのように 保 護 していますか 別 の 従 来 の 制 御 として オペレーティングシステムの 整 合 性 の 保 護 がありま す これは 従 来 のホストベースの 手 法 (OSSEC Tripwire Trend Micro Deep Security など) を 使 用 して EC2 で 簡 単 に 行 うことができます EC2 インスタンス 用 にファイル 整 合 性 のコントロールが 使 用 されてい る EC2 インスタンス 用 にホストベースの 侵 入 検 出 コントロールが 使 用 さ れている AWS Marketplace または APN パートナーからのソリューションが 使 用 されている カスタム AMI またはデフォルトでセキュリティ 保 護 される 設 定 管 理 ツ ール (Puppet または Chef) を 使 用 している ページ 42-66

SEC 10. AWS ログをどのように 取 得 して 分 析 していますか ログの 取 得 は パフォーマンスからセキュリティインシデントまですべ てを 調 査 するために 重 要 です 最 新 のベストプラクティスは ビジネ スニーズに 基 づいて ログを 定 期 的 にソースから 直 接 ログ 処 理 システム (CloudWatch Logs Splunk Papertrail など) に 移 動 するか 後 で 処 理 する ために Amazon S3 バケットに 保 存 することです ログの 一 般 的 なソース には AWS API およびユーザー 関 連 ログ (AWS CloudTrail など) AWS サー ビス 固 有 のログ (Amazon S3 Amazon CloudFront など) オペレーティング システム 生 成 ログ およびサードパーティー 製 アプリケーション 固 有 のログ があります Amazon CloudWatch ログを 使 用 して Amazon EC2 インスタ ンス AWS CloudTrail およびその 他 のリソースをモニタリング 保 存 アクセスすることができます AWS CloudTrail Amazon CloudWatch logs Elastic Load Balancing (ELB) ログ Amazon Virtual Private Cloud (VPC) フィルタログ Amazon S3 バケットログ その 他 の AWS サービス 固 有 のログソース OS またはサードパーティー 製 アプリケーションのログ AWS Marketplace ソリューションが 使 用 されている 信 頼 性 の 柱 REL 1. アカウントの AWS サービス 制 限 はどのようにモニタリングしてい ますか AWS アカウントは 新 しいユーザーが 誤 って 必 要 以 上 のリソースをプロ ビジョニングしないように デフォルトのサービス 制 限 でプロビジョニング されます AWS のお 客 様 は AWS サービスに 関 するニーズを 評 価 し 使 用 し ている 各 リージョンについて 制 限 の 適 切 な 変 更 をリクエストする 必 要 があり ます ページ 43-66

制 限 のモニタリングと 管 理 AWS 使 用 量 の 可 能 性 について 評 価 し リージョンごとの 制 限 を 適 切 に 引 き 上 げ 使 用 量 の 計 画 的 な 成 長 を 可 能 にします 自 動 化 されたモニタリングのセットアップ SDK などのツールを 実 装 して しきい 値 に 近 づいたときに 警 告 を 発 します サービスの 固 定 の 上 限 に 注 意 変 更 できないサービスの 上 限 に 注 意 し それらを 考 慮 した 設 計 を 行 います REL 2. AWS でのネットワークトポロジをどのように 計 画 していますか アプリケーションは EC2-Classic VPC など 複 数 の 環 境 で 実 行 すること ができます デフォルトでは VPC 環 境 で 実 行 されます システムの 接 続 EIP/パブリック IP アドレス 管 理 VPC/プライベートアドレス 管 理 名 前 の 解 決 などのネットワークの 考 慮 事 項 は クラウドでのリソースの 活 用 におい て 必 須 です よく 計 画 され 文 書 化 されたデプロイは 重 複 や 競 合 のリスク を 減 らすために 必 要 不 可 欠 です AWS への 可 用 性 の 高 い 接 続 複 数 の DX 接 続 複 数 の VPN トンネル AWS Marketplace アプライアンスの 利 用 システムへの 可 用 性 の 高 い 接 続 可 用 性 の 高 い 負 荷 分 散 またはプロ キシ DNS ベースのソリューション AWS Marketplace アプライア ンス 等 の 利 用 重 複 のないプライベート IP 範 囲 仮 想 プライベートクラウドの IP アド レス 範 囲 とサブネットは 他 のクラウド 環 境 やオンプレミス 環 境 と 重 複 しないようにする 必 要 があります IP サブネットの 割 り 当 て Amazon VPC の IP アドレス 範 囲 は 将 来 の 拡 張 や Multi-AZ 構 成 でのサブネット 割 り 当 てを 考 慮 し アプリケー ションの 要 件 を 満 たすため 十 分 な 大 きさである 必 要 があります ページ 44-66

REL 3. 技 術 的 な 問 題 に 対 応 するためのエスカレーションパスがあり ますか お 客 様 は AWS サポートまたは AWS パートナーを 活 用 してください 定 期 的 な 情 報 交 換 により 既 知 の 問 題 知 識 のギャップ および 設 計 の 問 題 に 対 応 することができます これにより 実 装 の 失 敗 や 大 規 模 な 停 止 のリスクを 低 減 することができます 計 画 AWS サポートまたは APN パートナーとの 継 続 的 なエンゲージメ ント/ 関 係 AWS サポート API の 活 用 AWS サポート API を 企 業 内 のモニタリン グシステムやチケットシステムと 統 合 します REL 4. システムは 需 要 の 変 化 にどのように 対 応 できますか スケーラブルなシステムは いつの 時 点 でも 最 新 の 需 要 に 合 わせて リソー スを 自 動 的 に 追 加 削 除 する 柔 軟 性 を 備 えています 自 動 スケーリング Amazon S3 Amazon CloudFront Auto Scaling Amazon DynamoDB AWS Elastic Beanstalk など 自 動 的 にスケール するサービスを 使 用 します ロードテスト ロードテスト 手 法 を 採 用 し 規 模 の 拡 大 や 縮 小 がアプリ ケーションの 要 件 に 合 うかどうか 測 定 します REL 5. AWS リソースをどのようにモニタリングしていますか ログとメトリックスは アプリケーションの 健 全 性 についての 洞 察 を 得 るた めの 強 力 なツールです ログとメトリックスをモニタリングし しきい 値 を 超 えるか 重 要 なイベントが 発 生 したときに 通 知 を 送 信 するようシステムを 設 定 できます 低 パフォーマンスのしきい 値 を 超 えるか 障 害 が 発 生 した 場 合 システムが 自 動 的 に 自 己 修 復 するか それに 応 じてスケールするよう 構 築 されていることが 理 想 的 です ページ 45-66

モニタリング Amazon CloudWatch またはサードパーティー 製 ツール でアプリケーションをモニタリングします 通 知 重 要 なイベントが 発 生 した 場 合 に 通 知 を 受 け 取 るように 計 画 します 自 動 応 答 自 動 化 を 使 用 して 障 害 が 検 出 されたときに 失 敗 したコン ポーネントを 置 き 換 えるなどのアクションを 実 行 します レビュー 重 要 なイベントに 基 づいてシステムのレビューを 頻 繁 に 行 い アーキテクチャを 評 価 します REL 6. 変 更 管 理 をどのように 実 行 していますか プロビジョニングされた AWS リソースとアプリケーションの 変 更 管 理 は アプリケーションと 運 用 環 境 で 既 知 のソフトウェアが 実 行 されており 管 理 された 方 法 でパッチを 適 用 または 置 換 できることを 確 認 するために 必 要 です 変 更 管 理 の 自 動 化 デプロイ/パッチ 適 用 を 自 動 化 します REL 7. データをどのようにバックアップしていますか データ アプリケーション および 運 用 環 境 (アプリケーションで 設 定 さ れたオペレーティングシステムと 定 義 される) をバックアップし 平 均 修 復 時 間 (MTTR) および 目 標 復 旧 時 点 (RPO) の 要 件 を 満 たします データのバックアップ Amazon S3 Amazon EBS スナップショット またはサードパーティー 製 ソフトウェアを 使 用 して RPO を 満 たすよ うに 重 要 なデータをバックアップします 自 動 バックアップ AWS の 機 能 AWS Marketplace ソリューション またはサードパーティー 製 ソフトウェアを 使 用 してバックアップを 自 動 化 します ページ 46-66

バックアップがセキュリティ 保 護 または 暗 号 化 されている AWS セ キュリティのベストプラクティス ホワイトペーパーを 参 照 してくだ さい 定 期 的 な 復 旧 テスト 復 旧 テストを 通 じて バックアップの 実 装 が RTO および RPO を 満 たすことを 確 認 します REL 8. システムはコンポーネントの 障 害 にどのように 対 応 しますか アプリケーションが 高 可 用 性 と 短 い 平 均 修 復 時 間 (MTTR) を 満 たす 暗 黙 または 明 示 の 要 件 がありますか そのような 要 件 がある 場 合 は 弾 力 性 を 持 つようアプリケーションを 設 計 し 機 能 停 止 に 対 処 できるようにアプリケー ションを 配 置 します より 高 いレベルの 可 用 性 を 達 成 するため アプリケー ションは 複 数 の 物 理 的 なロケーションに 分 散 して 配 置 される 必 要 がありま す 弾 力 性 を 持 つように 個 別 の Layer (ウェブサーバー データベースなど) を 構 築 します これにはイベントの 重 要 な 中 断 と 障 害 のモニタリング 自 己 修 復 および 通 知 が 含 まれます 負 荷 分 散 リソースプールのフロントエンドにロードバランサーを 使 用 します 複 数 の AZ/リージョン 複 数 のアベイラビリティーゾーン/リージョン にまたがってアプリケーションを 配 置 します 自 動 修 復 自 動 的 に 障 害 を 検 出 し 復 旧 対 応 を 実 行 します モニタリング システムの 状 態 を 継 続 的 にモニタリングします 通 知 重 要 なイベントについて 通 知 を 受 け 取 るように 計 画 します REL 9. 復 旧 についてどのように 計 画 していますか データ 復 旧 は バックアップからデータを 復 元 する 際 に 不 可 欠 です このデ ータに 対 して RTO および RPO の 目 標 と 一 致 するように 目 標 リソース 場 所 および 機 能 が 定 義 され 実 行 される 必 要 があります ページ 47-66

目 標 の 定 義 RTO および RPO を 定 義 します 災 害 対 策 DR 戦 略 を 確 立 します 構 成 情 報 の 乖 離 Amazon Machine Images (AMI) およびシステム 設 定 状 態 が DR サイト/リージョンで 最 新 であることを 確 認 します サービス 制 限 フェイルオーバーに 対 応 するため DR サイトにサービ スの 上 限 の 引 き 上 げをリクエストします DR のテストと 確 認 DR サイトへのフェイルオーバーを 定 期 的 にテス トして RTO と RPO が 満 たされていることを 確 認 します 自 動 復 旧 の 実 装 AWS またはサードパーティー 製 ツール (またはその 両 方 ) を 使 用 してシステム 復 旧 を 自 動 化 します パフォーマンスの 柱 PERF 1. システムに 対 して 適 切 なインスタンスタイプはどのように 選 択 し ていますか Amazon EC2 は さまざまなユースケースに 合 うように 最 適 化 された 広 範 なインスタンスタイプをご 用 意 しています インスタンスタイプはさまざま な CPU メモリ ストレージ ネットワーキングキャパシティーの 組 み 合 わ せによって 構 成 されているため 使 用 するアプリケーションに 合 わせて 適 切 なリソースの 組 み 合 わせを 柔 軟 に 選 択 できます 各 インスタンスタイプには 1 つ 以 上 のインスタンスサイズが 含 まれており 対 象 のワークロードの 要 件 に 応 じてリソースのスケール 調 整 が 可 能 です AWS は AWS Lambda など ワークロードのパフォーマンス 効 率 を 大 きく 変 えることができる サーバ ーレスアーキテクチャをサポートしています ポリシー/リファレンスアーキテクチャ 企 業 内 の 統 制 標 準 で 予 測 され たリソースのニーズに 基 づいて インスタンスタイプとサイズを 選 択 します コスト/ 予 算 企 業 内 のコスト 管 理 で 予 測 されたリソースのニーズに 基 づいて インスタンスタイプとサイズを 選 択 します ページ 48-66

ベンチマーク AWS で 既 知 のワークロードのロードテストを 行 い それを 使 用 して 最 適 な 選 択 を 行 います ( 既 知 のパフォーマンスベンチ マークと 既 知 のワークロードのテスト) AWS または AWS パートナーネットワーク (APN) のメンバーから のガイダンス ベストプラクティスのアドバイスに 基 づいて 選 択 を 行 います ロードテスト さまざまなインスタンスタイプとサイズを 使 用 して AWS でシステムの 最 新 バージョンをデプロイし モニタリングを 使 用 してパフォーマンスメトリックスをキャプチャしてから パフォーマ ンス/コストの 計 算 に 基 づいて 選 択 を 行 います PERF 2. 新 しいインスタンスタイプや 機 能 の 提 供 が 開 始 される 中 で どの ようにして 最 適 なインスタンスタイプを 使 い 続 けていることを 担 保 していますか AWS はお 客 様 からのフィードバックに 耳 を 傾 け 新 しいインスタンスタイプ とサイズでイノベーションを 継 続 し CPU メモリ ストレージ およびネ ットワーキングキャパシティーの 新 しい 組 み 合 わせを 提 供 します これはつ まり 最 初 に 選 択 したものよりも 高 いパフォーマンス 効 率 を 提 供 する 新 しい インスタンスタイプがリリースされる 可 能 性 があることを 意 味 します レビュー 予 測 されたリソースのニーズに 基 づいて 新 しいインスタン スタイプとサイズの 選 択 を 定 期 的 に 見 直 します ベンチマーク 新 しいインスタンスタイプがリリースされたら AWS で 既 知 のワークロードのロードテストを 行 い それを 使 用 して 最 適 な 選 択 を 行 います ロードテスト 新 しいインスタンスタイプがリリースされたら AWS でシステムの 最 新 バージョンをデプロイし モニタリングを 使 用 して パフォーマンスメトリックスをキャプチャしてから パフォーマンス/ コストの 計 算 に 基 づいて 選 択 を 行 います ページ 49-66

PERF 3. 起 動 後 のインスタンスが 期 待 どおりの 性 能 を 出 すように インス タンスをどのようにモニタリングしていますか 内 部 または 外 部 (またはその 両 方 ) の 要 因 により 時 間 とともにシステムパフ ォーマンスが 低 下 する 場 合 があります システムのパフォーマンスをモニタ リングすることで パフォーマンスの 低 下 を 検 知 し 内 部 または 外 部 の 要 因 (OS またはアプリケーションのロードなど) を 修 正 することができます Amazon CloudWatch によるモニタリング CloudWatch を 使 用 して インスタンスをモニタリングします サードパーティー 製 品 によるモニタリング サードパーティー 製 ツール を 使 用 してシステムをモニタリングします 定 期 的 な 確 認 モニタリングダッシュボードを 定 期 的 に 確 認 します アラームベースの 通 知 メトリックスが 安 全 な 境 界 を 超 えた 場 合 に モニタリングシステムから 自 動 的 なアラートを 受 け 取 ります トリガーベースのアクション アラームにより 自 動 化 されたアクショ ンで 問 題 を 修 正 またはエスカレーションします PERF 4. どのようにしてインスタンスの 数 量 を 需 要 に 一 致 させていま すか システムに 対 する 需 要 は サイクルによってしばしば 異 なります リリース 時 や 成 長 期 などの 製 品 ライフサイクル 時 刻 や 曜 日 月 などの 時 間 によるサ イクル ソーシャルメディアでの 人 気 のような 予 測 できないサイクル テレ ビ 放 映 のような 予 測 可 能 なサイクルなどです ワークロードに 合 った 十 分 な インスタンスがないと ユーザーエクスペリエンスが 低 下 し 最 悪 の 場 合 シ ステム 障 害 につながります ページ 50-66

計 画 化 メトリックスまたは 計 画 されたイベント (またはその 両 方 ) に 基 づいて 計 画 します スクリプトによる 自 動 化 自 動 管 理 用 のツールを 使 用 します Auto Scaling による 自 動 化 Auto Scaling を 使 用 して 自 動 管 理 を 行 い ます PERF 5. システムに 最 適 なストレージソリューションをどのように 選 択 し ていますか AWS は 耐 久 性 と 可 用 性 が 高 く 低 コストのデータストレージを 提 供 するよう 設 計 されています AWS は ブロックストレージ ファイルストレージ オ ブジェクトストレージに 加 えて バックアップ アーカイブ 災 害 対 策 に 適 したストレージも 提 供 しています ポリシー/リファレンスアーキテクチャ 企 業 内 の 統 制 標 準 によるリソ ースのニーズの 予 測 に 基 づいて ストレージソリューションと 機 能 を 選 択 します コスト/ 予 算 企 業 内 のコスト 管 理 で 予 測 されたリソースのニーズに 基 づいて ストレージソリューションと 機 能 を 選 択 します ベンチマーク AWS で 既 知 のワークロードのロードテストを 行 い そ れを 使 用 して 最 適 な 選 択 を 行 います ( 既 知 のパフォーマンスベンチマ ークと 既 知 のワークロードのテスト) AWS または APN パートナーからのガイダンス ベストプラクティス のアドバイスに 基 づいてソリューションを 選 択 します ロードテスト さまざまなストレージソリューションを 使 用 して AWS でシステムの 最 新 バージョンをデプロイし モニタリングを 使 用 して パフォーマンスメトリックスをキャプチャしてから パフォーマンス/ コストの 計 算 に 基 づいて 選 択 を 行 います ページ 51-66

PERF 6. 新 しいストレージソリューションや 機 能 が 提 供 開 始 される 中 で 最 適 なストレージソリューションを 使 い 続 けていることを どの ように 担 保 していますか AWS はお 客 様 からのフィードバックに 耳 を 傾 け 新 しいストレージソリュー ションと 機 能 でイノベーションを 継 続 し キャパシティー スループット および 耐 久 性 の 新 しい 組 み 合 わせを 提 供 します これはつまり 最 初 に 選 択 したものよりも 高 いパフォーマンス 効 率 を 提 供 する 新 しいストレージソリュ ーションがリリースされる 可 能 性 があることを 意 味 します レビュー 予 測 されたリソースのニーズに 基 づいて 循 環 的 に 新 しいス トレージソリューションと 機 能 を 再 選 択 します ベンチマーク 新 しいストレージソリューションと 機 能 がリリースされ たら AWS で 既 知 のワークロードのロードテストを 行 い それを 使 用 して 最 適 な 選 択 を 予 測 します ロードテスト 新 しいストレージソリューションがリリースされたら AWS でシステムの 最 新 バージョンをデプロイし モニタリングを 使 用 してパフォーマンスメトリックスをキャプチャしてから パフォーマ ンス/コストの 計 算 に 基 づいて 選 択 を 行 います PERF 7. ストレージソリューションが 想 定 通 りの 性 能 を 示 していることを 確 実 にするために どのようにモニタリングしていますか 内 部 または 外 部 (またはその 両 方 ) の 要 因 により 時 間 とともに または 一 定 の 期 間 システムパフォーマンスが 低 下 する 場 合 があります システムのパ フォーマンスをモニタリングすることで この 低 下 を 確 認 し 内 部 または 外 部 の 要 因 を 修 正 することができます ページ 52-66

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック