受託案件におけるクライアントが求める定番要件 ~現場からは以上です~ / Successful external projects at AWS 2018.10.20 JAWS‑UG鹿児島勉強会Vol.8 Created by Takayuki.Niinuma

自己紹介 Monstar Lab, Inc. Takayuki Niinuma (technologist ‑Infra Engineer‑) https://github.com/twinuma/ https://qiita.com/takachan https://twitter.com/twinuma https://www.facebook.com/takayuki.niinuma 2

agenda 弊社の事例 【定番1】非機能要件・要求 【定番2】リリース対策 【定番3】納品 Appendix まとめ 3

弊社の事例 4

5

6

7

8

9

10

11

【定番1】非機能要件・要求 非機能要件とは 12

【定番1】非機能要件・要求 非機能要件とは 非機能要件(Non‑functional requirement)とは、システム設計や情報システム開発上の要求分析 において、要件、システム要件といった機能面以外の全般を指す。 非機能要求の見える化と確認の手段を実現する「非機能要求グレード」の公開：IPA 独立行政 法人 情報処理推進機構 13

【定番1】非機能要件・要求 可用性 性能・拡張性 運用・保守性 移行性 セキュリティ システム環境・エコロジー 14

【定番1】非機能要件・要求 可用性 性能・拡張性 運用・保守性 移行性 セキュリティ システム環境・エコロジー 15

【定番1】非機能要件・要求 可用性 本番環境ではMulti‑AZ 検証環境ではMulti‑AZとSingle‑AZを混ぜる 開発環境ではSingle‑AZ 16

【定番1】非機能要件・要求 17

【定番1】非機能要件・要求 可用性 できるだけマネージドサービスを使う Route53 RDS・Aurora CloudFront S3 ElastiCache SES Pinpoint・SNS 18

【定番1】非機能要件・要求 可用性 バックアップ AMI作成 Systems Manager + Lambda EBSスナップショット作成 AWS Ops Automator EBSライフサイクルマネージャー スケジューリングバックアップ・世代管理 RDSスナップショット作成 自動スナップショット スケジューリングバックアップ・世代管理 19

【定番1】非機能要件・要求 可用性 バックアップ insightwatch https://insightwatch.io/ Cloud Automator https://cloudautomator.com/ 20

【定番1】非機能要件・要求 性能・拡張性 オートスケール サーバの利用状況に応じて自動的にサーバの数を増減させる機能 ロードバランサーと組み合わせることでロードバランサー配下のインスタンスを増減させる ことができる ロードバランサーのリクエスト数やインスタンスのCPU使用率・メモリ使用率などメトリ クスを組み合わせる スケジューリングスケール 設定した時間に合わせてインスタンス台数を増減させる仕組み ECSを使用している場合は、CloudWatch Eventでスケジュール管理 21

【定番1】非機能要件・要求 性能・拡張性 S3 EFS Glacier Aurora DynamoDB 22

【定番1】非機能要件・要求 運用・保守性 死活・リソース監視 CloudWatch NewRelic Datadog 通知 メール チャットツール slack chatwork SMS PagerDuty 23

【定番1】非機能要件・要求 運用・保守性 CloudTrail Config RDS・Aurora 監査ログ CloudWatch Logs メトリクスフィルター Logs Lambda ES(Kibana) VPC Flow Logs CloudFront log ALB Log S3 Log Lambda log 24

【定番1】非機能要件・要求 25

【定番1】非機能要件・要求 セキュリティ アクセスコントロール WAF ウィルス対策 26

【定番1】非機能要件・要求 セキュリティ アクセスコントロール IAMユーザ、グループ、ロール セキュリティグループで不要なポート使わない CloudTrail MFA AWS System Manager Session Manager クラスメソッド、セキュリティ監査サービス「インサイトウォッチ」 27

【定番1】非機能要件・要求 セキュリティ WAF 自分たちで必要な策を講じる Use AWS WAF to Mitigate OWASP’s Top 10 Web Application Vulnerabilities AWS WAF マネージドルール - Trend Micro Managed Rules for AWS WAF のご紹介 ビックデータを活用したWAF運用サービス「WafCharm」 28

【定番1】非機能要件・要求 セキュリティ ウィルス対策 Inspector AWS Systems Manager Patch Manager GuardDuty Trend Micro Deep Security Vuls 29

【定番2】リリース対策 負荷試験 JMeter Apache Bench システム要件に準ずる セキュリティベンダー試験（弊社の過去事例より） NRI イエラセキュリティ サイバートラスト 診断結果をどこまで対応するかは要相談 ペネトレーションテスト（侵入テスト） AWSに申請 30

【定番2】リリース対策 ELB暖気申請（AWSサポートビジネスプラン以上へ変更） 事前にスペック・台数変更 EC2、ECS RDS、Aurora リードレプリカ ElastiCache クラスター リードレプリカ CloudFront+S3 AWS Pinpointを使って速報緩和対策 31

【定番2】リリース対策 sorry対策・メンテナンスモード Route53 FailOver ALBのリダイレクトおよび固定レスポンスでのルーティングルール CloudFrontとWAFを組み合わせて特定のIPのみ表示させる Headerの X-Forwarded-For で判別し特定のIPのみ表示許可 許可されていないIPの場合はメンテナンスページ表示 32

【定番3】納品 設計書 ドメイン設計書 インフラアーキテクチャ図 インフラ設定書 コード hoge-project-infra ├── ansible ├── awscli ├── cloudformation └── terraform 33

Appendix Systems Managerから簡単にEC2を定期バックアップ https://dev.classmethod.jp/cloud/aws/ssm‑createimage/ AWS Ops Automator https://aws.amazon.com/jp/answers/infrastructure‑management/ops‑automator AWS Black Belt Online Seminar 2017 AWS WAF https://www.slideshare.net/AmazonWebServicesJapan/20171122‑aws‑ blackbeltawswafowasptop10 AWS Black Belt Online Seminar 2017 Amazon Pinpoint で始めるモバイルアプリのグロースハッ ク https://www.slideshare.net/AmazonWebServicesJapan/aws‑black‑belt‑online‑seminar‑ 2017‑amazon‑pinpoint‑81953543 AWSのログ管理ベストプラクティス https://www.slideshare.net/akuwano/aws‑77583244 34

まとめ この内容を皆さんの受託案件に是非ご活用ください!! ご質問やお仕事待っています 35

We're Hiring! https://www.wantedly.com/projects/4271 気になる方はメッセージ下さい 36