No content

• AWSに関して次のような課題・関心を持っている方に聞いてもらえれば幸 いです。 1. Well-Architectedの考え方についてよくわかっていない方 2. Well-Architected Labの使い方についてざっくりと知りたい方 3. ベストプラクティスに沿ったシステム設計・構築を行いたい方 2

• 今回のLTでは次の内容についてお話してきたいと思います。 1. AWS Well-Architectedに関する基本的な考え方 2. AWS Well-Architected Labに関する概要 3. Labを利用して感じた所感 3

• 以下内容に関しては、今回のLTではお話ししない予定です。 1. AWS Well-Architectedに関する詳細説明・ユースケース 2. AWS Well-Architectedに関係するサービスの詳細説明 （AWS Config、CloudWatchなど） 4

• 所属企業: 株式会社スカイウイル • ロール: 開発寄りのインフラエンジニア • 経歴: • 2016年に社会人スタート • システム運用保守からキャリアスタートし、ネットワークサービス関連の PMO・SEの経験を積んできた • 直近では、社内教育担当、IaCを用いた社内プロダクトに開発者とし て活動を行っています • 好きなAWSサービス: • Amazon Workspaces • AWS保有資格: 5 X Qiita

• 次の流れでお話を行っていきたいと思います 1. 皆さんへ伝えたいこと 2. AWS Well-Architectedに関する概要説明 3. AWS Well-Architected Labを使ってみた感想 6

• Well-Architectedを「気軽に」 キャッチアップしながら、「アウトプット 活動」を行ってみましょう!! 7

8

• AWS クラウド上でシステムを安全で信頼性 が高く、効率的に設計・運用するためのガイ ドラインです • 対象者として「AWS を利用するシステム設 計者、開発者、運用担当者など技術者全 般」となります • システム設計の評価と改善を行い、最適なク ラウドアーキテクチャを実現するための指針と して利用されます https://docs.aws.amazon.com/wellarchitected/latest /framework/welcome.html • ざっくり言えば、「AWSエンジニ アのバイブル」と思ってもらえれ ばわかりやすいかと思います 9

• AWS クラウド上でのシステム運用を最 適化するためのガイドラインです • システムの運用効率と信頼性を高め、 ビジネス目標を達成するための指針と して利用されます https://docs.aws.amazon.com/wellarchitected/latest/oper ational-excellence-pillar/operational-excellence.html • 代表的なAWSサービス • AWS CloudFormation • Amazon CloudWatch • AWS Config など 10

• AWS クラウド上でシステムのセキュリ ティを確保するためのガイドラインです • システムのセキュリティを強化し、ビジネ スおよび規制要件を満たすための指針 として活用します • 代表的なAWSサービス • AWS Identity and Access Management (IAM) • AWS CloudTrail • AWS Key Management Service (KMS) など https://docs.aws.amazon.com/wellarchitected/latest/sec urity-pillar/welcome.html?ref=wellarchitected-wp 11

• クラウド上でシステムの信頼性を確保 するためのガイドラインです • システムの可用性と回復力を高め、ビ ジネス継続性を確保するための指針と して活用します • 代表的なAWSサービス • Amazon Route 53 • AWS Auto Scaling • Amazon S3 など https://docs.aws.amazon.com/wellarchitected/latest /reliability-pillar/welcome.html 12

• AWS クラウド上でシステムのパフォーマ ンスを最適化し、効率的にリソースを 活用するためのガイドラインです • システムのパフォーマンスを向上させ、 需要の変化や技術の進化に対応する ための指針として活用します • 代表的なAWSサービス • AWS Compute Optimizer • Amazon CloudWatch • AWS Trusted Advisor など https://docs.aws.amazon.com/wellarchitected/latest /performance-efficiency-pillar/welcome.html 13

• AWS クラウド上でシステムを最適なコ ストで運用し、ビジネス価値を最大化 するためのガイドラインです • AWS 環境の設計、提供、メンテナン スにおいて、コスト効率を高めるための 指針として活用します • 代表的なAWSサービス • AWS Cost Explorer • AWS Trusted Advisor • AWS Budgets など https://docs.aws.amazon.com/wellarchitected/latest /cost-optimization-pillar/welcome.html 14

• AWS クラウド上でシステムを環境に配 慮して設計・運用するためのガイドライ ンです • クラウドワークロードの環境負荷を評 価・削減し、持続可能なITインフラを 構築するための指針として活用します • 代表的なAWSサービス • AWS Compute Optimizer • Amazon CloudWatch • AWS Trusted Advisor など https://docs.aws.amazon.com/wellarchitected/latest /sustainability-pillar/sustainability-pillar.html 15

16

17

18

19

• AWS クラウド上で最適なアーキテクチャを設計・運用するための実践的 なガイドラインとツールを提供する学習リソース • AWS Well-Architected フレームワークの6つの柱（運用上の優秀性、 セキュリティ、信頼性、パフォーマンス効率、コスト最適化、持続可能 性）に基づいたラボを通じて、ハンズオンで学ぶことができる https://www.wellarchitectedlabs.com/ 20

21

• 「ロールの作成を委任するIAM許可の境界」に関するハンズオン ラボを触ってみました。 [ハンズオンの流れ] 1. IAM ポリシーの作成 2. 開発者ロールの作成とテスト 3. ユーザーロールの作成とテスト 4. 片付ける 22

• ハンズオン形式で理解することができるため、実業務への活用イ メージを持つことができる • 1セクション当たり、30～60分程度で完了するので、気軽にハン ズオンを行うことができる • ハンズオンを通じて、「○○の設定はこういった意味があったの か?」といった気づきを得ることができる 23

• 最新情報がアップデートされてない印象を持った（最新でも 2023年…） • ハンズオンによってはリソース構築が発生するため、課金が発生す る場合がある • ハンズオンで示されている内容に誤りがある →IAMポリシー設定についてハンズオン手順通り進めたら、失敗 する場面がありました。 24

• AWS Well-Architectedについてハンズオン形式で学ぶのであ れば、Labは最善手だと考えられる • ただし、ハンズオン手順が最新のWell-Architectedに追い付い ていないため、一部自分で調べならハンズオンを行う必要がある • そのうえで、手順書ベースでWell-Architectedを実現するため の設定方法をキャッチアップできるため、社内外向けの教育でも 活用できると考えられる 25

• Well-Architectedを「ラクに」 キャッチアップしながら、「アウトプット 活動」を行ってみましょう!! 26

27