[AWS Practioner] [3.アーキテクチャ] AWS Well-Aichitectedフレームワーク
Spam Alert: This post is not ready to publish. The author may have accidentally made it public during writing. Therefore, you should ponder before reading this post.
AWSでは 五つの異なる観点(柱) から、アーキテクチャの設定に役立つガイドを作成しました
- セキュリティ
- 信頼性
- パフォーマンス
- コスト最適化
- 運用上の優秀性
1. セキュリティー
概要
- Identity and Access Management (IAM)
- 発見的統制
- インフラストラクチャーの保護
- データ保護
- インシデント対応
設計原則
- すべてのレイヤーにセキュリティーを実装する
- 追跡可能性を実現する
- 最小権限の原則を適用する
- システムの保護に重点を置く
- 自動化する
2. 信頼性
概要
- 問題・障害から復旧する
- 以下の分野でベストプラクティスを適用する
- 基盤
- 変更管理
- 障害管理
- 障害を予測し対応し防止する
設計原則
- 復旧手順をテストする
- 復旧を自動化する
- 横幅にスケールする:大きなリソースを複数の小規模なリソースに分割する
- キャパシティーを勘に頼らない
- オートメーションの変更を管理する
3. パフォーマンス
概要
- カスタマイズ可能なソリューションを選択する
- システムをレビューし改善を継続する
- AWSのサービスをモニタリングする
- 追跡を考慮する
設計原則
- 最近のテクノロジーを標準化する
- 数分で世界中にデプロイする
- サーバーレスアーキテクチャを利用する
- 実験の頻度をふやす
- 最適なテクノロジー
4.コスト最適化
概要
- コスト効率に優れたリソースを利用する
- 需要を供給を一致させる
- 費用を把握する
- 継続的に最適化する
設計原則
- 消費モデルを導入する
- 全体的な効率を測定する
- データセンター運用の支出を削減する
- 支出を分析し帰属させる
- マネージドサービスを利用する
4.運用上の優秀性
概要
- 変更を管理し自動化する
- イベントに対応する
- 標準を定義する
All Rights Reserved