[AWS Practioner] [3.アーキテクチャ] AWS Well-Aichitectedフレームワーク

AWSでは 五つの異なる観点(柱) から、アーキテクチャの設定に役立つガイドを作成しました

  • セキュリティ
  • 信頼性
  • パフォーマンス
  • コスト最適化
  • 運用上の優秀性

1. セキュリティー

概要

  • Identity and Access Management (IAM)
  • 発見的統制
  • インフラストラクチャーの保護
  • データ保護
  • インシデント対応

設計原則

  • すべてのレイヤーにセキュリティーを実装する
  • 追跡可能性を実現する
  • 最小権限の原則を適用する
  • システムの保護に重点を置く
  • 自動化する

2. 信頼性

概要

  • 問題・障害から復旧する
  • 以下の分野でベストプラクティスを適用する
    1. 基盤
    2. 変更管理
    3. 障害管理
  • 障害を予測し対応し防止する

設計原則

  • 復旧手順をテストする
  • 復旧を自動化する
  • 横幅にスケールする:大きなリソースを複数の小規模なリソースに分割する
  • キャパシティーを勘に頼らない
  • オートメーションの変更を管理する

3. パフォーマンス

概要

  • カスタマイズ可能なソリューションを選択する
  • システムをレビューし改善を継続する
  • AWSのサービスをモニタリングする
  • 追跡を考慮する

設計原則

  • 最近のテクノロジーを標準化する
  • 数分で世界中にデプロイする
  • サーバーレスアーキテクチャを利用する
  • 実験の頻度をふやす
  • 最適なテクノロジー

4.コスト最適化

概要

  • コスト効率に優れたリソースを利用する
  • 需要を供給を一致させる
  • 費用を把握する
  • 継続的に最適化する

設計原則

  • 消費モデルを導入する
  • 全体的な効率を測定する
  • データセンター運用の支出を削減する
  • 支出を分析し帰属させる
  • マネージドサービスを利用する

4.運用上の優秀性

概要

  • 変更を管理し自動化する
  • イベントに対応する
  • 標準を定義する

All Rights Reserved