ユースカジノ 紹介③ツールを使ったレビューの効率化
投稿日: 2023/3/6
はじめに
こんにちは。山下です。
これまでユースカジノ 紹介の概要と実践を触れてきました。
今までも説明してきた通り、効果的ではあるものの実施負荷や組織によってはハードルが高いというのが現実ではあります。特にAWSに長けたまたは経験豊富なエンジニアやアーキテクトの存在が不可欠なため、人員が確保できない中では非常に困難です。
AWSではこれを効率よく実施するために、Well-Architected Tool(略称:WA Tool)とTrusted Advisorというサービスを提供しています。サービスを構成するAWSリソースとその設計がユースカジノ 紹介の6つの柱を満たしているかを確認できます。
また、満たしていないユースカジノ 紹介にアドバイスを得る事ができ、WA Toolsに至っては無償で利用することができます。Trusted AdvisorはAWSのサポートプランによって料金が変動します。
Well-Architected Tool実践
利用しているAWSアカウントよりWell-Architected Toolを選択しユースカジノ 紹介画面に遷移します。ワークロードの定義からレビュー対象のリソース情報を入力します。ワークロードは構築前にも定義できますし、構築後にも定義する事ができます。
ワークロードに名前をつけ、本番稼働前なのかどうか、ユースカジノ 紹介リージョン、ユースカジノ 紹介AWSアカウント,接続/連携される他クラウドとオンプレミスのシステムを含められます。
また、ここではTrusted Advisorの有効化も設定できます。
WA Toolを実行しているAWSアカウントでTrusted Advisorによる測定もこれで受けられるようになります。
ワークロードを定義後は”レンズ”を選ぶ事ができるようになります。
レンズはチェックを行うフレームワーク/観点のセットの事です。ユースカジノ 紹介に加え、よりマネージドサービス寄りのServerlessやSaaS提供を想定としたサービス向けの内容も提供されます。
レンズを設定後にユースカジノ 紹介がスタンバイになり、開始できるようになります。
ユースカジノ 紹介を開始を選択しユースカジノ 紹介を開始します。
ユースカジノ 紹介開始
ユースカジノ 紹介レンズでは6つの柱についてそれぞれOPS,SEC,REL,PERF,COST,SUSの軸で質問が用意されています。この質問に対して回答を実施していきます。
OPS1の場合を見てみましょう。チェックボックスが表示されます。このチェックボックスは選択肢ではなくチェックユースカジノ 紹介です。ユースカジノ 紹介の具体的な内容は右のタブに表示されている内容になります。
しかし、内容を見ると少し抽象的な内容だったり、意思決定を自分一人で行っていいものではないユースカジノ 紹介がOPSでは特に多く見られます。この場合はチェックせずに進めるか、例えば検証環境用途のためビジネス上の事を考えないなど対象外の場合は、質問はこのワークロードには該当しませんを選択しましょう。
こうした質問が50、各ユースカジノ 紹介にチェックボックスがさらに複数個あります。一度で完璧にしようとはせず、必要な柱を取捨選択したり、答えられるものから順次対応するとスムーズに進むかと思います。何度も継続して内容の拡充に努める事をおすすめします。
一つ一つのチェックユースカジノ 紹介についても対象かどうか選択することも可能です。例えば、社内システムなのであれば外部顧客ユースカジノ 紹介は対象外ですし、CI/CDを導入していない、または不要なシステムではこうしたユースカジノ 紹介に答える必要はありません。
今度は飛んでSEC1について見てみましょう。こちらは比較的具体性のある内容なので答えられる箇所が増えてくるかと思います。
既存である程度利用している場合や今のアカウントについてユースカジノ 紹介する場合にワークロード定義事に有効にしたTrusted Advisorがここでは利用できるようになっています。
Trusted Advisorは全てのユースカジノ 紹介では残念ながら利用できません。OPSのようなシステムからは測定できない組織やチームを対象としたものに当然当てはめる事ができないためです。一方、具体的な設定ユースカジノ 紹介に関わる内容であれば簡単に可視化できます。
ユースカジノ 紹介で違反になっている箇所は”情報”を選択し詳細を確認しましょう。
今回は検証のため数ユースカジノ 紹介の回答のみとなりますが、一通り必要な柱を全て回答し完了するとレンズの結果が表示されるようになります。柱およびチェックユースカジノ 紹介の各ユースカジノ 紹介にはリスク度合いが定義されており、チェックがついていなかったものは満たせないとしてリスクの欄に表示がされます。
リスクを選択すると各リスクの詳細とリスクを回避/解消するための推奨事項を閲覧する事ができます。対応順序は高リスクから、そして優先すべき柱のユースカジノ 紹介から確認する事をおすすめします。セキュリティはどのフェーズにおいても重要なユースカジノ 紹介のため、可能なら早めに着手していきます。
推奨事項される改善事項を確認すると、ユースカジノ 紹介のベストプラクティス集が表示されます。実装のガイダンスに沿って、自身のAWSアカウントがこれを満たせているかを確認し、設計または実機に適用を行いましょう。場合によってはここで対象外である事が判明するかもしれません。その場合はWA Toolの回答を変更しましょう。
まとめ
ユースカジノ 紹介という事で実際に適用を行うところまで触れてきました。内容を実施すると中々労力を要する事が分かるかと思います。
その一方で、運用体制がしっかりとれ、セキュリティと可用性、性能が担保されつつも、コストが最適なAWS環境が得られます。それだけでなく、このフレームワークを実践する事でAWSだけでなくシステムアーキテクト、ソリューションズアーキテクトとしての教育やトレーニングにもつながります。意義は間違いなくあるので、まずは全てを完璧にしようとはせずできるところから順に優先度をつけながら対応していきましょう。
ユースカジノ 紹介を実践するにあたり、今回紹介したWA ToolやTrusted AdvisorなどAWS提供のサービスで確認することもできますが、最終的に設計/設定する必要があります。AWSアカウント数が大量に存在する場合や、管理が自治で運営され全社で統一が図れていない場合(=野良クラウド問題)にはレビューとその適用は重い負担となります。社内の部署間、担当者間の調整、既存で動いているシステムとの兼ね合いなどそのハードルはさらに高くなります。
Well Architectedな構成が固まったら今度はOrganization/SCPとConfig/ControlTowerなどのユースカジノ 紹介を組み合わせて対象の全アカウントに統制をかけることも検討してみましょう。
カジノゲームは、AWSのビジネス利活用に向けて、お客様のステージに合わせた幅広い構築・運用支援サービスを提供しています。
経験豊富なエンジニアが、ワンストップかつ柔軟にご支援します。
ぜひ、お気軽にお問い合わせください。