A A AWS（Well‐Architected） - user000422/0 GitHub Wiki

Well-Architected フレームワーク

https://aws.amazon.com/jp/architecture/well-architected さまざまなアプリケーションやワークロード向けに安全性、高い性能、障害耐性、効率性を備えたインフラストラクチャを構築する際に役立ちます。

6つの柱 (優れた運用効率、セキュリティ、信頼性、パフォーマンス効率、コストの最適化、持続可能性) に基づいて、 お客様とパートナーがアーキテクチャを評価し、スケーラブルな設計を実装するための一貫したアプローチを提供しています。

指針となる設計原則とベストプラクティスが公開されている。

運用上の優秀性（Operational Excellence）

チームの編成、ワークロードの設計、ワークロードの大規模な運用、経時的な進化のためのベストプラクティスです。 Cloudformationを用いてインフラ構築をコードとして実行することで、自動化、省力化、人為的なミスの防止。 システムの更新は可能な限り「小規模」に、定期的に実行することが求められる。 運用手順を定期的に改善する。 障害のシミュレートを行い、障害を予測する。 過去の障害から学ぶ。

セキュリティ

セキュリティ強化に必要なサービスが多数用意されているので適切に設定しよう。 IAMの権限管理を適切に設定しよう。 Cloudwatchを利用してトレーサビリティ（追跡可能性）を高めよう。 すべてのレイヤー（ネットワーク、サーバ…等）にセキュリティを設定しよう。 転送中のデータおよび保管中のデータに対して適切に暗号化やトークン分割やアクセス制御を行おう。 手動でデータを操作するとヒューマンエラーが危険なため、Lambda等のサービスで自動化しよう。 セキュリティイベント（インシデント）に備えたシミュレートを行い、検出・調査・復旧のポリシーを定義する。

信頼性（Reliability）

障害に対する対応力や、需要の変化に対応する柔軟性。 Multi-AZ（複数のアベイラビリティゾーン）を利用しリソースを冗長化しよう。 復旧手順は事前にテストしておくこと。 水平スケールで可用性を高める。複数台構成。 クラウドサービスはリソースの増減が容易なためキャパ推測は不要。 Cloudformationなどのサービスを利用してコード化しインフラ構築を自動化しよう。

パフォーマンス効果（Perfomance Efficiency）

リソースを効率的に使用しよう。 インフラ管理はAWSの責任範囲のため利用者は開発に集中できる。 サーバレスアーキテクチャを利用することでOSやミドルウェアの管理から解放される。 サービスを理解し最適なアプローチになるようなサービス選択が重要です。

コスト最適化

適切なコストでシステム運用しよう。 AWSの財務管理は今までにない領域となるため時間とリソースを投入し知識をつけよう。 サービス時間外はサーバを停止する等の構成でリソース消費を適切にしよう。 AWSのサービスを利用してシステムの利用状況を測定しよう。

持続可能性

※2021年に追加された特殊枠 環境問題への配慮。