AWS クラウドアーキテクチャ

AWS Well-Architected フレームワーク
要するに過去にAWSをつかったときの失敗談や成功談をまとめたベストプラクティス集
無料でDL出来る。

5つの柱で構成される

運用上の優秀性
セキュリティ
信頼性
パフォーマンス効率
コスト最適化

運用上の優秀性の設計原則

• 運用をコードとして実行する
  IaaC(Infrastructure as a Code)として管理する
• ドキュメントに注釈をつける
  注釈を自動でつけてくれるIaaCにする
• 定期的に小規模な、元に戻す事のできる変更を適用する
  まぁこれは

後は不要かも

セキュリティ

• 強力なアイデンティティ基盤の実装
  最小権限の原則を適用する
• トレーサビリティの実現
  環境の変更をログやメトリクスに残す
• 全レイヤーへのセキュリティの適用
  エッジロケーション, VPC, サブネット, ロードバランサーなど全ての項目などに適用する
• セキュリティのベストプラクティスの自動化
  どうやってやるんだ？

後は不要

信頼性の柱

• 障害を防ぎ、迅速に復旧する

• 復旧手順をテストする

• 障害から自動的に復旧する

• キャパシティを推測しない
  モニタリングからの自動スケールを試みる

パフォーマンス効率

• 最新のテクノロジーの標準化
• サーバーレスアーキテクチャの使用
  サーバーのことを考えなくてよい

コスト最適化

• 消費モデルを導入する

まぁとにかく何にお金がかかるか調べて、それを排除したり選択したりしていくというところですね。

AWS Trusted Advisior

アーキテクチャの診断をしてくれる