AWS Certified Cloud Practitioner メモ
AWS Well-Architectedフレームワーク
AWS Well-Architectedフレームワークは、クラウド上でのシステム設計において信頼性、セキュリティ、効率、コスト効率、持続可能性を確保するためのベストプラクティスを提供する指針。
1. 運用上の優秀性(Operational Excellence)
システム運用がスムーズに行われ、問題が発生した際に迅速に対応できる体制を整える。プロセスの自動化、変更管理、システムの観測可能性を高める設計を行うことで、運用負担を軽減し、より迅速で確実なデプロイが実現可能になる。
2. セキュリティ(Security)
システムとデータの保護を徹底し、リスクを最小限に抑える。アクセス管理、データ暗号化、インシデント対応計画の策定、ログや監視を通じたセキュリティの可視化などにより、データ漏洩や不正アクセスからシステムを保護する。
3. 信頼性(Reliability)
システムが障害に対して耐久性を持ち、復旧が迅速に行われるよう設計する。冗長化、フェイルオーバー、バックアップ戦略、障害予測のための監視といった要素を取り入れ、サービスが継続的に稼働することを保証する。
4. パフォーマンス効率(Performance Efficiency)
必要なリソースを最適に利用し、パフォーマンスを最大化するための柱。スケーラビリティを確保し、最適なインスタンスタイプやアーキテクチャを選択することで、リソースの無駄を省き、アプリケーションがピーク時の負荷にも耐えられるようにする。
5. コスト最適化(Cost Optimization)
クラウド上でのコスト効率を高めることに重点を置く。使用するリソースを必要最低限に抑え、予約インスタンスやスポットインスタンスを活用して運用費を削減し、コストパフォーマンスを向上させる。使用状況をモニタリングし、無駄なリソースを削減することも重要な要素。
6. 持続可能性(Sustainability)
クラウドの利用において環境への影響を最小限に抑えることを目的とする。エネルギー効率の良いリソース選択、リソースの使用削減、廃棄物管理を徹底し、エコシステム全体の持続可能性を向上させる。
AWS Cloud Adoption Framework (AWS CAF)
AWS Cloud Adoption Framework (AWS CAF) は、企業がクラウド導入を効果的に進めるためのガイドラインを提供し、ビジネス全体の変革を成功に導くための戦略とベストプラクティスを6つの視点で示すフレームワーク。
ビジネス
| 項目 | 説明 |
|---|---|
| 戦略管理 | クラウドを活用してビジネス成果を加速する。 |
| ポートフォリオ管理 | 高価値のクラウド製品とイニシアチブの提供を優先する。 |
| イノベーション管理 | クラウドを活用して新しい価値を提供し、既存のプロセス、製品、体験を改善する。 |
| 製品管理 | データおよびクラウド対応の製品を管理する。 |
| 戦略的パートナーシップ | クラウドプロバイダーとの戦略的パートナーシップを通じてビジネス成長を加速する。 |
| データマネタイズ | データを活用して、測定可能なビジネス価値を得る。 |
| ビジネスインサイト | リアルタイムの洞察を得て、ビジネスに関する質問に答える。 |
| データサイエンス | 高度な分析と機械学習を活用して、複雑なビジネス課題を解決する。 |
人材
| 項目 | 説明 |
|---|---|
| 文化の進化 | デジタル変革の目標に向けて、組織文化を評価し、段階的に進化させ、体系化する。 |
| 変革的リーダーシップ | リーダーシップ能力を強化し、リーダーを動員して変革を推進する。 |
| クラウド理解度 | デジタルスキルを構築し、自信を持ってクラウドを活用してビジネス成果を加速させる。 |
| ワークフォース変革 | デジタルに精通した高性能な人材を確保し、育成・維持するために、役割を現代化する。 |
| 変革の加速 | プログラム的な変革加速フレームワークを適用し、新しい働き方の採用を促進する。 |
| 組織設計 | クラウドの働き方に合わせて組織デザインを進化させる。 |
| 組織的整合性 | 組織構造、ビジネス運営、タレント、文化の間で継続的なパートナーシップを確立する。 |
ガバナンス
| 項目 | 説明 |
|---|---|
| プログラム&プロジェクト管理 | 柔軟かつ連携した方法でクラウドイニシアチブを提供する。 |
| メリット管理 | クラウド投資のビジネス利益が実現され、維持されるようにする。 |
| リスク管理 | クラウドを活用してリスクプロファイルを最適化する。 |
| クラウド財務管理 | クラウド支出を計画、測定、最適化する。 |
| アプリケーションポートフォリオ管理 | ビジネス戦略を支援するためにアプリケーションポートフォリオを管理し最適化する。 |
| データガバナンス | データに関する権限と制御を行使し、ステークホルダーの期待を満たす。 |
| データキュレーション | データ製品のインベントリをデータカタログで管理する。 |
プラットフォーム
| 項目 | 説明 |
|---|---|
| プラットフォームアーキテクチャ | クラウド環境に対応するガイドライン、原則、パターンを設定する。 |
| データアーキテクチャ | データおよび分析アーキテクチャを目的に応じて設計・進化させる。 |
| プラットフォームエンジニアリング | セキュリティ強化機能を含む、コンプライアントなクラウド環境を構築する。 |
| データエンジニアリング | 組織全体でデータフローを自動化および調整する。 |
| プロビジョニングとオーケストレーション | エンドユーザー向けに承認されたクラウドプロダクトのカタログを作成・管理・配布する。 |
| 最新のアプリ開発 | クラウドネイティブのアプリケーションを開発する。 |
| CI/CD | アプリケーションとサービスを迅速に進化させる。 |
セキュリティ
| 項目 | 説明 |
|---|---|
| セキュリティガバナンス | セキュリティに関する役割、責任、ポリシー、プロセスを定義・伝達する。 |
| セキュリティ保証 | セキュリティとプライバシーの有効性を監視、評価、改善する。 |
| IDおよびアクセス管理 | 大規模にアイデンティティとアクセス権を管理する。 |
| 脅威の検出 | 潜在的なセキュリティミス構成や脅威を識別する。 |
| 脆弱性管理 | 継続的に脆弱性を特定・分類・修正し、リスクを軽減する。 |
| インフラストラクチャ保護 | システムとサービスが保護されていることを検証する。 |
| データ保護 | データの可視性と制御を維持し、どのようにアクセスされるかを管理する。 |
| アプリケーションセキュリティ | ソフトウェア開発プロセス中にセキュリティ脆弱性を検出・対処する。 |
| インシデント対応 | セキュリティインシデントへの対応により潜在的な危害を軽減する。 |
オペレーション
| 項目 | 説明 |
|---|---|
| 可観測性 | インフラおよびアプリケーションデータから実用的な洞察を得る。 |
| イベント管理 (AIOps) | イベントを検出し、潜在的影響を評価し、適切な制御アクションを決定する。 |
| インシデントと問題管理 | サービス運用を迅速に回復し、ビジネスへの悪影響を最小化する。 |
| 変更とリリース管理 | リスクを最小限に抑えつつ、ワークロードを導入・変更する。 |
| パフォーマンスとキャパシティ | ワークロードのパフォーマンスを監視し、現在および将来の需要を満たすために確保する。 |
| 構成管理 | クラウドワークロードとその構成の関係を記録し、時間とともに変化することを管理する。 |
| パッチ管理 | ソフトウェアアップデートを体系的に配布し適用する。 |
| 可用性と継続性 | ビジネスに重要な情報、アプリケーション、サービスの可用性を確保する。 |
| アプリケーション管理 | アプリケーションに関する問題を調査し、単一の画面で解決する。 |
AWS移行戦略
AWSの移行戦略には、クラウド移行の目的や要件に合わせて選択するべき7つの戦略「7R」がある。
1. Retire(廃止)
廃止戦略は、不要となったアプリケーションを停止するアプローチ。ビジネス価値が失われたアプリケーションや、維持コストの高いシステムを対象とし、運用リソースの削減を目指す。ゾンビアプリケーションやアイドルアプリケーションを廃止することで、無駄なリソースを排除する。
2. Retain(維持)
保持戦略は、クラウド移行が望ましくないアプリケーションをオンプレミスに留める場合に適用する。セキュリティ、法的要件、特殊なハードウェア依存などが理由となる。クラウド移行の準備が整うまで特定のアプリケーションを維持し、タイミングを見て再評価することが推奨される。
3. Rehost(再ホスト)
再ホスト戦略は、既存のインフラストラクチャをAWSにそのまま移行する方法で、「リフト&シフト」とも呼ばれる。移行速度が早く、コスト削減が見込めるため、大規模な移行時に利用される。AWS Application Migration ServiceやVM Import/Exportを使用することで再ホストが効率的に実現可能。
4. Relocate(再配置)
再配置戦略は、オンプレミスの仮想マシンやサーバーをそのままクラウド上の同等環境に移行する方法。VMware Cloud on AWSを使用し、既存の管理ツールを維持しつつクラウドに移行できる。また、AWSリージョン間やアカウント間の移動も含む。
5. Repurchase(再購入)
再購入戦略は、オンプレミスのアプリケーションをSaaSなどのクラウドベースの製品に置き換えるアプローチ。例えば、CRMソフトをSalesforceに変更することで、管理の手間を軽減し、最新機能を活用できる。インフラストラクチャの負担が軽減し、ライセンスコストが削減される。
6. Replatform(再プラットフォーム)
再プラットフォームでは、アプリケーションの基本構造を変えずに一部の機能をAWSマネージドサービスに移行し、コスト削減とパフォーマンス向上を図る。例えば、データベースをAWS RDSに置き換えると、運用が簡略化され、スケーラビリティが向上する。
7. Refactor or Re-architect(リファクタリングまたは再構築)
リファクタリングまたは再構築は、アプリケーションを根本から見直し、クラウドネイティブなアーキテクチャに最適化する戦略。マイクロサービスやサーバーレスの採用によって、スケーラビリティとパフォーマンスが向上する。ビジネス要件に合わせた機能の追加や迅速なリリースが可能になる。
Discussion