AWS を使用すると、お客様はビジネスの俊敏性とガバナンス制御のために環境を有効にし、構成し、運用することができます。 AWS は、エンドツーエンドの IT ライフサイクル管理サービスを提供し、お客様が環境を制御および保護し、コストを削減し、コンプライアンスを簡素化し、運用効率を向上させるのに役立ちます。
Oncloud AI ではこの記事で AWS の管理およびガバナンス サービスについて説明します。 AWS 管理およびガバナンス サービスは、大規模で高度に動的なクラウド リソースを管理するように設計されています。
AWS 入門は、さまざまな AWS トピック/カテゴリの基本的な概要を説明する一連の記事です。各記事では、特定のトピック/カテゴリの使用方法に関する詳細なガイドラインを説明します。このシリーズの目的は、「さまざまな AWS トピック/カテゴリの入門ガイド」を提供することです。
AWS マネジメントおよびガバナンスサービス
- お客様は AWS の管理およびガバナンスサービスを使用して、リソースの使用率を評価し、コストを削減する方法を見つけることができます。
- AWS は複雑さを軽減し、AWS とオンプレミスのリソースを管理および制御するための単一のコントロールプレーンを顧客に提供します。
- AWS は、管理およびガバナンスシステムを拡張および強化するための最も広範なパートナーエコシステムを顧客に提供します。
ユースケース:
- 一元管理された安全なマルチアカウント AWS 環境を確立します。
- AWS およびオンプレミスでの運用を管理します。
- リソース構成を確認して修正します。
- インフラストラクチャとアプリケーションの健全性を向上させます。
- AWS およびサードパーティのリソースを構築、構成、共有します。
- コストの透明性、予測、最適化を通じてビジネスを変革します。
Amazon クラウドウォッチ
- Amazon CloudWatch は、開発者、システムオペレーター、サイト信頼性エンジニア (SRE)、IT マネージャー向けに構築された監視および管理サービスです。
- CloudWatch は、アプリケーションを監視し、システム全体のパフォーマンスの変化を把握して対応し、リソース使用率を最適化し、運用の健全性の統合ビューを取得するためのデータと実用的な洞察を提供します。
- CloudWatch は、ログ、メトリクス、イベントの形式で監視データと運用データを収集し、AWS およびオンプレミス サーバーで実行されている AWS リソース、アプリケーション、サービスの統合ビューを提供します。
- CloudWatch を使用すると、高解像度のアラームを設定し、ログとメトリクスを並べて視覚化し、自動アクションを実行し、問題を解決し、アプリケーションを最適化してスムーズに実行し続けるための洞察を発見することができます。
AWS オートスケーリング
- AWS Auto Scaling はアプリケーションを監視し、キャパシティーを自動的に調整して、可能な限り低コストで安定した予測可能なパフォーマンスを維持します。
- AWS Auto Scaling を使用すると、わずか数分で複数のサービスにわたる複数のリソースのアプリケーションスケーリングを簡単に設定できます。このサービスは、Amazon EC2 インスタンスとスポットフリート、Amazon ECS タスク、Amazon DynamoDB テーブルとインデックス、Amazon Aurora レプリカなどのリソースのスケーリングプランを作成できる、シンプルでありながら強力なユーザーインターフェイスを提供します。
- AWS Auto Scaling は、パフォーマンス、コスト、またはその両方のバランスを最適化するための推奨事項を提供することで、スケーリングを容易にします。すでに Amazon EC2 Auto Scaling を使用して Amazon EC2 インスタンスを動的にスケーリングしている場合は、これを AWS Auto Scaling と組み合わせて、他の AWS サービスの追加リソースをスケーリングできるようになりました。 AWS Auto Scaling を使用すると、アプリケーションには常に適切なリソースが適切なタイミングで提供されます。
AWS コントロールタワー
- AWS Control Tower は、安全で適切に設計されたマルチアカウントの AWS 環境であるベースライン環境、つまりランディングゾーンを自動的に設定します。
- ランディングゾーンの構成は、何千ものエンタープライズ顧客とのコラボレーションを通じて確立されたベストプラクティスに基づいており、セキュリティ、運用、コンプライアンスのルールを通じて AWS ワークロードをより簡単に管理できる安全な環境を実現します。
- 企業が AWS に移行すると、多数のアプリケーションと分散したチームが存在することがよくあります。多くの場合、セキュリティとコンプライアンスの一貫したレベルを維持しながらチームが独立して作業できるように、複数のアカウントを作成したいと考えています。
- さらに、AWS Organizations、AWS Service Catalog、AWS Config などの AWS 管理およびセキュリティサービスを使用して、ワークロードを非常に細かく制御できます。
- 企業はその制御を維持したいと考えていますが、環境内のすべてのアカウントにわたって AWS サービスの最適な使用を集中的に管理および強制する方法も必要としています。
- Control Tower は、安全でコンプライアンスに準拠したマルチアカウント環境を実現するために、確立されたベストプラクティスに従ってランディングゾーンを自動的に設定し、AWS 管理およびセキュリティ サービスを構成します。
- 分散チームは新しい AWS アカウントを迅速にプロビジョニングできる一方で、中央チームは新しいアカウントが一元的に確立された会社全体のコンプライアンスポリシーに準拠していることを確信できます。
- これにより、AWS が開発チームに提供する速度と柔軟性を犠牲にすることなく、環境を制御できるようになります。
AWS システムマネージャー
- AWS Systems Manager を使用すると、AWS 上のインフラストラクチャを可視化し、制御することができます。 Systems Manager は統合されたユーザーインターフェイスを提供するため、複数の AWS サービスからの運用データを表示し、AWS リソース全体の運用タスクを自動化できます。
- Systems Manager を使用すると、リソースをアプリケーション (Amazon EC2 インスタンス、Amazon S3 バケット、Amazon RDS インスタンスなど) ごとにグループ化し、監視とトラブルシューティングのための運用データを表示し、リソースのグループに対してアクションを実行できます。
- Systems Manager は、リソースとアプリケーションの管理を簡素化し、運用上の問題の検出と解決にかかる時間を短縮し、大規模なインフラストラクチャの安全な運用と管理を容易にします。
AWS クラウドフォーメーション
- AWS CloudFormation は、開発者やシステム管理者に、関連する AWS リソースのコレクションを簡単に作成および管理し、それらを秩序正しく予測可能な方法で構成および更新する方法を提供します。
- AWS CloudFormation サンプルテンプレートを使用するか、独自のテンプレートを作成して、AWS リソースと、アプリケーションの実行に必要な関連する依存関係やランタイムパラメータを記述できます。
- AWS サービスを構成する順序の詳細や、それらの依存関係を機能させる順序の詳細を把握する必要はありません。 CloudFormation がこれを処理します。
- AWS リソースをデプロイしたら、制御された予測可能な方法でリソースを変更および更新できます。これにより、ソフトウェアと同様に AWS インフラストラクチャにバージョン管理を適用できます。
- テンプレートを図として視覚化し、AWS CloudFormation Designer のドラッグアンドドロップインターフェイスを使用して編集することもできます。
AWS クラウドトレイル
- AWS CloudTrail は、アカウントの AWS API 呼び出しを記録し、ログファイルを配信する Web サービスです。ログに記録される情報には、API 呼び出し元の ID、API 呼び出しの時刻、API 呼び出し元の送信元 IP アドレス、リクエストパラメータ、AWS サービスによって返されるレスポンス要素が含まれます。
- CloudTrail を使用すると、AWS マネジメントコンソール、AWS SDK、コマンドラインツール、AWS CloudFormation などの高レベルの AWS サービスを使用して行われた API 呼び出しを含む、アカウントの AWS API 呼び出しの履歴を取得できます。
- CloudTrail によって生成される AWS API 呼び出し履歴により、セキュリティ分析、リソース変更の追跡、コンプライアンス監査が可能になります。
AWS 構成
- AWS Config は、セキュリティとガバナンスのための AWS リソースインベントリ、設定履歴、設定変更通知を提供するフルマネージドサービスです。 Config Rules 機能を使用すると、AWS Config によって記録された AWS リソースの設定を自動的にチェックするルールを作成できます。
- AWS Config を使用すると、既存および削除された AWS リソースを検出し、全体的なルールのコンプライアンスを判断し、時間の経過に伴うリソースの設定の詳細を把握できます。これらの機能は、コンプライアンス監査、セキュリティ分析、リソース変更の追跡、トラブルシューティングをサポートします。
AWS OpsWorks
- AWS OpsWorks は、Chef と Puppet の管理インスタンスを提供する構成管理サービスです。 Chef と Puppet は、コードを使用してサーバーの構成を自動化できる自動化プラットフォームです。
- OpsWorks を使用すると、Chef と Puppet を使用して、Amazon EC2 インスタンスまたはオンプレミスのコンピューティング環境でサービスを自動的に構成、展開、管理できます。
- OpsWorks には、AWS OpsWorks for Chef Automate、AWS OpsWorks for Puppet Enterprise、AWS OpsWorks Stacks の 3 つの製品があります。
AWS サービスカタログ
- AWS Service Catalog を使用すると、組織は AWS での使用が承認された IT サービスのカタログを作成および管理できます。これらの IT サービスには、仮想マシン イメージ、サーバー、ソフトウェア、データベースから完全な多層アプリケーション アーキテクチャまで、あらゆるものが含まれます。
- AWS Service Catalog を使用すると、一般的に導入される IT サービスを一元管理できるため、一貫したガバナンスを実現し、コンプライアンス要件を満たすことができ、ユーザーは必要な承認済みの IT サービスのみを迅速に導入できるようになります。
AWS トラステッドアドバイザー
- AWS Trusted Advisor は、AWS 環境を最適化することでコストを削減し、パフォーマンスを向上させ、セキュリティを強化するのに役立つオンライン リソースです。 Trusted Advisor は、AWS のベストプラクティスに従ってリソースを構成するのに役立つリアルタイムのガイダンスを提供します。
AWS パーソナルヘルスダッシュボード
- AWS がお客様に影響を及ぼす可能性のあるイベントに遭遇すると、AWS Personal Health Dashboard がアラートと修復ガイダンスを提供します。サービスヘルスダッシュボードには AWS サービスの一般的なステータスが表示され、パーソナルヘルスダッシュボードには AWS リソースの基盤となる AWS サービスのパフォーマンスと可用性のパーソナライズされたビューが提供されます。
- ダッシュボードには、進行中のイベントの管理に役立つ関連性の高いタイムリーな情報が表示され、予定されているイベントの計画に役立つプロアクティブな通知が提供されます。
- 個人用ヘルスダッシュボードを使用すると、AWS リソースのヘルス状態の変化によって自動的にアラートがトリガーされ、イベントの可視性とガイダンスが提供され、問題を迅速に診断して解決できるようになります。
AWSマネージドサービス
- AWS マネージドサービスでは、お客様がアプリケーションに集中できるよう、AWS インフラストラクチャの継続的な管理を提供します。 AWS マネージドサービスは、インフラストラクチャを維持するためのベストプラクティスを実装することで、運用上のオーバーヘッドとリスクを削減するのに役立ちます。
- AWS マネージドサービスは、変更リクエスト、モニタリング、パッチ管理、セキュリティ、バックアップサービスなどの一般的なアクティビティを自動化し、インフラストラクチャを設定、運用、サポートするための完全なライフサイクルサービスを提供します。
- 当社の厳格さと管理により、企業およびセキュリティ インフラストラクチャのポリシーが強化され、好みの開発方法論を使用してソリューションとアプリケーションを開発できるようになります。
- AWS マネージドサービスは柔軟性を高め、コストを削減し、インフラストラクチャ運用の負担を軽減するため、ビジネスの差別化にリソースを集中させることができます。
AWS コンソールモバイルアプリケーション
- AWS コンソールモバイルアプリケーションを使用すると、お客様はいつでもどこからでも選択したリソースセットを表示および管理して、インシデント対応をサポートできます。
- コンソールモバイルアプリケーションを使用すると、AWS のお客様は専用のダッシュボードを通じてリソースを監視し、選択した AWS サービスの設定の詳細、メトリクス、アラームを表示できます。
- ダッシュボードでは、許可されたユーザーにリソースのステータスの単一ビュー、Amazon CloudWatch、個人の健康ダッシュボード、AWS の請求とコスト管理からのリアルタイムデータが提供されます。
- 顧客は進行中の問題を表示し、関連する CloudWatch アラーム画面に従って、グラフと構成オプションを含む詳細ビューを取得できます。
- さらに、お客様は特定の AWS サービスのステータスを確認したり、詳細なリソース画面を表示したり、選択したアクションを実行したりすることもできます。
AWS ライセンスマネージャー
- AWS License Manager を使用すると、Microsoft、SAP、Oracle、IBM などのソフトウェアベンダーのライセンスを AWS およびオンプレミス サーバー上で簡単に管理できるようになります。
- AWS License Manager を使用すると、管理者はライセンス契約の条件をエミュレートするカスタムライセンスルールを作成し、Amazon EC2 インスタンスの起動時にそれらのルールを適用できます。
- 管理者はこれらのルールを使用して、契約で指定された数よりも多くのライセンスを使用したり、短期的にライセンスを別のサーバーに再割り当てしたりするなどのライセンス違反を制限できます。
- AWS License Manager のルールを使用すると、インスタンスの起動を物理的に防止したり、違反について管理者に通知したりすることで、ライセンス違反を制限できます。
- 管理者は、AWS License Manager ダッシュボードを通じてすべてのライセンスを制御および表示し、ライセンス超過による非コンプライアンス、誤報告、追加料金のリスクを軽減できます。
- AWS License Manager は AWS サービスと統合され、単一の AWS アカウントを通じて複数の AWS アカウント、IT カタログ、オンプレミスにわたるライセンス管理を簡素化します。
- ライセンス管理者は AWS Service Catalog にルールを追加して、すべての AWS アカウントでの使用が承認されている IT サービスのカタログを作成および管理できるようになります。
- AWS Systems Manager および AWS Organizations とのシームレスな統合により、管理者は組織内およびオンプレミス環境内のすべての AWS アカウントのライセンスを管理できます。
AWS Marketplace の購入者は、AWS License Manager を使用して、Marketplace から取得したライセンス持ち込み (BYOL) ソフトウェアを追跡し、すべてのライセンスを一元的に表示することもできます。
AWS Well-Architected ツール
- AWS Well-Architected Tool を使用すると、ワークロードの状態を調べ、最新の AWS アーキテクチャのベストプラクティスと比較することができます。
- このツールは AWS Well-Architected フレームワークに基づいており、クラウドアーキテクトが安全で高性能、回復力があり、効率的なアプリケーションインフラストラクチャを構築できるように設計されています。
- このフレームワークは、顧客とパートナーにアーキテクチャを評価するための一貫したアプローチを提供し、AWS ソリューションアーキテクチャチームが実施した何万ものワークロードレビューで使用されており、アプリケーションのニーズに合わせて時間の経過とともに拡張される設計を実装するためのガイダンスを提供します。
- AWS マネジメントコンソールで利用できるこの無料ツールを使用するには、ワークロードを定義し、運用の卓越性、セキュリティ、信頼性、パフォーマンス効率、コストの最適化に関連する一連の質問に答えるだけです。
AWS Well-Architected Tool は、確立されたベストプラクティスを使用してクラウドを設計するための計画を提供します。
結論は
これまで、組織はイノベーションの迅速化と、コスト、コンプライアンス、セキュリティの管理の維持のどちらかを選択する必要がありました。
AWS の管理およびガバナンス サービスを使用すると、お客様はイノベーションと制御のどちらかを選択する必要がなくなり、両方を実現できます。 * AWS を使用すると、お客様はビジネスの俊敏性とガバナンス制御のために環境を有効にし、構成し、運用することができます。
オンクラウドAIAWS エージェントとして、Amazon クラウド サービスの提供、Amazon クラウド サーバーの AWS 支払いのサポート、AWS 移行、AWS 運用保守ホスティングなどのサービスを提供します。関連するニーズがございましたら、お問い合わせください。オンクラウドAI。
