Webサイト運用に必要なAWSサービスの知見
4.権限&セキュリティ管理機能
IAM -ユーザーアカウントの権限管理-
ユーザーやアカウントがアクセスできるAWSサービスとそれぞれの権限を設定するサービスです。アカウントを発行管理したり、役割に合わせて細やかに権限グループを設定管理することができます。また、1つのユーザーやアカウントに対して複数の権限グループを設定することもできます。
実務上、AWSのアカウントを開設して真っ先に設定するのはこちらのIAMによるユーザー権限設定となります。
WAF & Shield -セキュリティ設定-
Webサイトのアプリケーションレベルでのセキュリティ対応を設定するサービスです。WAF(Web Application Firewall)機能によって、Webサイトにアクセスするリクエストを制御したり、DDos攻撃の影響を小さくしたりすることができます。
AWS内で複数のサービスやアカウント、リソースを運用している場合でも、全てのサービスを共通して管理することも可能です。
Certificate Manager -SSL/TLS証明書の管理-
SSL/TLS証明書の発行と管理を行います。通信の暗号化がスタンダードとなっている現在のWebサイト運用では、ほとんどのWebサイトが必要とする機能です。
SSL/TLS証明書についてはAWS上で発行することもできますし、AWS以外で発行された証明書をインポートすることもできます。
5.システム管理機能
CloudWatch -Webサイトシステム状況の監視-
WebサイトなどAWS上で実行されるアプリケーションの状況を監視するサービスです。
一定時間以上サイトにアクセスできなかったり、トラフィックが集中した際にアラートを通知するように設定することができます。
Webサイト運用時に安定してサービスが提供できているかを監視したり、システムトラブル時を検知して原因分析と対策を行うために使います。
Lambda -サーバー管理の自動化-
EC2などの自前のサーバーを用いずに、サーバー管理に関わる様々な機能を動かすことができます。サーバーレスアーキテクチャと呼ばれるサービスです。
概念は少しわかりにくいのですが、AWSのシステムを使ってEC2などのサーバーを監視して、システムダウン時に再起動を行うといった機能を自動化することができます。
予めWebサイトの運用ポリシーをLambdaで設定しておけば、運用管理にかかる手間やコストをぐっと下げることができます。
AWS Auto Scaling -システムと料金プランの変更-
Webサイトアプリケーションの使用状況に基づいて、EC2で起動するインスタンスを自動的に起動したり終了したり、料金プランを変更することができます。
「余分なリソースを常に保有し続けてしまう」「負荷が高まった時のWebサイトの処理能力を犠牲にしてしまう(溢れてしまう)」といったことなしに、効率的なWebサイトリソースの利用が可能になります。
CloudTrail -ログの管理-
AWS上のアプリケーションやユーザーによって実行されたアクションのログを管理します。
Webサイト運用中のインシデント発生時の原因分析や、運用負荷の管理に利用します。
AWS Cost Explorer -コスト管理-
AWSのコストと利用状況を確認、管理することができます。
従量課金が基本のAWSで、システムの利用状況や設定に基づいて将来のコスト予想を立て、最適なコストプランをたてることができます。