Webサイト運用に必要な14のAWSサービスを知ろう(後編)

Webサイト運用に必要なAWSサービスの知見

Webサイト運用者が抑えておきたいAWSサービスをピックアップしてご紹介する本シリーズ。後編では権限&セキュリティ管理、システム管理機能から8つのサービスをご紹介します。
 
Webサイト運用にAWSが優れている大きな理由の一つに「自前ではないAWSのシステムを使える」ことが挙げられます。
自前でWebサイトを構築運用する場合、システムやユーザー権限管理、セキュリティ対策のために個別にサーバーを構築したりすることがあります。
しかしAWSを使えば、例えばサーバーの稼働状況を監視して、異常があった場合に自動的に再起動するといった機能を、自前の管理用システムを構築しなくても実現することができます。
 
本日ご紹介するのはWebサイト管理関連に使えるAWSサービスです。これこそがAWSでWebサイト運用する真骨頂とも言えかもしれません
 

 

4.権限&セキュリティ管理機能

IAM -ユーザーアカウントの権限管理-

ユーザーやアカウントがアクセスできるAWSサービスとそれぞれの権限を設定するサービスです。アカウントを発行管理したり、役割に合わせて細やかに権限グループを設定管理することができます。また、1つのユーザーやアカウントに対して複数の権限グループを設定することもできます。

実務上、AWSのアカウントを開設して真っ先に設定するのはこちらのIAMによるユーザー権限設定となります。

WAF & Shield -セキュリティ設定-

Webサイトのアプリケーションレベルでのセキュリティ対応を設定するサービスです。WAF(Web Application Firewall)機能によってWebサイトにアクセスするリクエストを制御したり、DDos攻撃の影響を小さくしたりすることができます。

AWS内で複数のサービスやアカウント、リソースを運用している場合でも、全てのサービスを共通して管理することも可能です。

Certificate Manager -SSL/TLS証明書の管理-

SSL/TLS証明書の発行と管理を行います。通信の暗号化がスタンダードとなっている現在のWebサイト運用では、ほとんどのWebサイトが必要とする機能です。

SSL/TLS証明書についてはAWS上で発行することもできますし、AWS以外で発行された証明書をインポートすることもできます。        

 

5.システム管理機能

       CloudWatch  -Webサイトシステム状況の監視-

WebサイトなどAWS上で実行されるアプリケーションの状況を監視するサービスです。

一定時間以上サイトにアクセスできなかったり、トラフィックが集中した際にアラートを通知するように設定することができます。

Webサイト運用時に安定してサービスが提供できているかを監視したり、システムトラブル時を検知して原因分析と対策を行うために使います。

Lambda -サーバー管理の自動化-

EC2などの自前のサーバーを用いずに、サーバー管理に関わる様々な機能を動かすことができます。サーバーレスアーキテクチャと呼ばれるサービスです。

概念は少しわかりにくいのですが、AWSのシステムを使ってEC2などのサーバーを監視して、システムダウン時に再起動を行うといった機能を自動化することができます。

予めWebサイトの運用ポリシーをLambdaで設定しておけば、運用管理にかかる手間やコストをぐっと下げることができます。

AWS Auto Scaling -システムと料金プランの変更-

Webサイトアプリケーションの使用状況に基づいて、EC2で起動するインスタンスを自動的に起動したり終了したり、料金プランを変更することができます。

余分なリソースを常に保有し続けてしまう」「負荷が高まった時のWebサイトの処理能力を犠牲にしてしまう(溢れてしまう)」といったことなしに、効率的なWebサイトリソースの利用が可能になります。

CloudTrail -ログの管理-

AWS上のアプリケーションやユーザーによって実行されたアクションのログを管理します。

Webサイト運用中のインシデント発生時の原因分析や、運用負荷の管理に利用します。

AWS Cost Explorer -コスト管理-

AWSのコストと利用状況を確認、管理することができます。

従量課金が基本のAWSで、システムの利用状況や設定に基づいて将来のコスト予想を立て、最適なコストプランをたてることができます。                

 
 

Webサイト運用者はAWSシステムの全体像を抑えておきたい

Webサイト運用には実に様々なタスクがあり、システム運用の一つ一つの機能奥深くて変化が早いため、システムの詳細な仕様や設定は専門のエンジニアに相談して任せるべきです。
しかしエンジニアに相談するにしても、どのような機能がどのAWSサービスで提供されているかを知らなければ、相談すること、もっと言えば共通の認識を持つことも難しくなります。
 
これからWebサイトを構築することを検討していたり、Webサイト運用の効率化をしたいWebサイト管理者は、概要なるとしてシステムの全体像を把握しておいたほうが良いでしょう。
本記事はAWSサービス紹介のほんの入口ですが、Webサイト運用者の視点からまとめてみました。ご参考になれば幸いです。