よくわかるAWS・クラウド

  • よくわかるクラウド
  • 業務効率向上
  • AWS
  • 運用

AWSを管理する5つのサービスで運用効率をアップ

  1. TOP
  2. C-Chorus
  3. AWSを管理する5つのサービスで運用効率をアップ
目次

AWSを導入し運用を始めるとユーザーや構成など様々な項目の管理が必要となってきます。

本記事ではセキュリティや組織上のAWS運用を効率化する観点から利用すると便利なAWSを管理する5つのサービス・機能をご紹介します。

AWS Identity and Access Management (IAM)でユーザーを管理

AWSの導入時にまず理解しておきたいサービスがAWS Identity and Access Management (IAM)です。

IAMはユーザーやリソースへのアクセス権限を制御するための機能です。AWSに初めてサインアップするとき利用したアカウントはルートアカウントとなりますが、AWSでは日常的な操作をルートアカウントで運用することを推奨していません。そこでIAMを利用し、利用者やグループごとに必要最低限のアクセス権限をIAMポリシーで定義し割り振ります。

関連記事:AWSのIAMサービスで、クラウド時代のセキュリティ強化を

Amazon CloudWatchでモニタリングを管理

AWSのモニタリングで重要となるサービスがAmazon CloudWatchです。CloudWatchはAWS上で動くリソースのメトリクスとログの収集や各種アラート設定ができるモニタリングサービスです。

AWSの利用を開始すると設定をしなくてもCloudWatch上でAWSが管理している範囲の情報を標準メトリクスとして自動で収集してくれますが、標準メトリクスについては利用しているサービスに応じて項目が異なるため注意が必要です。「AWSが管理している範囲」と記載しましたが、AWSでのセキュリティの考え方として、AWSと利用者の責任範囲を提示した「責任共有モデル」をベースに考える必要があります。AWS本体のセキュリティはAWSが担当し、AWS内のセキュリティは利用者が担当することとなります。そのため、OSなど責任共有モデルで利用者の管理範囲と規定されている部分のモニタリングについては、利用者がメトリクスをカスタマイズして行う必要があります。収集したログデータはマネージメントコンソール上で確認でき、グラフでの可視化も可能です。

関連記事:Amazon CloudWatch入門、logs、events、アラームの機能や料金について解説

AWS CloudTrailでユーザーの操作ログを管理

AWS CloudTrailはAWSアカウント内での操作のイベントログとAPIコールを自動的に記録するサービスです。アカウントの運用監査などで重要となるログの収集・監視ができるため、組織でAWSを管理する場合には立ち上げておきたいサービスの一つとなります。

またアカウント上の異常な利用も検出できるため、操作上で問題があった場合のトラブルシューティングも簡単になり、組織でのAWS運用の手助けとなります。

AWS CloudFormationでプロビジョニングを簡単に

AWSの環境を複製、更新、管理するのに便利なサービスがAWS CloudFormationです。

CloudFormationでは、インフラストラクチャとアプリケーションのリソースをJSONもしくはYAML形式でテンプレート化することができます。開発環境やサービスのWebサイトなど、同じ環境を何度も繰り返し立ち上げたり消したりする場合にテンプレートでの複製、更新など一元管理ができます。

関連記事:【AWS入門】AWS CloudFormationとは? 初心者のための使い方・構築手順

AWS Organizationsで複数のAWSアカウントを一元管理

会社など大きな組織となるとAWSのアカウントを部署やプロジェクトごとに利用しているケースがあります。会社として複数のAWSアカウントを一元管理したい場合にはAWS Organizationsを利用します。

AWS Organizationsは無料で利用でき、複数のAWSアカウントの請求、アクセス、セキュリティ制御、リソースなどを一元管理できます。支払いを1つにまとめることにより、支払い処理の手間が減るとともに、各部署でバラバラに利用していたときには適用されなかったボリュームディスカウントが適用されるなど、コスト面でのメリットがでることもあります。

 

本記事ではAWSを管理する際によく利用される5つのサービス・機能を紹介しましたが、AWSではその他にも多くの管理サービスを用意しています。またAWSのパートナー企業が独自にAWSの管理ツールを開発していることもあります。AWSを利用し始めるときはまずはAWSが用意している管理サービスを利用し、機能が足りなくなってきたらAWSパートナーの提供する管理サービスを調べてみることをオススメします。

関連記事:【AWS入門】AWS Organizationsで、AWSアカウントを一元管理する

AWSの運用を最適化したい方にオススメ!

ミズノ様導入事例

ミズノ様がAWS運用を最適化し
コストを3割削減した秘訣
MSP事業者に運用を任せっきりになっていたため、AWSの構成や設定・稼働状況などがブラックボックスに…。そんな状況の中、運用管理コストを最適化した方法をご紹介します。
ミズノ様の事例をダウンロード

おすすめのサービス

記事公開日:2020/06/05

おすすめの記事

おすすめのカテゴリ