セッション情報
- タイトル(英題):Must-know techniques to optimize your AWS environment [NTA405]
- スピーカー:Venkata Moparthi(AWS), Edward Schaefer(AWS)
- セッションタイプ:ワークショップ(ハンズオンによるインタラクティブなセッション)
- レベル:400(Expert)
セッション概要
公式セッションカタログから抜粋(翻訳ツールで日本語に翻訳)
このワークショップでは、アプリケーションのコードを1行変更する前に、環境を最適化するために使用できる重要なツールとテクニックを習得できます (特にAWSを初めて使用する方向け)。実践的な演習を使用して、AWSクラウド財務管理ツール、AWSセキュリティハブ、その他のリソースを活用してコスト削減を特定し、パフォーマンスと回復力を向上させ、セキュリティ体制を強化する方法を学びます。AWS環境を完全に制御し、その可能性を最大限に引き出す準備が整います。
サービス説明
本セッションで登場したサービスについて簡単に説明を記載します。
Amazon QuickSight
自然言語を使用してAWS環境で有意義なインサイトの構築、分析などができるBIサービス
Security Hub
AWS環境内のセキュリティコントロールに対するチェックを行い、セキュリティのベストプラクティスを提案したり
InspectorやGuardDutyなどのAWSセキュリティサービスからの検出結果を統合できるサービス
Trusted Advisor
クラウドコストの最適化、パフォーマンス、耐障害性、セキュリティ、運用上の優秀性、サービスの制限などの
カテゴリでベストプラクティスチェックを行いAWS環境を継続的に評価
Cost Explorer
AWS のコストと使用状況を長期にわたって視覚化、理解、管理するサービス
Prowler(3rd party tool)
AWS環境がセキュリティのベストプラクティスに準拠しているかどうかを評価、監査、モニタリングするのに
役立つオープンソースのツール。Security Hubと統合が可能。
セッション内容
ハンズオン開始前の説明
一般的ビジネスでは以下の4つを達成することを試み続けています。
・組織的俊敏性の向上と素早い市場投入
・ビジネスリスクの改善と管理
・ビジネス継続性とディザスタリカバリの達成
・オペレーションパフォーマンスの向上とコスト削減
以下の4つのアイコンが端的に表していて個人的に好きです。
クラウドにおけるコスト管理やレジリエンスの概念が以下となります。
これを達成するためにAWSのサービスを使って達成していくハンズオンを今回実施する。
ハンズオン
構成図
以下が構成図ですが、上記ツールについて学ぶことが目的なので、今回対象リソースはそんなに重要ではありません。
Prowlerの設定
今回私はProwlerの導入を初めて行いました。
Security Hubにはない視点のセキュリティチェックもあるようで、検出結果をSecurity Hubに統合することもできます。
導入設定も非常に簡単でしたので、今後3rd partyのセキュリティチェックツールも導入候補として検討していきたいですね。
QuickSightの設定
QuickSightも設定経験がありませんでした。
権限や対象リソースなど設定項目はやや多かったですが今回のワークショップのおかげで勉強になりました。
その他のツール
Trusted AdvisorやCost Explorerについても設定や確認方法を改めて学ぶことができました。
コストを確認する際、私はCost ExplorerのGUIで各項目をフィルタリングしながら確認していましたが
今回は、Cost Explorerの結果をS3にエクスポートしてAthenaで分析しました。
クエリベースで検索した方が捗ることもあるかと思いますので今後はそちらも利用したいと思います!
まとめ
AWSマネージドサービスだけでこれだけ環境の最適化サービスがあるのはありがたいですね。
3rd partyとの連携もあるので柔軟性もあります。
今回は設定がメインでしたが、継続的に運用していくには対応するセキュリティチェックの重要度や確認頻度など運用面も考える必要がありますね。
以上
 |
2024年12月19日(木)18時より、「AWS re:Invent 2024」のポイントを解説する「AWS re:Invent 2024 re:Cap presented by iret」を開催します。 |
