Migration to AWS 2020年5月

1. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
アマゾン ウェブ サービス ジャパン株式会社
エバンジェリスト
亀田 治伸
16:10 からはじめます
システムのクラウド移行を助ける
AWSサービス群
クラウド移行後運用負荷を軽減する
AWSのサービス群

2. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. - 2 -
オンプレミスのクラウド移行
 世界のクラウド市場は2025年までに$1.25T に到達する *1
多くのお客様がMicrosoft社のサーバー製品を利用中
企業様にて導入されているアプリケーションの約70％がWindows Serverで稼働 *2
1.https://www.researchandmarkets.com/research/54tvtd/global_cloud
2.Microsoft Workloads on AWS, deck saved as “AWS Windows May 16”—IDC
オンプレミスからクラウドへの移行動向

3. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. - 3 -
 古いバージョンのサーバー、データベースは移行可能か？
 Windows Server 2003 R2, Windows Server 2008, SQL Server 2008など
に関する稼働実績
 多岐にわたるMicrosoft製品が問題なく稼働するか？
 ファイルサーバー、認証基盤AD/ADFS, .NETアプリケーション、
ISVアプリケーション、SQL Server、Exchange Server、
SharePoint Serverなど
 既存ライセンスが有効活用できるか？
 モビリティ、BYOLなど追加投資を最小限に抑えた環境構築、運用
これらの課題はAWSにご相談ください
Windowsアプリケーションの移行にまつわる
良くある課題、検討事項

4. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. - 4 -
AWS セキュリティの考え方 - 責任共有モデル
お客様のデータ
プラットフォームとアプリケーションの管理
オペレーティングシステム、ネットワーク、ファイアウォールの設定
クライアント側のデータ暗号化
とデータの整合性認証
オプション – 転送中/一時保管データ
お客様のIAM
AWS
エンドポイント
AWSIAM
ネット
ワーキングデータベースストレージ
コンピュー
ティング
エッジ
ロケーション
アベイラビリ
ティーゾーン
リージョン
AWS グローバルインフラ
ストラクチャ
基盤
サービス
ボリュームの暗号化
OSのセキュリティ
• 更新プログラム管理
• Windows ファイアウォール
• セキュリティグループ
SSL/物理ボリューム暗号化
物理ネットワーク、
トランスポートセキュリティ
IIS のセキュリティ
ネットワークトラフィックの保護
暗号化/整合性/
アイデンティティ
サーバー側の暗号化の
ファイルシステムやデータ
施設、物理サーバー
仮想ネットワークセキュリティ
• ルーティング
• ファイアウォール

5. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
移行にあたって決めなくてはいけないこと
1. What?
対象システムは？
2. Why?
移行理由は？
3. How?
移行戦略は？
4. Where?
移行先は？
5. When?
期限は？
6. Who?
担当者は？

6. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
移行にあたって決めなくてはいけないこと
1. What?
対象システムは？
2. Why?
移行理由は？
3. How?
移行戦略は？
4. Where?
移行先は？
5. When?
期限は？
6. Who?
担当者は？

7. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. - 7 -
クラウド活用による
ITインフラ
優先度の
高い業務
優先度の高い業務
付帯的な業務
クラウド
の管理
70%
30%70%
従来型のオンプレミス
ITインフラ
30%
インフラレイヤー抽象化の効果

8. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
移行にあたって決めなくてはいけないこと
1. What?
対象システムは？
2. Why?
移行理由は？
3. How?
移行戦略は？
4. Where?
移行先は？
5. When?
期限は？
6. Who?
担当者は？

9. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Re-Host | ホスト変更
サーバーやアプリケーションを
オンプレミス環境からクラウドに
そのまま持ってくる
オンプレミスの App / DB を
そのままEC2に持ってくる
AWSの考えるクラウドへの6つの移行戦略 (1/3)
Re-Platform | プラットフォーム変更
クラウド移行の一環として
プラットフォームの
アップグレードを行なう
オンプレミスの App / DB を
EC2に構築しVup移行する

10. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Re-Purchase | 買い換え
クラウド対応したライセンス
またはアプリケーションに
買い換える
オンプレミスの DB を
ライセンス込みの
RDS for SQL Server 等 に買い換え
る
AWSの考えるクラウドへの6つの移行戦略 (2/3)
Refactor | 書き換え
クラウド環境で最適に動作する
ようにアプリケーションを
書き換える
オンプレミスの商用DBを
Aurora等OSSベースに変更する

11. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Retire | 廃止
サーバーやアプリケーションを
廃止する
平行運用していた
古いシステムをDB / App ごと
このタイミングで廃止する
AWSの考えるクラウドへの6つの移行戦略 (3/3)
Retain | 保持
オンプレミス環境を
引きつづき使用する
旧Versionに依存している
アップグレードできない
パッケージアプリケーションが
ある

12. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
新しい7つ目のR Re-allocation

13. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. - 13 -
クラウド移行戦略を移行の複雑さで比較
• Retain | 保持
• Retire | 廃止
• Re-Host | ホスト変更
• Re-Purchase | 買い換え
• Re-Platform | プラットフォーム変更
• Refactor | 書き換え
低い
高い
移
行
の
複
雑
さ
コ
ス
ト
効
率
低い
高い

14. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. - 14 -
クラウド移行戦略を移行の複雑さで比較
• Retain | 保持
• Retire | 廃止
• Re-Host | ホスト変更
• Re-Purchase | 買い換え
• Re-Platform | プラットフォーム変更
• Refactor | 書き換え
低い
高い
移
行
の
複
雑
さ
コ
ス
ト
効
率
低い
高い

15. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
移行にあたって決めなくてはいけないこと
1. What?
対象システムは？
2. Why?
移行理由は？
3. How?
移行戦略は？
4. Where?
移行先は？
5. When?
期限は？
6. Who?
担当者は？

16. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. - 16 -
仮想マシンサービス
Amazon Elastic Compute Cloud (EC2)
Amazon EC2 では、マウスを数回クリックするだけで、または数行のコードを
記述するだけで、仮想マシン (インスタンス) を作成して管理できる
• Windows Server 2003～Windows Server 2019 がサポートされている
• 自分のサーバーイメージ (Amazon マシンイメージ) を作成、保存、再利用できる
• インスタンスを 1 つずつ作成することも、インスタンス群全体を一度に作成すること
もできる
• 必要なときにインスタンスを追加し、不要になったら終了する
• CPU、メモリ、ストレージ、ネットワーキング、グラフィック、汎用といった、
インスタンスタイプの違いを活用する

17. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. - 17 -
Windows Amazon マシンイメージ (AMI)
• EC2では、現在以下の Windows AMI が利用可能
• 一部の Windows AMI は、事前設定された IIS および ASP.NET を含む
• 更新プログラムが適用された Windows AMI が、
毎月第 2 火曜日の 5 営業日以内にポストされる
Microsoft Windows Server 2016 (64 ビット) Windows Server 2008 SP2 (64 ビット)
Windows Server 2012 R2 (64 ビット) Windows Server 2008 SP2 (32 ビット)
Windows Server 2012 (64 ビット) Windows Server 2003 R2 SP2 (64 ビット)
Windows Server 2008 R2 (64 ビット) Windows Server 2003 R2 SP2 (32 ビット)
Windows Server 2019 (64ビット) Windows Server 2019 Container(64ビット)

18. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. - 18 -
SQL Server バンドルイメージ
Microsoft Windows Server 2019 with SQL Server 2017 Standard / Enterprise
Microsoft Windows Server 2019 with SQL Server 2016 Standard / Enterprise
Microsoft Windows Server 2016 with SQL Server 2017 Standard / Enterprise
Microsoft Windows Server 2016 with SQL Server 2016 Standard / Enterprise
Microsoft Windows Server 2012 R2 with SQL Server 2016 Standard / Enterprise
Amazon Linux 2 LTS with SQL Server 2017 Standard

19. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. - 19 -
EC2 インスタンスのタイプ
インスタンスファミリー ユースケース
汎用
(M5, M5a, M4)
(T2, T3) : 主に検証用途
• 低トラフィックのウェブサイトとウェブアプリケ
ーション
• 小規模～中規模のデータベース
コンピューティング最適化
(C5, C5n, C4)
• 高性能なフロントエンド群
• 動画エンコーディング
メモリ最適化
(R5, R5a, R4, X1e, X1, z1d)
• 高性能(オンメモリ等)データベース
• 分散型メモリキャッシュ
ストレージ最適化
(H1, I3, D2)
• データウェアハウス
• ログやデータを処理するアプリケーション
ベアメタル
(i3.metal, u-?tb1.metal)
• 物理プロセッサと物理メモリへの直接アクセスが有
用なワークロードやハイメモリワークロード
ワークロードに応じた柔軟な選択が可能

20. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. - 20 -
EC2のテナンシー（テナントタイプ）
 共有
”共有ハードウェアインスタンス”
 専用
”専用ハードウェアインスタンス”
 Dedicated Host
”このインスタンスをDedicated
Hostで実行”
お客様A
お客様B
お客様C
お客様D
お客様E
 複数の顧客のインスタンスを
複数テナントサーバーで運用するモデル
 AWSがどのホストインスタンスで稼働
するかを決定
 インスタンス毎の支払いとなる
• ひとつのAWSアカウントに限定して単一
のテナントサーバーで運用するモデル
• AWSがどのホストインスタンスで稼働す
るかを決定
• リージョン別にインスタンス毎＋時間
フィーを支払う
 ひとつのAWSアカウントに限定して単一
のテナントサーバーがインスタンスを運
用するモデル
 対象のプレースメントを通じて同一の物
理サーバーにインスタンスを配置
 ホスト毎、時間ごとの支払いとなる

21. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. - 21 -
EC2のテナンシー（テナントタイプ）
 共有
”共有ハードウェアインスタンス”
 専用
”専用ハードウェアインスタンス”
 Dedicated Host
”このインスタンスをDedicated
Hostで実行”
お客様A
お客様B
お客様C
お客様D
お客様E
 複数の顧客のインスタンスを
複数テナントサーバーで運用するモデル
 AWSがどのホストインスタンスで稼働
するかを決定
 インスタンス毎の支払いとなる
• ひとつのAWSアカウントに限定して単一
のテナントサーバーで運用するモデル
• AWSがどのホストインスタンスで稼働す
るかを決定
• リージョン別にインスタンス毎＋時間
フィーを支払う
 ひとつのAWSアカウントに限定して単一
のテナントサーバーがインスタンスを運
用するモデル
 対象のプレースメントを通じて同一の物
理サーバーにインスタンスを配置
 ホスト毎、時間ごとの支払いとなる
CPUソケットや
物理コアが管理可能

22. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. - 22 -
EC2 テナンシー毎のBYOL対応
製品
共有ハードウェア
インスタンス
専用ハードウェア
インスタンス
Dedicated Host
Windows Server × BYOL不可
CAL不要
× BYOL不可
CAL不要
〇 BYOL可能
*別途アクセスするユーザー数
のCALが必要 *1
SQL Server 〇 BYOL可能
(SA特典必要)
〇 BYOL可能
(SA特典必要)
〇 BYOL可能
(SA特典 *1不要)
その他
(Exchange
SharePointなど)
〇 BYOL可能
(SA特典必要)
*別途アクセスするユーザー数
のCALが必要
〇 BYOL可能
(SA特典不要)
*別途アクセスするユーザー数
のCALが必要
〇 BYOL可能
(SA特典不要)
*別途アクセスするユーザー数
のCALが必要
Windows Client × BYOL不可
*認定クラウド事業者のみ可能
(AWSは未認定)
〇 BYOL可能
(SA特典必要)
〇 BYOL可能
(SA特典必要)
Office × BYOL不可 〇 BYOL可能 〇 BYOL可能
MSDN × BYOL不可 〇 BYOL可能 〇 BYOL可能
最新情報はベンダーへご確認にください*1: 2019年9月購入分まで

23. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. - 23 -
マネージドによる運用負荷の軽減
Power, HVAC, net
Rack & stack
Server maintenance
OS patches
DB s/w patches
Database backups
Scaling
High availability
DB s/w installs
OS installation
App optimization
Power, HVAC, net
Rack & stack
Server maintenance
OS patches
DB s/w patches
Database backups
Scaling
High availability
DB s/w installs
OS installation
App optimization
Power, HVAC, net
Rack & stack
Server maintenance
OS patches
DB s/w patches
Database backups
Scaling
High availability
DB s/w installs
OS installation
App optimization
オンプレミス On EC2 マネージドサービス
お客様

24. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. - 24 -
RDB環境構築・運用を簡単にする Amazon RDS
 RDBの運用工数を削減するサービス
 MS SQL Server, Oracle, MySQL, PostgreSQL, MariaDB,
Amazon Aurora （MySQL or PostgreSQL互換）
 時間課金ライセンス
 バックアップは5分間隔で最大35日前まで
 パッチの適応は自動化（含むZero ダウンタイムパッチ）
 複数ノードの冗長化、リードレプリカ同期が完全自動化
Amazon RDS

25. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. - 25 -
可用性 スループット レイテンシ
マルチAZ
リードレプリカ
スケールアップ
プロビジョンドIOPS
リードレプリカ スケールアップ プロビジョンド IOPS
Region
Multi-AZ
Availability
zone
Availability
zone
かんたんに高可用性・高性能の構成を実現

26. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. - 26 -
オンプレミス On EC2 RDS
リレーショナルデータベースの
デプロイメントモデル

27. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. - 27 -
SQL Server アップグレードツール
AWS Systems Managerに実装された、EC2上で稼働する
SQL Server 2008を自動的にSQL Server 2016にアップグレードするツール
SQLServerUpgradeTool
aws.amazon.com/jp/systems-manager/
https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/automation-awsec2-CloneInstanceAndUpgradeSQLServer.html
自動処理 平行稼働 統合管理

28. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. - 28 -
高速かつ柔軟性の高
いパフォーマンス
Windows環境との
完全互換
エンタープライズ用途
を想定した可用性
フルマネージド環境
・パッチ適応
・障害対策
・バックアップ
複数のAWSからの
共有リソース
Windows環境向けマネージドファイルストレージ
FSx for Windows
SMB,NTFS,
AD統合,DFS

29. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
移行にあたって決めなくてはいけないこと
1. What?
対象システムは？
2. Why?
移行理由は？
3. How?
移行戦略は？
4. Where?
移行先は？
5. When?
期限は？
6. Who?
担当者は？
期限と担当者を決めるには工数見積もりが必要
工数 = 移行先との違いの量

30. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. - 30 -
AWSが提供する移行支援サービス
計画 移行 運用
ディスカバリー 設計 変換 移行 運用 最適化
• AWS TCO Calculator
• AWS Application
Discovery Service
• VM Import/Export
• AWS Server
Migration Service
• AWS Database
Migration Service
• AWS Storage Gateway
• AWS Snowball
• VMware on AWS
• AWS CloudWatch
• AWS Config
• AWS CloudFormation
• AWS CloudTrail
• AWS Service Catalog
• AWS Trusted Advisor
• AWS サポート

31. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. - 31 -
AWS SMS (Server Migration Service)とは？
オンプレミス環境にある仮想化環境をダウンタイムを最小限にAWS環境に移行
するツール
各環境毎にAgentをインストールすること無く移行が実行可能
VMWare 及びHyper-Vが対象
https://aws.amazon.com/jp/blogs/news/category/aws-server-migration-service/

32. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. - 32 -
AWS Server Migration Serviceの仕組み
corporate data
center
AMI
SMS
vCenter
VMware

33. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. - 33 -
AWS Server Migration Serviceの仕組み
corporate data
center
EC2AMI
SMS
VMware
選択したAMIからEC2が
生成され、移行が完了
する。
vCenter
SMS Connector

34. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS Database Migration Service (DMS)
既存のデータベースを
最小限のダウンタイムで
マイグレーションする
サービス
同種はもちろん
異種プラットフォームの
移行にも対応
オンプレミスDB
DB on EC2
RDS
オンプレミスDB
DB on EC2
RDS
※オンプレミス to オンプレミスは非対応
DMS
S3

35. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. - 35 -
インターネット or
VPN or Direct Connect
アプリケーション
ユーザー
1. DMSを準備
2. DMSがソースDBと
ターゲットDBに接続
3. 対象のテーブル、スキーマ
などを選択
4. DMSがテーブルを作成し、
データをロードし、
レプリケーション開始
5. 任意のタイミングで
アプリケーションを
ターゲットDB側に切り替え
移行中もアプリケーションは稼働したまま
DMS
オンプレミス
DB
Aurora /
Redshift

36. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS Database Migration Service の特徴
使用が簡単
MCで数回クリックするだけ
最小限のダウンタイム
オンラインでの
継続的レプリケーション対応
豊富な
対応プラットフォーム
Oracle, Microsoft SQL Server,
SAP ASE, MySQL, MariaDB,
PostgreSQL, Aurora, Redshift,
S3, MongoDB, DynamoDB, Db2/LUW
簡単なセットアップ
ソースDBへの変更はほぼ不要
高い信頼性
マルチAZ可能なインスタンス
低コスト
c4.largeインスタンスで
0.196USD/時間

37. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS Schema Conversion Tool
ソースDBのスキーマ、ビュー、
ファンクション、
ストアドプロシージャの大部分を
自動的にターゲットDB互換
フォーマットに変換できる
デスクトップアプリケーション

38. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
Amazon CloudWatch
• CloudWatch
• CloudWatch Logs
• CloudWatch Logs Insights
Amazon CloudWatch

39. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
• CloudWatch
 AWS 上で稼働するシステム監視サービ
ス
 死活監視 / 性能監視 / キャパシティ監視
…etc
• CloudWatch Logs
• CloudWatch Logs Insights
Amazon CloudWatch
Amazon CloudWatch

40. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
CloudWatch Dashboards

41. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
CloudWatch Alarms
AutoScaling
EC2 Action
EC2 CloudWatch
Notification
閾値などを
トリガーに
メトリクス

42. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
Amazon CloudWatch
• CloudWatch
• CloudWatch Logs
 ログ管理プラットフォームサービス
 EC2 上の OS, APP のログ
 AWS マネージドサービスのログ
• CloudWatch Logs Insights
Amazon CloudWatch

43. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
CloudWatch Logs

44. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
CloudWatch Logs
Amazon Linux Ubuntu
Windows Red Hat
Enterprise Linux
CloudWatch
Logs
通知:
CloudWatch Alarms
VPC Flow Log
可視化:
Amazon Elasticsearh
Service
(Kibana)
データ連携:
Amazon Kinesis
Data Firehose
CloudTrail Lambda RDS
各種ログ
を収集

45. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
Amazon CloudWatch
• CloudWatch
• CloudWatch Logs
• CloudWatch Logs Insights
 高速でインタラクティブなログ分析
Amazon CloudWatch

46. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
CloudWatch Logs Insights

47. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
CloudWatch Logs Insights

48. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.
IT Management と IT Governance

49. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.
ビジネスアジリティと ガバナンスコントロール
ガバナンス
—
アジリティ
—

50. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.
ビジネスアジリティと ガバナンスコントロール
ꟷ
ガバナンス
—
アジリティ
—
実験
高い生産性
変化への迅速な追従

51. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Security by Design (SbD)
Identity & Access
Management
CloudTrail
CloudWatch
Config Rules
Trusted Advisor
Cloud HSMKey Management
Service
Directory Service
Inspector
セキュリティ・コンプライアンス
ガバナンスの自動化
必要なセキュリティ設計＆設定を先に実施
認証・認可
操作履歴＆ログ
管理
監視
コンプライアンス
強制適応
暗号暗号処理
ActiveDirectory
脆弱性検査
アセスメント

52. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.
アジリティとガバナンスを 有効化 有効化
継続的に増加するAWSリソースをどのように管理するか？

53. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.
アジリティとガバナンスを 有効化 有効化
環境のセットアップ コントロールの有効化

54. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.
アジリティとガバナンスを 有効化 有効化
環境のセットアップ コントロールの有効化

55. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.
アジリティとガバナンスを 有効化 有効化
環境のセットアップコントロールの有効化
コストコントロールの確
立
アカウントと
ポリシーの管理
継続的な改善

56. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.
アジリティとガバナンスを 有効化 有効化
AWS Control Tower
AWS Well-Architected Tool
AWS Organizations
AWS Budgets
AWS License Manager

57. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.
ビジネスユーザ
DevOps
管理者
自動化されたプロビジョニング プロビジョニング

58. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.
自動化されたプロビジョニング
AWS CloudFormation
AWS OpsWorks
AWS Service Catalog
AWS Service Catalog
プロビジョニング

59. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.
アジリティとコントロールを伴うオペレーション オペレーション
コスト削減の最適化とセキュリティの確保
Amazon CloudWatch
AWS Trusted Advisor
AWS Cost and Usage Report
AWS Cost Explorer
AWS Systems Manager
AWS CloudTrail
AWS Config

60. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.
ユースケース
運用の可視化と
トラブルシューティング
コスト管理 監査可能性 エンドツーエンドの
ITライフサイクル管理
セキュリティ管理を
スケーラブルに
インベントリと
資産管理
運用上のインサイ
トとレポート
3rdパーティツールによる
拡張と統合
コンプライアンス監視
と
修復アクション

61. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.
必須ソフトウェア未導入の検知

62. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.
オンプレミスデータセンター
アカウントB
アカウントA
ソフトウェア構成情報の収集と可視化

63. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.
• AWSリソースのレポジトリ情報から、
リソースの変更履歴、構成変更を管理
• 構成情報は定期的にスナップショットとして
S3に保存
• 必要に応じSNSを使った通知も可能
• 構成情報を元に、現在のシステムがある
べき状態になっているかを評価
• 評価基準にはAWSが適用するルール、もし
くは独自のルールを適用
AWS Config / Config Rules
AWS Config
AWS Config Rules

64. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS Config マネージドルールによるチェック
• 108 のマネージドルールが利用可能（2019/11/11現在）

65. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.
サーバへのリモートアクセス（踏み台ホスト）
65

66. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.
SessionManagerによる踏み台ホストの除去
66

67. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.
リモートアクセスの事前許可と事後確認
• サーバへのアクセスポート（SSH/RDP等）オープン不要
• OSのログインID/パスワード不使用
• オンプレミスサーバへのアクセスは追加料金が必要
• アドバンスドインスタンスとして 0.00695USD/時間
オンプレミスデータセンター
リソースグループA
リソースグループB

68. Thank you!
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.