みなさま　こんにちは、JMASの島田です。

AWSを利用しての構築って楽しいですよね！！オンプレミスエンジニアで苦労していた島田としては、AWSは短期間で実装できる夢のようなプラットフォームだと思っています。
このように考える 企業が増えているようで、インフラ構築を内製で進める企業やアプリケーション開発専門の企業がAWSを含めて構築する機会が増えているようですね。

AWSはドキュメントも豊富でAWS上でシステムを稼働させることは容易にできると思います。ただし、自由度が高い故に、運用・信頼性・パフォーマンス効率、具体的には、「コストが最適化されているか？」「セキュリティは大丈夫か？」といった点を注意する必要があります。

本コラムでは利用者がAWSで行う必要のある責任と管理の具体例と、構築に必要な５つの柱（Well-Architectedフレームワーク）についてお話しいたします。
AWSの内製化にご活用いただければ幸いです。

AWSは強固なセキュリティで守られていますが、AWSでは「責任共有モデル」という考え方を採用し、セキュリティを担保しています。
以下の表のように利用者とAWSとの責任範囲が明確になっており、クラウド内のセキュリティに対する責任は利用者（お客様）側にあり、利用者 が正しく使いこなす必要があります。

利用者が行う責任と管理の具体的内容としては、以下があげられます。

【利用者が行う責任と管理の具体例】

• ゲストオペレーティングシステムのセキュリティパッチ適用
• 関連アプリケーションソフトウェア
• セキュリティグループ^※1
• IAM (Identity and Access Management)に対する適切な権限設定^※2

※1 AWSが提供するファイアーウォール機能
※2 AWSサービスを利用する際の「認証」と「認可」の設定

更に、利用者側で以下のサービスやスペックを選択する必要があります。

【利用者が行うサービスやスペックの選択例】

• 自動拡張設定
• バックアップ設定
• 適切なサイズ選択

AWSにはたくさんのパーツ（AWSサービス）が存在しており、それらの組み合わせにより、様々なニーズを実現できることから、AWSはブロックに例えられることが多いですね。
ブロックを作り上げたい形に組み合わせるのは、利用者（お客様）自身です。たまに、上手くいかないこともありますね。

先日も不正アクセスされ、多大なAWS利用料が発生したお客様から弊社にご相談を頂きました。弊社で確認した結果、構築したサービスは稼働できているものの、AWSリソース制限の設定に不備が見つかりました。

AWSにはシステムを構築する上で必要な５つの柱があり、こちらはWell-Architectedフレームワークとして準備されています。こちらを疎かにすると、意図したとおりに要件に従って稼働するシステムの構築が難しくなる恐れがありますので、正しく理解する必要があります。

このフレームワークを正しく使いこなせるパートナーには、AWSから認定がもらえます。
2020年12月末時点で日本のAPNパートナーのうち20社がこの認定を取得しており、JMASもその一社となっております。

JMASで構築するシステムは、このWell-Architectedフレームワークに準拠しています。
また、他企業が構築したシステムに対してWell-Architectedフレームワークにそった「クラウド健康診断サービス」としてレビューさせていただくことも可能です。

自社もしくは他企業で構築したAWS環境について、不安や課題を感じられている方は資料を差し上げますので、ご連絡ください。

JMASではクラウド健康診断サービスのみならず、お客様の要件定義フェーズから参画する「クラウド活用支援サービス」として、支援しています。

具体的な支援内容は以下のとおりです。

【クラウド活用支援サービスご支援内容】

また、JMASにはAWSのエンジニア以外にもアプリケーションエンジニアも多数在籍しています。
AWS上でのシステム開発を多数実施しておりますので、アプリケーションを含めたAWS最適化の提案が可能です。

これからAWS上でシステムを稼働される予定の方や、既にシステムを稼働させているが、不安や課題を感じられている方は、是非お気軽にお問い合わせください。

アプリケーションからAWSの構築の支援までワンストップでお客様の内製化をご支援いたします！！
最後までお読みいただき、ありがとうございました。