運用管理

AWS AppConfig で実装するフィーチャーフラグ - 安全な設定デプロイとロールバック

コードデプロイとは独立した設定変更を、Linear・Exponential 戦略で段階的にロールアウトする。CloudWatch アラーム連動の自動ロールバックで安全性を確保します。

約 1 分で読めます

AppConfig の概要

AppConfig はアプリケーションの設定を安全にデプロイするサービスです。フィーチャーフラグ、チューニングパラメータ、許可リストなどの設定を、コードデプロイとは独立して変更できます。設定変更は段階的にロールアウトされ、問題が検出されると自動ロールバックします。LambdaECSEC2 上のアプリケーションから SDK またはエクステンション経由で設定を取得します。

デプロイ戦略と自動ロールバック

デプロイ戦略はロールアウトの速度を制御します。Linear (線形) は一定間隔で均等にデプロイし、Exponential (指数) は最初は少数のホストに適用して徐々に拡大します。CloudWatch アラームをモニターに設定すると、デプロイ中にアラームが発火した場合に自動ロールバックが実行されます。例えばエラー率のアラームを設定し、新しい設定でエラーが増加した場合に即座に前の設定に戻します。バリデーターは JSON Schema による構文チェックと Lambda 関数による論理チェックの 2 種類があり、不正な設定値のデプロイを事前に防止します。

フィーチャーフラグの設計パターン

フィーチャーフラグは JSON 形式で定義し、各フラグに有効/無効の状態と属性 (対象ユーザー、ロールアウト率) を設定します。段階的ロールアウトでは、最初に社内ユーザーの 5% に新機能を公開し、エラー率を監視しながら 25%、 50%、 100% と拡大します。 CloudWatch アラームをバリデーターとして設定すると、エラー率が閾値を超えた場合にデプロイが自動ロールバックされます。 Lambda エクステンションでフラグの値をキャッシュし、 API コールのレイテンシを削減します。環境ごと (dev/staging/prod) に異なるフラグ値を設定し、本番環境のみで段階的ロールアウトを適用する運用が一般的です。 AppConfig の基礎から応用まで、書籍 (Amazon)で体系的に学べます。

AppConfig の料金

AppConfig の料金は設定の取得リクエスト数で課金されます。100 万リクエストあたり約 2 ドルで、フィーチャーフラグの評価頻度に応じてコストが変動します。Lambda エクステンションでキャッシュを有効にすると、ポーリング間隔 (デフォルト 45 秒) ごとに 1 回のリクエストに集約され、Lambda の呼び出し回数が多くてもリクエスト数を抑えられます。デプロイ自体に追加料金は発生しません。フリーフォーム設定プロファイルとフィーチャーフラグプロファイルで料金に差はなく、用途に応じて使い分けます。

まとめ

AppConfig はフィーチャーフラグと設定値を、コードデプロイとは独立して安全にデプロイするサービスです。Linear や Exponential のデプロイ戦略で段階的にロールアウトし、CloudWatch アラーム連動の自動ロールバックで設定変更によるインシデントリスクを最小化します。Lambda エクステンションでキャッシュを活用した低レイテンシの設定取得も実現します。

関連するサービス

AWS AppConfigアプリケーションの設定を安全にデプロイ・管理するサービスAWS Systems ManagerAWS リソースとオンプレミスサーバーを一元管理できる運用管理サービスAmazon CloudWatchAWS リソースとアプリケーションの監視・ログ管理・アラームを提供するサービス

関連する記事

AWS Systems Manager によるフリート管理 - パッチ適用・インベントリ・ Run Command の自動化Patch Manager でパッチ適用を自動化し、Run Command でリモート操作を効率化する。Session Manager による SSH 不要のシェルアクセスも紹介します。カオスエンジニアリング実践 - AWS Fault Injection Simulator で耐障害性を検証するAWS Fault Injection Simulator (FIS) を使ったカオスエンジニアリングの実践を解説。障害注入シナリオの設計、EC2 ・ ECS ・ RDS への障害注入、安全な実験の進め方を紹介します。システム運用管理の効率化 - Systems Manager による統合運用基盤の構築AWS Systems Manager を活用したシステム運用管理の設計手法を解説し、パッチ管理、パラメータストア、Run Command による運用自動化の実現方法を紹介します。

同じテーマの記事

AWS の内部時刻同期の仕組み - Amazon Time Sync Service とうるう秒スミアリングの設計AWS が独自に運用する Amazon Time Sync Service の仕組み、GPS と原子時計による高精度時刻源、うるう秒をスミアリングで吸収する設計判断、分散システムにおける時刻同期の重要性を解説します。AWS AppFabric で SaaS 監査ログを集約 - OCSF 標準化と Security Lake 統合AppFabric による SaaS アプリケーションの監査ログ収集、OCSF 形式への標準化、分析パイプラインの構築を解説します。アーキテクチャレビュー - AWS Well-Architected Tool でワークロードを体系的に評価するAWS Well-Architected Tool を使ったワークロードのアーキテクチャレビューを解説。6 つの柱に基づく評価、改善計画の策定、カスタムレンズの活用を紹介します。監査ログの設計と運用 - CloudTrail による API アクティビティの完全記録AWS CloudTrail を活用した監査ログの設計手法を解説し、API アクティビティの記録、S3 への長期保存、Config との連携によるコンプライアンス対応を紹介します。AWS の障害報告書 (COE) から学ぶ分散システムの教訓 - 過去の大規模障害が変えた設計原則AWS が公開した Correction of Errors (COE) と障害報告書から、S3 障害、us-east-1 の DNS 障害、Kinesis 障害など過去の大規模インシデントの根本原因と、それが AWS の設計原則をどう変えたかを解説します。タグの設計が運用を決める - AWS リソースタグ戦略の雑学と実践的な命名規則AWS リソースタグが単なるラベルではなくコスト配分、アクセス制御、自動化の基盤である理由、タグキーの命名規則、タグの上限 50 個の使い方、タグポリシーによるガバナンスを解説します。AWS のサービスクォータはなぜ存在するのか - 共有インフラを守るマルチテナント設計AWS のサービスクォータ (旧サービス制限) が単なる制約ではなく、マルチテナント環境で他の顧客を守るための設計であることを、ノイジーネイバー問題、ソフトリミットとハードリミットの違い、引き上げ申請の裏側から解説します。AWS Backup による一元バックアップ管理 - バックアッププランとクロスリージョン保護EC2・RDS・DynamoDB など複数サービスのバックアップを統一ポリシーで一元管理する。Vault Lock による WORM 保護と復元テストの自動化を紹介します。

内容が近い記事・サービス

AWS AppConfigアプリケーションの設定変更を段階的ロールアウトとバリデーション付きで安全にデプロイし、問題発生時に自動ロールバックするサービスAWS CodeDeploy のデプロイ戦略 - EC2 ・ ECS ・ Lambda へのブルーグリーンデプロイEC2・ECS・Lambda の 3 プラットフォームに対応するデプロイ戦略を統一的に管理する。ECS ブルーグリーンデプロイと CloudWatch アラーム連動の自動ロールバックを紹介します。AWS CodeDeployEC2、Lambda、ECS へのアプリケーションデプロイを自動化するフルマネージドサービス自動デプロイメント戦略 - AWS CodeDeploy と CodePipeline で実現する継続的デリバリーAWS CodeDeploy と CodePipeline を活用した自動デプロイメントの構築方法を解説します。EC2、Lambda、ECS への多様なデプロイ戦略と、パイプラインによる継続的デリバリーの実践手法を紹介します。