AWS Well-Architected Tool のアイコン

AWS Well-Architected Tool 基本

AWS のベストプラクティスに基づいてワークロードのアーキテクチャをレビューするツール

約 1 分で読めます

何ができるか

AWS Well-Architected Tool は、AWS Well-Architected Framework の 6 つの柱 (運用上の優秀性、セキュリティ、信頼性、パフォーマンス効率、コスト最適化、持続可能性) に基づいて、ワークロードのアーキテクチャを体系的にレビューするツールです。質問に回答する形式でアーキテクチャの現状を評価し、改善が必要な領域とベストプラクティスに基づく推奨事項を提示します。

どのような場面で使うか

本番環境にデプロイする前のアーキテクチャレビュー、既存ワークロードの定期的な健全性チェック、クラウド移行後のアーキテクチャ最適化、チーム内でのベストプラクティスの共有と教育などに活用されています。

身近な例え

建物の定期点検に例えるとわかりやすいでしょう。構造 (信頼性)、防火設備 (セキュリティ)、省エネ性能 (コスト最適化)、快適性 (パフォーマンス) など複数の観点でチェックリストに沿って点検し、改善が必要な箇所と対策を報告書にまとめてくれます。

AWS Well-Architected Tool とは

AWS Well-Architected Tool は、AWS が長年の経験から体系化した Well-Architected Framework に基づいてアーキテクチャを評価するツールです。Well-Architected Framework は、クラウド上でワークロードを設計・運用する際のベストプラクティスを 6 つの柱に整理したものです。このツールを使うことで、自分のワークロードがベストプラクティスにどの程度沿っているかを可視化し、リスクの高い領域を特定できます。

レビューの進め方

ツール上でワークロードを定義し、各柱の質問に回答していきます。質問は「データのバックアップはどのように行っていますか」「認証と認可はどのように管理していますか」のような具体的な内容です。各質問にはベストプラクティスの選択肢が用意されており、現在の実装状況に合うものを選択します。回答が完了すると、柱ごとのリスク評価 (高リスク・中リスク・リスクなし) が表示され、改善が必要な項目には具体的な推奨アクションが提示されます。

マイルストーンとレンズ

レビュー結果はマイルストーンとして保存でき、時間の経過に伴うアーキテクチャの改善状況を追跡できます。定期的にレビューを実施してマイルストーンを記録することで、リスクの減少傾向を可視化できます。また、標準の Well-Architected Framework に加えて、特定の業界やテクノロジーに特化したカスタムレンズも利用できます。サーバーレスレンズ、SaaS レンズ、金融サービスレンズなどが提供されており、より専門的な観点でのレビューが可能です。

注意点

  • Well-Architected Tool 自体は無料で利用できる。追加料金は発生しない
  • ツールはあくまで自己申告ベースの評価であり、実際のインフラ構成を自動的にスキャンするものではない。正確な回答が評価の質を左右する
  • レビュー結果の改善項目を実装する際は、優先度の高いリスク (高リスク項目) から着手することが推奨される

この分野について体系的に学びたい方は、関連書籍 (Amazon) も参考になります。

同じカテゴリのサービス

AWS AppFabric のアイコン AWS AppFabric 新サービス SaaS アプリケーションの監査ログを標準化して集約するサービス AWS AppConfig のアイコン AWS AppConfig 専門 アプリケーションの設定を安全にデプロイ・管理するサービス AWS Chatbot のアイコン AWS Chatbot 専門 Slack や Microsoft Teams で AWS リソースの通知と操作を行うインタラクティブエージェント AWS CloudFormation のアイコン AWS CloudFormation 定番 テンプレートで AWS リソースをコードとして定義・プロビジョニングする IaC サービス AWS CloudTrail のアイコン AWS CloudTrail 定番 AWS アカウントの API アクティビティを記録・監視するサービス Amazon CloudWatch のアイコン Amazon CloudWatch 定番 AWS リソースとアプリケーションの監視・ログ管理・アラームを提供するサービス AWS Config のアイコン AWS Config 人気 AWS リソースの構成変更を記録・評価し、コンプライアンスを継続的に監視するサービス AWS Control Tower のアイコン AWS Control Tower 人気 マルチアカウント環境のセットアップとガバナンスを自動化するサービス Amazon CloudWatch RUM のアイコン Amazon CloudWatch RUM 新サービス Web アプリケーションのリアルユーザーモニタリングでクライアント側のパフォーマンスとエラーを収集するサービス Amazon DevOps Guru 専門 機械学習でアプリケーションの運用上の問題を自動検出・診断するサービス AWS Fault Injection Simulator のアイコン AWS Fault Injection Simulator 専門 AWS 環境に意図的に障害を注入してシステムの耐障害性を検証するサービス AWS Health Dashboard のアイコン AWS Health Dashboard 専門 AWS サービスの稼働状況とアカウントに影響するイベントを表示するダッシュボード Amazon CloudWatch Internet Monitor のアイコン Amazon CloudWatch Internet Monitor 新サービス インターネット経由のアプリケーションパフォーマンスと可用性を監視するサービス Amazon Managed Grafana のアイコン Amazon Managed Grafana 専門 Grafana のマネージドサービスで、AWS データソースの可視化とダッシュボード構築を提供する Amazon Managed Service for Prometheus のアイコン Amazon Managed Service for Prometheus 専門 Prometheus 互換のマネージドモニタリングサービスで、コンテナメトリクスの収集・クエリ・アラートを提供する AWS Marketplace のアイコン AWS Marketplace 専門 サードパーティソフトウェアの検索・購入・デプロイを提供するデジタルカタログ AWS Organizations のアイコン AWS Organizations 人気 複数の AWS アカウントを一元管理するサービス AWS Resilience Hub のアイコン AWS Resilience Hub 専門 アプリケーションの耐障害性を評価し、復旧目標の達成状況を可視化するサービス AWS Service Catalog のアイコン AWS Service Catalog 専門 承認済みの IT サービスを組織全体にセルフサービスで提供するカタログサービス AWS Systems Manager Parameter Store のアイコン AWS Systems Manager Parameter Store 人気 設定データやシークレットを安全に格納・管理する階層型ストア AWS Systems Manager のアイコン AWS Systems Manager 定番 AWS リソースとオンプレミスサーバーを一元管理できる運用管理サービス AWS Trusted Advisor のアイコン AWS Trusted Advisor 専門 AWS 環境のコスト最適化、パフォーマンス、セキュリティ、耐障害性をチェックし改善を推奨するサービス AWS Well-Architected Tool のアイコン AWS Well-Architected Tool 専門 AWS Well-Architected フレームワークに基づいてワークロードのアーキテクチャをレビューするツール AWS X-Ray のアイコン AWS X-Ray 専門 分散アプリケーションのリクエストをトレースし、パフォーマンスのボトルネックを特定するサービス