AWS AppConfig のアイコン

AWS AppConfig

アプリケーションの設定を安全にデプロイ・管理するサービス

約 1 分で読めます

何ができるか

AWS AppConfig は、アプリケーションの設定値やフィーチャーフラグを安全にデプロイ・管理するサービスです。設定変更をアプリケーションの再デプロイなしにリアルタイムで反映でき、段階的なロールアウトやロールバック機能を備えています。設定のバリデーション (検証) 機能により、誤った設定がデプロイされるリスクを低減します。AWS Systems Manager の一機能として提供されています。

どのような場面で使うか

フィーチャーフラグによる新機能の段階的リリース、アプリケーションの動作パラメータ (タイムアウト値、リトライ回数など) の動的変更、環境ごとの設定管理 (開発・ステージング・本番)、メンテナンスモードの切り替えなどに活用されています。 この分野について体系的に学びたい方は、関連書籍 (Amazon) も参考になります。

身近な例え

テレビのリモコンに例えるとわかりやすいでしょう。テレビ本体 (アプリケーション) を分解して部品を交換しなくても、リモコン (AppConfig) で音量や明るさ (設定値) を自由に変更できます。さらに、設定を少しずつ変えて様子を見る (段階的ロールアウト) ことも、元に戻す (ロールバック) ことも簡単にできます。

AppConfig とは

この記事は約 2 分で読めます。 AWS AppConfig は、アプリケーションの設定を安全に管理・デプロイするサービスです。アプリケーションの動作を変更したいとき、通常はコードを修正して再デプロイする必要があります。AppConfig を使えば、設定値の変更だけでアプリケーションの動作を変更でき、再デプロイは不要です。設定変更に伴うリスクを最小化する仕組みが組み込まれています。

フィーチャーフラグ

AppConfig のフィーチャーフラグ機能を使うと、新機能の有効・無効をコードの変更なしに切り替えられます。たとえば、新しい検索機能を全ユーザーの 10% にだけ公開し、問題がなければ徐々に 100% に拡大するといった段階的リリースが可能です。問題が発生した場合は、フラグを無効にするだけで即座に機能をオフにできます。

安全なデプロイ

AppConfig は設定変更を安全にデプロイするための仕組みを備えています。デプロイ戦略として、一定時間をかけて段階的に設定を反映する方式を選択できます。デプロイ中に CloudWatch アラームが発生した場合は自動的にロールバックされます。また、設定値のバリデーション (JSON スキーマや Lambda 関数による検証) を設定でき、誤った値がデプロイされるのを防ぎます。

はじめかた

Systems Manager コンソールの AppConfig メニューからアプリケーションを作成し、環境 (開発、本番など) を定義します。設定プロファイルを作成して設定値を登録し、デプロイ戦略を選択してデプロイします。アプリケーション側では AppConfig エージェントまたは API を使って設定値を取得します。Lambda 関数の場合は Lambda Extension として簡単に統合できます。

Azure・オンプレミスとの比較

Azure の対応サービス Azure App Configuration
オンプレミスでの対応手段 HashiCorp Consul、Spring Cloud Config、LaunchDarkly (フィーチャーフラグ)

AWS の優位点

  • デプロイ戦略と CloudWatch アラーム連動の自動ロールバック機能により、設定変更に起因する障害を自動的に検知・復旧できる
  • JSON スキーマや Lambda 関数による設定値のバリデーションが組み込まれており、誤った設定のデプロイを事前に防止できる
  • Lambda Extension として提供されるため、Lambda 関数への統合がコード数行で完了し、設定値のキャッシュも自動的に行われる

注意点

  • AppConfig の料金は設定の取得回数に基づく従量課金で、フリーティアとして月 100 万回の設定取得が無料
  • 設定値の取得にはポーリング間隔の設定が必要で、間隔が短すぎるとコストが増加し、長すぎると設定反映が遅れる
  • SSM Parameter Store との使い分けとして、段階的デプロイやバリデーションが必要な場合は AppConfig、単純なキーバリューの保存には Parameter Store が適している

さらに詳しく知りたい方は、関連書籍 (Amazon) で理解を深められます。

同じカテゴリのサービス

AWS AppFabric のアイコン AWS AppFabric SaaS アプリケーションの監査ログを標準化して集約するサービス AWS Chatbot のアイコン AWS Chatbot Slack や Microsoft Teams で AWS リソースの通知と操作を行うインタラクティブエージェント AWS CloudFormation のアイコン AWS CloudFormation テンプレートで AWS リソースをコードとして定義・プロビジョニングする IaC サービス AWS CloudTrail のアイコン AWS CloudTrail AWS アカウントの API アクティビティを記録・監視するサービス Amazon CloudWatch のアイコン Amazon CloudWatch AWS リソースとアプリケーションの監視・ログ管理・アラームを提供するサービス AWS Config のアイコン AWS Config AWS リソースの構成変更を記録・評価し、コンプライアンスを継続的に監視するサービス AWS Control Tower のアイコン AWS Control Tower マルチアカウント環境のセットアップとガバナンスを自動化するサービス Amazon CloudWatch RUM のアイコン Amazon CloudWatch RUM Web アプリケーションのリアルユーザーモニタリングでクライアント側のパフォーマンスとエラーを収集するサービス AWS Health Dashboard のアイコン AWS Health Dashboard AWS サービスの稼働状況とアカウントに影響するイベントを表示するダッシュボード Amazon CloudWatch Internet Monitor インターネット経由のアプリケーションパフォーマンスと可用性を監視するサービス Amazon Managed Grafana のアイコン Amazon Managed Grafana Grafana のマネージドサービスで、AWS データソースの可視化とダッシュボード構築を提供する Amazon Managed Service for Prometheus のアイコン Amazon Managed Service for Prometheus Prometheus 互換のマネージドモニタリングサービスで、コンテナメトリクスの収集・クエリ・アラートを提供する AWS Marketplace のアイコン AWS Marketplace サードパーティソフトウェアの検索・購入・デプロイを提供するデジタルカタログ AWS Organizations のアイコン AWS Organizations 複数の AWS アカウントを一元管理するサービス AWS Resilience Hub のアイコン AWS Resilience Hub アプリケーションの耐障害性を評価し、復旧目標の達成状況を可視化するサービス AWS Service Catalog のアイコン AWS Service Catalog 承認済みの IT サービスを組織全体にセルフサービスで提供するカタログサービス AWS Service Quotas AWS サービスのクォータ (上限値) を一元管理し、引き上げリクエストを行うサービス AWS Systems Manager Parameter Store のアイコン AWS Systems Manager Parameter Store 設定データやシークレットを安全に格納・管理する階層型ストア AWS Systems Manager のアイコン AWS Systems Manager AWS リソースとオンプレミスサーバーを一元管理できる運用管理サービス AWS Trusted Advisor のアイコン AWS Trusted Advisor AWS 環境のコスト最適化、パフォーマンス、セキュリティ、耐障害性をチェックし改善を推奨するサービス AWS Well-Architected Tool のアイコン AWS Well-Architected Tool AWS Well-Architected フレームワークに基づいてワークロードのアーキテクチャをレビューするツール AWS X-Ray のアイコン AWS X-Ray 分散アプリケーションのリクエストをトレースし、パフォーマンスのボトルネックを特定するサービス