インフラ管理を考える ​

• 属人化を防ぐ
• 冪等性
• 工数削減
• ベンダーロックイン
• OSS管理
• ログ・監視
• セキュリティ
• クラウド費用削減
• マイクロサービス化で疎結合
• ステートレスでスケーラビリティ
• タグをつけてきめ細やかなコスト管理

IaC ​

Infrastructure as Code。

• 冪等性があり、手作業によるミスがない
• コードレビューができる
• 世代管理ができる
• 使い回しができて工数削減
• 設計書代わりになる
• テキストファイルなので生成AIで生成が可能

クラウドのマネージドサービスを利用する ​

• OSやミドルウェアの管理が不要になって…
  • 工数削減
  • セキュリティ向上
  • 可用性向上
• 運用コスト削減
• アジリティ向上

インフラ管理のコツ、ポイント ​

• 手作業は極力させずにIaC経由のみとする
• 各種ネーミングルールは先に決めておく
  • CFnテンプレートファイル名
  • スタック名
  • 各種リソース名
• 環境ごとにAWSアカウントを分ける
• コスト削減
  • 開発環境はインスタンスのスペックを落とす
  • 開発環境は使用していない夜間はインスタンスを停止する
• インフラ構成図を描くのはDraw.ioが便利
  • AWS公式でパワポ用と汎用の各種アイコンが配布されている
• ドメインはやたらと増やさずサブドメインを活用する