[担当フェーズ/担当業務]
・設計:インフラ運用方針、IaC管理方針
・開発:AWSで機能追加・変更対応
・運用:各種EOLのメンテナンス、トラブルシュート、要望対応(社内)
・改善:調査・検証・改善策の提案と実施
[ポジション/メンバー数]
メンバー/1 ~ 2名
[実績・取組等]
クローズ済みの案件も含め、社内に20以上のAWSアカウントが存在していました。
社内にはアプリケーション開発をメイン業務とするエンジニアの比率が高く、インフラ環境が放置されがちでした。
必要に応じてCTO、各プロダクトの PM/EM/エンジニア、情シス部門などと連携をとりつつ、社内AWS環境の実質的な管理者として様々な対応を行いました。
また、課題が多数あるため、コストや優先度の観点をより意識して取り組んでいます。
コストについても単純な料金のみでなく、何にどの程度エンジニアのリソースを割くべきかという判断をすることも多く、費用対効果の意識は強く持っています。
・利用料金削減
・各プロダクトのAWS環境の把握とオミット
・ → オミットでアカウント数は半分程度に削減され、現在も継続的に削減中
・Transit Gateway → VPC Peeringへのリプレイス
・Sandbox環境整理
・利用時間制限と自動停止
・低コストなサーバー運用(Fargate Spot / 負荷に合わせたインスタンスタイプ)
・AWS Organizationsの運用
・CloudTrailやSecurityHubの運用策定
・CloutTrail 証跡の分析環境構築
・Identity Center運用
・EOLやセキュリティアップデート対応
・方針決めて実作業 or プロダクト担当メンバーにアナウンス
・Next.js、Ruby、Rails、Node.js
・Ubuntu、Debian、cimg
・Lambdaランタイム、Elasticache、RDSエンジン、WAF v2への移行 etc
・IaC管理
・プロダクトメンバーや社内の知見に合わせた運用
・関連プロダクトのインフラ共通管理(Terraformモジュール利用)
・CloudFormation導入と運用ドキュメント整備
・その他運用
・DNS設定各種
・NS委任、メール検証、トラブルのフォロー etc
・CI/CD、インフラ関連相談担当
・全AWS環境のHealth Dashboard対処