助け合いフォーラム
テスト環境の作成に最も適したアプローチはどれか。
正解
AWS CloudFormationのテンプレートを作成し、テンプレートを各チームで使用する
解説
CloudFormationは「IaC(Infrastructure as Code)」を実現するAWSのサービスです。IaCとは、仮想サーバー、データベース、ネットワーク設定などのITインフラをコードで定義する技術です。IaCの主なメリットは、以下のとおりです。
・再現性のある環境構築 … 異なる複数の環境で一貫性のあるインフラ構成を再現できる
・環境の共有 … 定義されたコードを他のユーザーが使用できる
・変更管理の向上 … コードによりリソース構成やパラメータの変更管理が容易になる
・人的エラーの削減 … 手動操作を減らすことで、設定ミスなどのエラーが発生しにくくなる
本設問のケースのように同じ環境を複数作成したいような場合には、CloudFormationのテンプレート(コード)を共有することで実現できます。また、例えばあるAWSリソースのパラメータを変更した場合でも、更新したテンプレートを再共有することによりミスなく伝達することができます。
以上より正解は
・AWS CloudFormationのテンプレートを作成し、テンプレートを各チームで使用する
です。
その他の選択肢については以下の通りです。
・AWS CLIを利用し、環境作成時のコマンドラインをチームで共有する
AWS CLIはAWSのコマンドラインツールです。
AWSリソースの作成や操作を行うことはできますが、複数のコマンドを実行するよりもテンプレート1つで管理を行う方がよりミスが少なく済みます。
最も適しているアプローチとはいえませんので誤りです。
・AWS CloudTrailのログを参照し、構築時の操作をマニュアル化して共有する
AWS CloudTrailはAWSサービスに対して誰がどのような操作を行ったのかを記録するサービスです。
操作ログを追うよりも、テンプレートとして管理されている環境を再利用する方がより効率的といえますので誤りです。
・AWS Elastic Beanstalkのテンプレートを作成し、各チームで共有する
Elastic Beanstalkはアプリケーションをデプロイ(動作環境への展開)するための定番構成を自動的に構築するサービスです。
CloudFormationのようにリソースをコード化して管理することはできませんので誤りです。
参考
AWS CloudFormationは、AWSクラウド上で環境を自動的に構築するサービスです。JSONやYAML形式で記述されたテンプレートをもとに、AWSのインフラストラクチャを構築および管理します。
CloudFormationは「IaC(Infrastructure as Code)」を実現するAWSのサービスです。IaCとは、仮想サーバー、データベース、ネットワーク設定などのITインフラをコードで定義する技術です。IaCの主なメリットは、以下のとおりです。
・再現性のある環境構築 … 異なる複数の環境で一貫性のあるインフラ構成を再現できる
・環境の共有 … 定義されたコードを他のユーザーが使用できる
・変更管理の向上 … コードによりリソース構成やパラメータの変更管理が容易になる
・人的エラーの削減 … 手動操作を減らすことで、設定ミスなどのエラーが発生しにくくなる
CloudFormationを用いると、EC2やELBなどのサーバー環境だけでなく、CloudWatchのような運用支援サービスも含め、ほぼ全てのAWSリソースをコード化して、構築および運用を自動化できます。
[CloudFormationの利用イメージ]
■テンプレートとスタック
CloudFormationは、リソース構成を定義したテンプレートをもとに環境を構築し、その環境を「スタック」という単位で管理します。テンプレートはJSONまたはYAML形式で記述され、AWSリソースの構成や設定を定義する設計図の役割を果たします。
例えば、Webアプリケーションをリリースする場合には、必要なAWSリソース(VPCやEC2インスタンスなど)をテンプレートに定義し、CloudFormationがプロビジョニング(構築)します。もしWebアプリケーションが不要になった場合は、スタックを削除することで関連するリソースをまとめて解除できるため、不要になった環境を簡単に削除できます。
テンプレートは自分で記述して作成する方法以外にも、AWSが提供するサンプルテンプレートや、マネジメントコンソールのGUIを使用して作成できます。
[JSON、YAMLでの記述例(EC2インスタンス作成)]
[マネージメントコンソールのテンプレート作成画面(EC2インスタンス作成)]
■サービスロール
サービスロールは、CloudFormationに対して、ユーザーの代わりにスタック内のリソースを操作する許可を与えるためのIAMロールで、スタックの定義時に指定することができます。
サービスロールを指定すると、CloudFormationはスタックで実行されるすべての操作にこのロールの権限を使用します。これにより、ユーザーが直接各リソースに対するアクセス権限を持っていなくても、AWSリソースのプロビジョニングを行うことができます。
■スタックセット
AWS CloudFormationで作成したテンプレートを基に、複数のAWSアカウントで、または複数のリージョンでスタックを構築したい場合には「スタックセット(StackSets)」を利用します。管理者アカウントで作成したテンプレートを利用して、ターゲットアカウント(プロビジョニングを行うアカウント)とプロビジョニングを行うリージョンを指定することで、一度の操作で複数の同じ環境を構築できます。
テスト環境を複数構築したい場合や、新たにアカウントを払い出す際に下準備となる操作(IAMやセキュリティグループの設定など)をスタックセットとして作成しておく、といった利用ができます。
【AWS Service Catalog】
AWS Service Catalogは、主にCloudFormationテンプレートを製品として登録し、他のAWSユーザーへ共有できるサービスです。共有先のAWSユーザーは、セルフサービスで製品からAWS環境をデプロイ(構築)できます。製品の管理者は、製品のバージョンや、製品がいつ・誰に使用されたかを一元的に管理できるので、共有するAWS環境の一貫性とコンプライアンスを維持できます。
例えば、システム管理者が構築したAWS環境をService Catalogに登録してアプリケーション開発者に共有することで、アプリケーション開発者は容易に自身のAWSアカウント内に開発環境をデプロイできます。また、システム管理者は共有したAWS環境のバージョンや使用履歴を一元管理できます。
【環境構築の自動化サービス】
インフラ環境を自動的に構築・管理するサービスには、「AWS CloudFormation」のほかに「AWS Elastic Beanstalk」などがあります。
CloudFormationはインフラやサーバーに関する知識が必要ですが、多くのAWSサービスに対応しており、柔軟な設定が可能です。
Elastic BeanstalkはCloudFormationほどの柔軟性はありませんが、サーバーやインフラに関する深い知識がなくても、定番の構成を利用して簡単にアプリケーションを公開できます。
※詳細は「Elastic Beanstalk」の分野を参照してください。
AWS Elastic BeanstalkとAWS CloudFormationについて
以下問題についてです。
問題:
ある企業の開発部では、開発中のWebアプリケーションのテスト環境をAWS上に構築することにした。テスト環境は同じ構成を複数のチームごとに作成して、並行してテストを進めたいという要望がある。
テスト環境の作成に最も適したアプローチはどれか。
AWS Elastic Beanstalkのテンプレートを作成し、各チームで共有する
AWS CLIを利用し、環境作成時のコマンドラインをチームで共有する
AWS CloudTrailのログを参照し、構築時の操作をマニュアル化して共有する
AWS CloudFormationのテンプレートを作成し、テンプレートを各チームで使用する
解説:
・AWS Elastic Beanstalkのテンプレートを作成し、各チームで共有する
Elastic Beanstalkはアプリケーションをデプロイ(動作環境への展開)するための定番構成を自動的に構築するサービスです。
CloudFormationのようにリソースをコード化して管理することはできませんので誤りです。
問題文からは「リソースをコード化して管理する」要件が読み取れず、「ある企業の開発部」と記載があることから
AWS Elastic Beanstalkのテンプレート利用が良いのではないかと思いました。
正解はAWS CloudFormationのテンプレート利用なのですが、どのように考えるべきでしょうか?
要件に「テスト環境は同じ構成を複数のチームごとに作成して」と書いてあります。
CloudFormationではAWS環境をコード化(テンプレート化)して各チームの環境にコピーすることが可能ですが、Elastic Beanstalkでは構築を簡略化できるとはいえテスト環境をチームごとに作成しなくてはなりません。
また、Elastic Beanstalkで構築できる環境からテスト環境独自の設定がある場合、各チームの環境にそれぞれ設定を適用していく必要があります。
「同一環境を複数作成する」という点において、CloudFormationの方が適切なアプローチということだと思います。
コメント
この投稿に対して返信しませんか?
s shia125
2024/02/29 21:23
解説ありがとうございます、おかげさまで理解できました。