こんにちは、AWSチームの山口です。 6/13, 14の2日間にカルフォルニア州アナハイムで開催されるAWSセキュリティイベントのre:Inforce 2023に参加しています。

本エントリではワークショップのHands-on risk management with AWS Cloud Operationsで学んだことをブログにしていきます。

Hands-on risk management with AWS Cloud Operations で何を学べるか

AWS Service Catalog AppRegistryを使用してワークロード内のリソースを特定し、ワークロードでWell-Architected Framework Review（WAFR）を実行する方法を学習できる。 リスク発見を自動化するためにAWS Well-Architected ToolとAWS Trusted Advisorの統合を使用して、WAFRライフサイクルを短縮する方法や、特定されたリスクを軽減し、継続的に評価するために、AWS Config conformance packsを実装する方法にも触れることができる。

ワークショップで実施したこと

• AWS Well-Architected Toolの使い方
  • ワークロードの作成
  • レンズの設定
  • レビューの実行
• AppRegistry と AWS Well-Architected Tool の連携方法
• サンプルアプリケーションを用いたAWS Well-Architected Frameworkレビューの方法
  • サンプルの顧客質問とそれに対するベストプラクティスの適用状態判断

特にAWSのW-A Leadの方が説明してくれた適用状態判断の答え合わせが実例を伴っていてわかりやすかった。

• AWS Well-Architected ツールで特定されたワークロードのリスクをより適切に管理する方法
  • AWS Systems Manager OpsCenterとの連携

OpsItemを解決済みにすると Well-Architected ツール にも反映される。

さらにAWS Configを用いた継続的な非準拠リソースの関しW-Aレビュー後の運用方法など、実運用を考えられたとても有意義なワークショップでした。

ディスカッションを必要とする手順もあるので、帰国後に社内でも有志で集まって実施したいと思います。