AWS でのワークロード検出

この AWS ソリューションの内容

AWS でのワークロード検出 (旧称: AWS Perspective) は、AWS クラウドのワークロードを可視化するツールです。AWS でのワークロード検出を使用すると、AWS からのライブデータに基づいて、ワークロードの詳細なアーキテクチャ図を構築、カスタマイズ、共有することができます。

右のイメージは AWS ワークロード検出が作成したアーキテクチャ図のサンプルです。

AWS でのワークロード検出が作成したアーキテクチャ図のサンプル

メリット

アーキテクチャ図の作成

AWS ワークロード検出を使用すると、詳細なアーキテクチャ図を作成、カスタマイズ、および共有できます。 AWS ワークロード検出は、アカウントおよびリージョン全体の AWS のリソースのインベントリを維持し、それらの間の関係をマッピングし、それらをウェブ UI に表示します。

AWS のコストと使用状況レポート (CURs) の照会

コストクエリビルダーは、コストが発生した可能性のある AWS リソースやサービスを探すことができます。予想コストデータは、指定された期間について自動的に計算され、アーキテクチャ図に表示されます。

予想コストの概要を含むアーキテクチャ図のコストレポートを生成し、それらを CSV でエクスポートすることができます。

検索
ブランク

検索機能を使用すると、リソース名、タグ名、IP アドレスなどの基本情報を使用して、目的のリソースを見つけることができます。

リソースディレクトリ
ブランク

リソースディレクトリを使用して、アカウントとリージョン全体でプロビジョニングされたリソースを探索します。AWS でのワークロード検出が発見したすべてのリソースが含まれています。ウェブ UI でリソースを選択すると、AWS ワークロード検出のアーキテクチャ図の作成を開始できます。

アーキテクチャ図の保存とエクスポート

AWS でのワークロード検出アーキテクチャ図を保存して、後で再訪したり、AWS ユーザーの他のワークロード検出で共有したりできます。AWS ワークロード検出の外部でダイアグラムを使用するために、PNG、JSON、CSV、または draw.io にエクスポートできます。

AWS ソリューションの概要

AWS でのワークロード検出アーキテクチャ

下の図表は、このソリューションの実装ガイドと付属の AWS CloudFormation テンプレートを使用して、自動的にデプロイできるアーキテクチャを示しています。

AWS CloudFormation テンプレートは、AWS でのワークロード検出をお客様のアカウントにデプロイします。次の概要では、ソリューションと共にデプロイされる 6 つのコンポーネントとその関連する AWS サービスについて説明します。

1.Amazon CloudFront ディストリビューションからの各レスポンスに HTTP Strict-Transport-Security (HSTS) セキュリティヘッダを追加します。

2.Amazon Simple Storage Service (Amazon S3) バケットは、Amazon CloudFront を介して配信されるウェブユーザーインターフェイス (ウェブ UI) をホストします。Amazon Cognito は、ウェブ UI へのユーザーアクセスを認証します。

3.AWS Amplify と Amazon S3 バケットは、ユーザープリファレンスと保存されたアーキテクチャ図表を保存するストレージ管理コンポーネント用にデプロイされています。

4.AWS AppSync エンドポイントは、ウェブ UI コンポーネントがリソース関係データを要求したり、コストをクエリしたり、新しい AWS リージョンをインポートしたり、環境設定を更新したりすることを可能にします。また、ディスカバリーコンポーネントがソリューションのデータベースに永続的なデータを保存できるようにします。

5.AWS AppSync は、Amazon Cognito によってプロビジョニングされる JSON Web Tokens (JWTs) を使用して、各リクエストを認証します。

6.Settings AWS Lambda 関数は、インポートされたリージョンとその他の設定を Amazon DynamoDB に保持します。

7.データコンポーネントは、Gremlin Resolver Lambda 関数を使用して Amazon Neptune データベースからデータを照会して返します。

8.データコンポーネントでは、Search Resolver Lambda 関数を使用して、Amazon OpenSearch Service ドメインにリソースデータを照会して保持します。

9.Cost Lambda 関数は Amazon Athena を使用して AWS Cost and Usage Report (AWS CUR) を照会し、予想コストデータをウェブ UI に提供します。

10.Amazon Athena は AWS CUR 上でクエリを実行します。

11.AWS CUR は、CostAndUsageReportBucket Amazon S3 バケットにレポートを配信します。

12.Cost Lambda 関数は、Amazon Athena の結果を AthenaResultsBucket Amazon S3 バケットに保存します。

13.AWS CodeBuild は、イメージデプロイコンポーネントで検出コンポーネントのコンテナイメージを構築します。

14.Amazon Elastic Container Registry (Amazon ECR) は、イメージデプロイコンポーネントによって提供された Docker イメージを含みます。

15.Amazon Elastic Container Service (Amazon ECS) は、AWS Fargate タスクを管理し、タスクの実行に必要な構成を提供します。AWS Fargate は 15 分ごとにコンテナタスクを実行し、インベントリとリソースのデータを更新します。

16.AWS ConfigAWS SDK の呼び出しは、検出コンポーネントがインポートされたリージョンからリソースデータのインベントリを維持し、その結果をデータコンポーネントに保存するのに役立ちます。

17.AWS Fargate タスクは、AWS Config と AWS SDK の呼び出しの結果を、AppSync API への API コールを介して、Amazon Neptune データベースと Amazon OpenSearch Service ドメインに保持します。

下のボタンをクリックして、ソリューションの更新を登録してください。

注意: RSS 更新を購読するには、使用しているブラウザで RSS プラグインを有効にする必要があります。 

このソリューション実装はお役に立ちましたか?
フィードバックを送る 
アイコンを作成する
自分でソリューションをデプロイする

よくみられるアーキテクチャ上の問題に関して答えを知るため、AWS ソリューション実装のライブラリを閲覧する。

詳細 
APN パートナーを見つける