メニュー
Amazon Elastic Compute Cloud
Linux インスタンス用ユーザーガイド

Amazon EC2 のベストプラクティス

このチェックリストは、Amazon EC2 のメリットと満足感を最大限に引き出せるようにするためのものです。

セキュリティとネットワーク

  • ID フェデレーション、IAM ユーザー、IAM ロールを使用して、AWS リソースおよび API へのアクセスを管理します。AWS アクセス認証情報の作成、配布、ローテーション、および取り消しを行うための認証情報管理のポリシーおよび手順を確立します。詳細については、IAM ユーザーガイド の「IAM のベストプラクティス」を参照してください。

  • セキュリティグループに対して、最も制限のないルールを適用します。詳細については、「セキュリティグループのルール」を参照してください。

  • 定期的にインスタンスのオペレーティングシステムやアプリケーションに対してパッチ処理、更新、および保護を行います。Amazon Linux の更新の詳細については、「ソフトウェアの管理 (Linux インスタンスの場合) 」を参照してください。Windows インスタンスの更新の詳細については、Windows インスタンスの Amazon EC2 ユーザーガイドWindows インスタンスの更新」を参照してください。

  • EC2-Classic ではなく VPC でインスタンスを起動します。2013 年 12 月 4 日以降に AWS アカウントを作成した場合は、VPC でインスタンスが自動的に起動されることに注意してください。この動作を行う利点については、「Amazon EC2 と Amazon Virtual Private Cloud」を参照してください。

ストレージ

  • データの永続性、バックアップ、および復元に対するルートデバイスタイプの影響について理解します。詳細については、「ルートデバイスのストレージ」を参照してください。

  • オペレーティングシステム用およびデータ用として個別に Amazon EBS ボリュームを使用します。データのボリュームがインスタンス終了後も保持されることを確認します。詳細については、「インスタンスの終了で Amazon EBS ボリュームを保持する」を参照してください。

  • インスタンスで一時データの格納に使用できるインスタンスストアを使用します。インスタンスを停止または終了すると、インスタンスストアに格納されたデータは削除されることに注意してください。データベースストレージにインスタンスストアを使用する場合は、耐障害性を確保するレプリケーション係数が設定されたクラスターがあることを確認します。

リソース管理

バックアップ&リストア

  • 定期的に Amazon EBS スナップショットを使用して EBS ボリュームをバックアップし、インスタンスから Amazon Machine Image (AMI) を作成して、それ以降にインスタンスを起動するためのテンプレートとして設定を保存します。

  • 複数のアベイラビリティゾーンにアプリケーションの重要なコンポーネントをデプロイし、データを適切にレプリケートします。

  • インスタンスが再開したときに、動的な IP アドレスを処理するアプリケーションを設計します。詳細については、「Amazon EC2 インスタンスの IP アドレッシング」を参照してください。

  • イベントを管理し、対応します。詳細については、「Amazon EC2 のモニタリング」を参照してください。

  • フェイルオーバーを処理する準備が整っていることを確認します。基本的な解決策として、手動でネットワークインターフェイスをアタッチすることも、代替インスタンスに Elastic IP アドレスを関連付けることもできます。詳細については、「Elastic Network Interface」を参照してください。自動化されたソリューションとして Auto Scaling を使用できます。詳細については、Auto Scaling ユーザーガイド を参照してください。

  • 障害が発生した場合にインスタンスと Amazon EBS ボリュームを復元するプロセスを定期的にテストします。