とは AWS AppConfig - AWS AppConfig
AWS AppConfigの使用を開始AWS AppConfig ユースケース利点の概要の AWS AppConfig 仕組みの料金 AWS AppConfig

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

とは AWS AppConfig

AWS AppConfig 機能フラグと動的設定により、ソフトウェアビルダーは完全なコードデプロイなしで本番環境のアプリケーション動作を迅速かつ安全に調整できます。 AWS AppConfig はソフトウェアリリース頻度を高速化し、アプリケーションの耐障害性を向上させ、緊急の問題をより迅速に対処できます。

機能フラグを使用すると、新しい機能をすべてのユーザーに完全にデプロイする前に、徐々にユーザーにリリースし、それらの変更の影響を測定できます。運用フラグと動的設定を使用すると、ブロックリスト、許可リスト、スロットリング制限、ロギングの冗長性を更新したり、その他の運用上の調整を行うことで、実稼働環境の問題に迅速に対応できます。

AWS AppConfigの使用を開始

次の動画は、 の機能を理解するのに役立ちます AWS AppConfig。

動画: の概要 AWS AppConfig

AWS AppConfig 機能の概要を動画でご覧ください。

アマゾン ウェブ サービス YouTube チャンネルでその他の AWS 動画をご覧ください。

AWS AppConfig ユースケース

AWS AppConfig は、幅広いユースケースをサポートしています。

  • 機能フラグとトグル — 管理された環境で、新しい機能を安全に顧客にリリースできます。問題が発生した場合は、変更を即座にロールバックできます。

  • アプリケーションのチューニング — アプリケーションの変更を慎重に導入し、その変更による影響を本番環境のユーザーにテストします。

  • 許可リストまたは禁止リスト — 新しいコードをデプロイしなくても、プレミアム機能へのアクセスを制御したり、特定のユーザーを即座にブロックできます。

  • 一元化された設定ストレージ — すべてのワークロードにわたって設定データを整理し、一貫性のある状態に保ちます。を使用して AWS AppConfig 、 AWS AppConfig ホストされた設定ストア、、 AWS Secrets Manager Systems Manager パラメータストア、または Amazon S3 に保存されている設定データをデプロイできます。

利点の概要

以下の簡単な概要では、 を使用する利点の概要を説明します AWS AppConfig。

効率を高め、変更をより早くリリースできます

機能フラグを新機能とともに使用すると、変更内容を本番環境にリリースするプロセスがスピードアップします。機能フラグを使用すると、リリース前に複雑なマージを必要とする長期にわたる開発ブランチに頼る代わりに、トランクベースの開発を使用してソフトウェアを作成できます。機能フラグを使用すると、ユーザーには見えない CI/CD パイプラインでリリース前のコードを安全にロールアウトできます。変更をリリースする準備ができたら、新しいコードをデプロイしなくても機能フラグを更新できます。リリースが完了した後も、フラグはコードのデプロイをロールバックしなくても新しい機能や無効にするブロックスイッチとして機能します。

組み込みの安全機能により、意図しない変更や障害を回避できます

AWS AppConfig には、機能フラグを有効にしたり、アプリケーション障害を引き起こす可能性のある設定データを更新したりしないように、次の安全機能が用意されています。

  • バリデーター: バリデーターが、本番環境にデプロイする前に、構文的にもセマンティック的にも正しいことを確認します。

  • デプロイ戦略: この戦略を使うと、数分または数時間かけて変更を製品環境にゆっくりとリリースできます。

  • モニタリングと自動ロールバック: Amazon CloudWatchは AWS AppConfig と統合して、アプリケーションの変更を監視します。不適切な設定変更が原因でアプリケーションが異常になり、その変更によって CloudWatch でアラームがトリガーされた場合、 は変更 AWS AppConfig を自動的にロールバックして、アプリケーションユーザーへの影響を最小限に抑えます。

安全でスケーラブルな機能フラグのデプロイ

AWS AppConfig は AWS Identity and Access Management (IAM) と統合され、サービスへのきめ細かなロールベースのアクセスを提供します。 AWS AppConfig また、 は暗号化と AWS CloudTrail 監査のために AWS Key Management Service (AWS KMS) とも統合されます。外部顧客にリリースされる前に、すべての AWS AppConfig 安全管理は、最初に を使用して開発され、大規模なサービスを使用する内部顧客によって検証されました。

の AWS AppConfig 仕組み

このセクションでは、 AWS AppConfig の仕組みと開始方法の概要を説明します。

1. クラウドで管理したいコード内の設定値を特定します。

AWS AppConfig アーティファクトの作成を開始する前に、 を使用して動的に管理するコード内の設定データを特定することをお勧めします AWS AppConfig。良い例としては、機能フラグやトグル、許可リストと禁止リスト、ロギングの冗長性、サービス制限、スロットリングルールなどがあります。

設定データがすでにクラウドに存在する場合は、 AWS AppConfig 検証、デプロイ、拡張機能を活用して、設定データ管理をさらに効率化できます。

2. アプリケーションの名前空間を作成する

名前空間を作成するには、アプリケーションと呼ばれる AWS AppConfig アーティファクトを作成します。アプリケーションはフォルダのようなシンプルな組織構造です。詳細については、「AWS AppConfigでアプリケーションの名前空間を作成します。」を参照してください。

3. 環境の作成

AWS AppConfig アプリケーションごとに、1 つ以上の環境を定義します。環境は、 Betaまたは Production環境のアプリケーション、 AWS Lambda 関数、コンテナなどのターゲットの論理グループです。Web‬、Mobile‬、および Back-end‬ など、アプリケーションのサブコンポーネントの環境を定義することもできます。‬‬‬ 詳細については、「AWS AppConfigでのアプリケーション環境を作成します 」を参照してください。

各環境に対して Amazon CloudWatch のアラームを設定できます。システムは、設定のデプロイ中にアラームをモニタリングします。アラームがトリガーされると、システムは設定をロールバックします。この機能を使用するには、 がアラーム AWS AppConfig をモニタリングできるように AWS Identity and Access Management ロールを作成する必要があります。詳細については、「自動ロールバックのアクセス許可を設定する」を参照してください。

4. 設定プロファイルの作成

設定プロファイルには、特に、 が保存場所とプロファイルタイプで設定データ AWS AppConfig を検索できるようにする URI が含まれます。 AWS AppConfig は、機能フラグとフリーフォーム設定の 2 つの設定プロファイルタイプをサポートしています。機能フラグ設定プロファイルは、 AWS AppConfig ホストされた設定ストアにデータを保存し、URI は単純に ですhosted。フリーフォーム設定プロファイルの場合、「」で説明されているように AWS AppConfig、 AWS AppConfig ホストされた設定ストアまたは と統合されている任意の AWS サービスにデータを保存できますでの無料フォーム設定プロファイルの作成 AWS AppConfig。設定プロファイルの作成の詳細については、「」を参照してくださいAWS AppConfigで設定プロファイルを作成します。

設定プロファイルには、設定データが構文的および意味的に正しいことを確認するためのオプションのバリデータを含めることもできます。 は、デプロイの開始時にバリデータを使用してチェック AWS AppConfig を実行します。エラーが検出されると、デプロイは前の設定データにロールバックします。

5. 設定データをデプロイします

新しいデプロイを作成する際には、以下を指定できます。

  • アプリケーション ID

  • 設定プロファイル ID

  • 設定バージョン。

  • 設定データをデプロイする環境 ID

  • 変更をどのくらいの速さで反映させたいかを定義するデプロイ戦略 ID

デプロイを開始すると、 は次のタスク AWS AppConfig を実行します。

  1. 設定プロファイルのロケーション URI を使用して、基になるデータストアから設定データを取得します。

  2. 設定プロファイルに作成したときに指定したバリデータを使用して、設定データが構文的にも意味論的にも正しいことを確認します。

  3. データのコピーをキャッシュして、アプリケーションがすぐに取り出せるようにします。このキャッシュされたコピーはデプロイされたデータと呼ばれます。

設定のデプロイの詳細については、「」を参照してくださいAWS AppConfigへの機能フラグと設定データのデプロイ

6. 設定を取得します。

AWS AppConfig エージェントをローカルホストとして設定し、エージェントに設定の更新 AWS AppConfig をポーリングできます。エージェントは StartConfigurationSessionGetLatestConfiguration API アクションを呼び出し、設定データをローカルにキャッシュします。データを取得するために、アプリケーションは localhost サーバーに HTTP 呼び出しを行います。 AWS AppConfig Agent は、「」で説明されているように、いくつかのユースケースをサポートしていますAWS AppConfig エージェントを使用して設定データを取得する方法

AWS AppConfig エージェントがユースケースでサポートされていない場合は、StartConfigurationSession および GetLatestConfiguration API アクションを直接呼び出すことで、 AWS AppConfig 設定の更新をポーリングするようにアプリケーションを設定できます。

設定の取得の詳細については、「」を参照してくださいAWS AppConfigで機能フラグと設定データを取得します。

の料金 AWS AppConfig

の料金は、設定データと機能フラグの取得に基づくpay-as-you-go AWS AppConfig です。エージェントを使用してコスト AWS AppConfig を最適化することをお勧めします。詳細については、「AWS Systems Manager 料金」を参照してください。