REL08-BP05 オートメーションを使用して変更をデプロイする

デプロイとパッチ適用は自動化されて、悪影響を排除します。

本番システムに変更を加えることは、多くの企業にとって最大級のリスクの 1 つです。当社は、ソフトウェアで解決するビジネス課題と同じくらい、デプロイを最優先課題としてとらえています。今日においてデプロイとは、変更のテストと導入、容量の追加と削除、データの移行など、実運用のあらゆる場所における自動化の導入を意味します。AWS CodePipeline により、ワークロードを解放するために必要なステップを管理できます。これには、AWS CodeDeploy を使用してデプロイされた状態が含まれ、Amazon EC2 インスタンス、オンプレミスインスタンス、サーバーレス Lambda 関数、または Amazon ECS サービスへのアプリケーションコードのデプロイを自動化します。

推奨

運用上の最も難しい手順に人を関与させることが一般通念で推奨されていますが、最も難しい手順については、まさにこの理由から自動化を推奨します。

一般的なアンチパターン:

手動で変更を実行する。
緊急ワークフローを通じて自動化の手順をスキップする。
計画に従わない。

このベストプラクティスを確立するメリット: 自動化を使用してすべての変更をデプロイすると、人為的ミスの発生の可能性がなくなり、本番環境を変更する前にテストして、計画が完了したことを確認できます。

このベストプラクティスが確立されていない場合のリスクレベル: ミディアム

実装のガイダンス

デプロイパイプラインを自動化します。デプロイパイプラインを使用すると、自動テストおよび異常の検出を呼び出せるようになります。また、本番環境へのデプロイを行う前の特定のステップでパイプラインを休止したり、変更を自動的にロールバックしたりできます。
- The Amazon Builders' Library: デプロイ時におけるロールバックの安全性の確保
- The Amazon Builders' Library: 継続的デリバリーによる高速化
  - AWS CodePipeline (または信頼できるサードパーティ製品) を使用して、パイプラインを定義し実行します。
    
    変更がコードリポジトリにコミットされた時点で処理を開始するようにパイプラインを設定します。
    
    AWS CodePipeline とは?
    
    Amazon Simple Notification Service (Amazon SNS) と Amazon Simple Email Service (Amazon SES) を使用して、パイプラインの問題に関する通知を送信するか、Amazon Chime などのチームチャットツールに統合します。
    
    Amazon Simple Notification Service とは
    
    Amazon SES とは?
    
    Amazon Chime とは?
    
    Webhook を使用してチャットメッセージを自動化する

リソース

関連するドキュメント:

関連動画:

AWS Summit 2019: CI/CD on AWS (AWS における CI/CD)

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

REL08-BP04 イミュータブルなインフラストラクチャを使用してデプロイする

障害管理