概要
AWS Well-Architected Framework(ウェルアーキテクテッドフレームワーク)は、AWSが提唱するクラウドアーキテクチャのベストプラクティス集です。
「6つの柱」と呼ばれる設計原則で構成されており、システムが安全・安定・効率的に動作しているかを評価・改善するための指針として使われます。
CLF 試験にかかわらず、他の試験や実務でもAWSを使う上で基礎の考え方の基盤となる原則です。
AWSの認定資格は選択肢のうち問題文の要件を満たせるものが複数存在するものもあります。
そんな時に全ての基盤となる考え方が身についていれば、正しい選択肢を選ぶことができます。
6つの柱
1. 運用上の優秀性(Operational Excellence)
運用プロセスを自動化・改善し、ビジネス価値を継続的に提供し続けることを目的とした柱です。
「失敗から学ぶ」「手作業を減らす」「継続的に改善する」というキーワードで捉えると理解しやすいです。
代表的なサービス: CloudWatch、Systems Manager、CodePipeline、CloudFormation
実例:ECサイトのデプロイ自動化
手作業でサーバーにコードを配置していると、ミスが起きやすく、デプロイのたびにサービスが停止するリスクがあります。
CodePipeline でデプロイを自動化し、CloudWatch でエラー率やレスポンスタイムを監視する構成にすることで、問題の早期検知と安定した運用が実現できます。
2. セキュリティ(Security)
データ・システム・資産を保護することを目的とした柱です。
「最小権限」「暗号化」「ログ取得」がこの柱の中心的な考え方です。
代表的なサービス: IAM、KMS、CloudTrail、GuardDuty、Shield、WAF
実例:顧客データを扱うアプリケーション
S3 に保存する顧客の個人情報は KMS で暗号化し、アクセスできる IAM ユーザーを最小限に絞ります。
さらに CloudTrail で「誰が・いつ・どのリソースにアクセスしたか」をログに残し、GuardDuty で不審なアクティビティを自動検知する構成が、セキュリティの柱に沿った設計です。
3. 信頼性(Reliability)
障害が発生しても自動的に回復し、需要に応じてリソースをスケールできることを目的とした柱です。
「単一障害点をなくす」「マルチAZ」「バックアップ」がキーワードです。
代表的なサービス: ELB(ロードバランサー)、Auto Scaling、RDS Multi-AZ、S3、Route 53
実例:医療系の予約システム
24 時間止められない予約システムでは、EC2 を 1 台だけで動かすと、そのサーバーが落ちた瞬間にサービス全体が停止します。
複数の AZ に EC2 を配置して ELB で負荷分散し、RDS を Multi-AZ 構成にすることで、1つの AZ で障害が発生してもサービスを継続できます。
これが信頼性の柱に沿った設計です。
4. パフォーマンス効率(Performance Efficiency)
リソースを効率的に使い、需要の変化に対して最適なパフォーマンスを維持することを目的とした柱です。
「適切なサービスを選ぶ」「キャッシュを活用する」「グローバル配信を使う」が考え方の核心です。
代表的なサービス: CloudFront、ElastiCache、Lambda、Auto Scaling
実例:動画配信サービス
世界中のユーザーに動画を届けるサービスで、全リクエストをオリジンサーバーで処理すると、遠方ユーザーへのレスポンスが遅くなります。
CloudFront(CDN)でコンテンツをエッジロケーションにキャッシュすることで、ユーザーに最も近い場所からデータを配信でき、レイテンシーを大幅に削減できます。
5. コスト最適化(Cost Optimization)
不必要なコストを排除し、最も費用対効果の高い方法でシステムを動かすことを目的とした柱です。
「使った分だけ払う」「使わないリソースを削除する」「購入オプションを使い分ける」が重要な考え方です。
代表的なサービス: Cost Explorer、Budgets、Auto Scaling、S3 ライフサイクルポリシー、Compute Optimizer
実例:バッチ処理システム
夜間にのみ動く機械学習のバッチ処理を、オンデマンドの EC2 インスタンスで 24 時間起動したままにしていると、使っていない時間も課金されます。
処理時間帯のみ起動する設計にするか、中断されても問題ない処理であればスポットインスタンスを活用することで、大幅なコスト削減が可能です。
6. 持続可能性(Sustainability)
クラウドワークロードの環境負荷(エネルギー消費・炭素排出量)を最小化することを目的とした柱です。
2022年に追加された比較的新しい柱で、「使うリソースを最小化する」「マネージドサービスを活用する」が考え方の基本です。
代表的なサービス: Lambda、Fargate、Graviton プロセッサ搭載インスタンス、Auto Scaling
実例:オンプレミスからの移行
常時稼働の物理サーバーをオンプレミスで維持していると、使用率が低い時間帯も電力を消費し続けます。
Lambda や Fargate などのサーバーレスサービスに移行することで、実際に処理が発生した分だけリソースを消費する形になり、エネルギー効率を高められます。
6つの柱まとめ
| 柱 | 一言で言うと | 代表キーワード |
|---|---|---|
| 運用上の優秀性 | 運用を自動化・改善し続ける | 自動化、モニタリング、継続的改善 |
| セキュリティ | データとシステムを守る | 最小権限、暗号化、ログ |
| 信頼性 | 障害に強く、止まらない | マルチAZ、バックアップ、自動回復 |
| パフォーマンス効率 | 適切なリソースを選んで使う | キャッシュ、CDN、サービス選択 |
| コスト最適化 | 無駄なコストをなくす | 使った分だけ、適切なサイジング |
| 持続可能性 | 環境負荷を下げる | サーバーレス、使用率の最大化 |
サンプル問題
問題 1
ある企業は、EC2 インスタンスを 1 つのアベイラビリティーゾーン(AZ)にのみデプロイしています。
そのインスタンスが停止した場合、サービス全体が利用できなくなります。
AWS Well-Architected Framework の観点から、この構成はどの柱が不十分だといえますか?
A. 運用上の優秀性
B. コスト最適化
C. 信頼性
D. 持続可能性
正解:C. 信頼性
信頼性の柱は「障害が発生しても自動的に回復できること」を求めています。
EC2 を単一 AZ にしか配置していない構成は「単一障害点」が存在しており、信頼性の観点で不十分です。
複数 AZ への配置と ELB による負荷分散で改善できます。
問題 2
ある開発チームは、テスト環境の EC2 インスタンスを平日の業務時間(9〜18 時)にしか使わないにも関わらず、24 時間起動したままにしています。
AWS Well-Architected Framework の観点から、このチームは主にどの柱に取り組む必要がありますか?
A. セキュリティ
B. パフォーマンス効率
C. 信頼性
D. コスト最適化
正解:D. コスト最適化
使用していない時間帯もインスタンスを起動したままにしているのは、コストの無駄が発生している状態です。
コスト最適化の柱では「必要なリソースを必要な分だけ使う」ことを求めています。
業務時間外に自動停止する仕組みを導入することで改善できます。
問題 3
ある企業が新しい Web アプリケーションを設計しています。
担当者は「システムの問題を素早く発見できるよう、CPU 使用率やエラー率をリアルタイムで可視化し、しきい値を超えたら自動でアラートを受け取りたい」と述べています。
この要件は AWS Well-Architected Framework のどの柱に対応しますか?
A. 持続可能性
B. 運用上の優秀性
C. 信頼性
D. セキュリティ
正解:B. 運用上の優秀性
CloudWatch でメトリクスを監視し、問題を早期に検知してアラートを受け取る仕組みは「運用上の優秀性」の柱に対応します。
運用上の優秀性では、モニタリングによる状況把握と、問題発生時の迅速な対応を重視しています。
なお、信頼性(C)は「障害から自動回復すること」に重点が置かれており、監視・アラートの設計は運用上の優秀性に分類されます。
問題 4
ある企業の AWS 環境では、すべての IAM ユーザーが管理者権限(AdministratorAccess)を持っています。
AWS Well-Architected Framework の観点から、この状況を改善するために最も適切なアプローチはどれですか?
A. すべての IAM ユーザーを削除し、ルートユーザーのみで操作する
B. 各ユーザーに業務上必要な最小限の権限だけを付与するよう IAM ポリシーを見直す
C. IAM ユーザーの代わりに EC2 インスタンスプロファイルを全員に割り当てる
D. CloudTrail を有効にして操作ログを記録する
正解:B. 各ユーザーに業務上必要な最小限の権限だけを付与するよう IAM ポリシーを見直す
これはセキュリティの柱における「最小権限の原則」の適用です。
全員が管理者権限を持つ構成は、誤操作・不正アクセスのリスクが大きく、セキュリティの観点で不十分です。
A はルートユーザーの直接操作を避けるべきという観点で誤り、C は IAM ユーザーを廃止する正当な理由がなく誤り、D の CloudTrail は可視化には有効ですが権限の問題自体を解決しません。
問題 5
ある企業は、世界中のユーザーが利用する画像共有サービスを運営しています。
画像を S3 に保存していますが、遠方のユーザーからのアクセスが遅いという課題があります。
AWS Well-Architected Framework の観点から、どの柱に基づいてどのサービスで改善するべきですか?
A. 信頼性の柱 — ELB を導入してリクエストを分散する
B. コスト最適化の柱 — S3 ライフサイクルポリシーで古い画像を Glacier に移動する
C. パフォーマンス効率の柱 — CloudFront を導入して画像をエッジロケーションから配信する
D. 持続可能性の柱 — Lambda に移行してサーバーレス化する
正解と解説を見る
正解:C. パフォーマンス効率の柱 — CloudFront を導入して画像をエッジロケーションから配信する
「遠方ユーザーへのレスポンスが遅い」という課題は、パフォーマンスの問題です。
パフォーマンス効率の柱では、ユーザーへの最適な応答速度を実現するために適切なサービスを選択することを求めています。
CloudFront を使うと画像がエッジロケーション(世界中の拠点)にキャッシュされ、ユーザーに最も近い場所から配信されるためレイテンシーが大幅に改善します。
まとめ
AWS Well-Architected Framework の 6 つの柱を整理します。
- 運用上の優秀性:自動化・モニタリングで運用を改善し続ける
- セキュリティ:最小権限・暗号化・ログでデータとシステムを守る
- 信頼性:マルチAZ・バックアップで障害に強い構成にする
- パフォーマンス効率:適切なサービス・CDN・キャッシュで速度を最適化する
- コスト最適化:必要なリソースを必要な分だけ使いコストを削減する
- 持続可能性:サーバーレス化などで環境負荷を最小化する
試験では「どのシナリオがどの柱に対応するか」を問う問題が出やすいです。
各柱のキーワードと代表的なサービスを関連付けて覚えておくと、問題を解く際の判断がしやすくなります。
