REL08-BP01 デプロイなどの標準的なアクティビティにランブックを使用する

ランブックは、特定の成果を達成するための事前定義された手順です。手動または自動のどちらでも、標準的なアクティビティを実行するにはランブックを使用します。例えば、ワークロードのデプロイ、ワークロードへのパッチの適用、DNS の変更などがあります。

例えば、デプロイ中のロールバックの安全性を確保するために、プロセスを配置します。顧客側の中断なしでデプロイをロールバックできるようにすることは、サービスの信頼性を高める上で重要です。

ランブックの手順については、有効で効果的な手動プロセスから始めて、それをコードで実装し、必要に応じて自動実行を呼び出します。

高度に自動化された最新のワークロードに対しても、ランブックはゲームデーの実行や、厳格なレポートおよび監査の要件を満たすのに役立ちます。

プレイブックは特定のインシデントに対応するために使用し、ランブックは特定の成果を達成するために使用します。多くの場合、ランブックは日常的なアクティビティ用で、プレイブックは非日常的なイベントに対応するために使用します。

一般的なアンチパターン:

このベストプラクティスを活用するメリット: 効果的な変更計画を作成すると、影響を受けるすべてのシステムを認識できるため、変更を正常に実行する能力が向上します。テスト環境で変更を検証すると、信頼性が強化されます。

このベストプラクティスを活用しない場合のリスクレベル: 高

実装のガイダンス

ランブックに手順を文書化することで、一貫性を保ち、汎用イベントにすみやかに対応できるようになります。
- AWS Well-Architected フレームワーク: 概念: ランブック
Infrastructure as Code の原則を適用して、インフラストラクチャを定義します。AWS CloudFormation (または信頼できるサードパーティー) を使用してインフラストラクチャを定義することで、バージョン管理ソフトウェアを使用して、バージョンおよび変更の追跡を行うことができます。
- AWS CloudFormation (または信頼できるサードパーティープロバイダー) を使用して、インフラストラクチャを定義します。
  - AWS CloudFormation とは
- 優れたソフトウェア設計の原則を使用して、単一または分離されたテンプレートを作成します。
  - 実装にあたって、必要な権限、テンプレート、責任者を決定します。
    
    AWS Identity and Access Management によるアクセスの制御
  - Git などの一般的なテクノロジーに基づくホスト型ソースコード管理システムを使用して、ソースコードと Infrastructure as Code (IaC) の構成を保存します。

関連ドキュメント:

関連する例:

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

REL 8. どのように変更を実装するのですか。

REL08-BP02 デプロイの一部として機能テストを統合する