AWS Proton

1. サービス概要¶

AWS Proton は、AWS が提供するフルマネージドサービスで、コンテナやサーバーレスアプリケーションのデプロイと管理を自動化する。
このサービスを利用することで、プラットフォームエンジニアは、事前に設定されたテンプレート（環境テンプレートとサービステンプレート）を使用して、開発チームがアプリケーションを迅速かつ安全にデプロイできるようにするための標準化された環境を提供できる。
AWS Proton は、インフラストラクチャの管理を抽象化し、アプリケーションの開発とデプロイを加速する。

主なユースケースとして、

コンテナアプリケーションのデプロイ
サーバーレスアプリケーションのデプロイ
マイクロサービスアーキテクチャの標準化
DevOps 環境の構築

などが挙げられる。

2. 主な特徴と機能¶

2.1 環境テンプレートとサービステンプレート¶

AWS Proton は、環境とサービスの構成を定義するためのテンプレートを提供する。
これにより、プラットフォームエンジニアは標準化された環境とサービスを定義し、開発チームはテンプレートを使用してアプリケーションをデプロイできる。

環境テンプレート: VPC、サブネット、セキュリティグループなどのインフラストラクチャを定義。
サービステンプレート: コンテナアプリケーション、サーバーレスアプリケーションなどのデプロイ設定を定義。

2.2 セルフサービスデプロイ¶

開発チームは、プラットフォームエンジニアが定義したテンプレートを使用して、アプリケーションをセルフサービスでデプロイできる。
これにより、デプロイプロセスを迅速化し、開発チームの自律性を高める。

2.3 自動化されたインフラストラクチャプロビジョニング¶

テンプレートに基づいてインフラストラクチャを自動的にプロビジョニングする。
これにより、手動による設定作業を減らし、一貫性のある環境を構築できる。

2.4 GitOps ワークフロー¶

Git リポジトリを介してテンプレートや設定を管理できる。
これにより、インフラストラクチャの変更履歴を追跡し、バージョン管理を容易に行える。

2.5 環境とサービスのライフサイクル管理¶

環境とサービスの作成、更新、削除などのライフサイクル全体を管理できる。
これにより、アプリケーションのライフサイクル全体を効率的に管理できる。

2.6 継続的デリバリー¶

テンプレートの更新や設定変更を検知し、自動的にアプリケーションをデプロイできる。
これにより、継続的なデリバリーを実現できる。

2.7 拡張性¶

AWS CloudFormation、AWS CDK、Terraform などの IaC ツールと連携して、インフラストラクチャを柔軟に拡張できる。
これにより、複雑な環境にも対応できる。

2.8 セキュリティ¶

AWS Proton は、IAM によるアクセス制御、データ暗号化、VPC 内でのプライベート接続など、様々なセキュリティ機能を提供する。
これにより、セキュアなアプリケーションデプロイ環境を構築できる。

IAM 連携: AWS IAM を使用してアクセス制御と権限管理。
データ暗号化: 転送中および保存中のデータを暗号化。
VPC サポート: Amazon VPC 内でのプライベート接続。

2.9 統合性¶

AWS Proton は、AWS の他のサービス (Amazon ECS, AWS Lambda, Amazon ECR, AWS CodePipeline など) と統合されており、様々なアプリケーションアーキテクチャに対応できる。
CloudWatch と連携してモニタリングを行うことができる。

3. アーキテクチャおよび技術要素¶

プラットフォームエンジニアは、AWS Proton で環境テンプレートとサービステンプレートを定義。
開発チームは、定義されたテンプレートを使用して、アプリケーションをデプロイ。
Proton は、テンプレートに基づいてインフラストラクチャとアプリケーションをプロビジョニング。
Proton は、GitOps ワークフローに従ってテンプレートと設定を管理。
アプリケーションは、継続的にデリバリーされ、CloudWatch で監視。

AWS Proton は、フルマネージドサービスとして提供され、高い可用性、スケーラビリティ、セキュリティを内包している。
アプリケーション開発とデプロイのプロセスを標準化し、プラットフォームエンジニアと開発チームの連携を強化する。

4. セキュリティと認証・認可¶

セキュリティは AWS Proton の重要な要素です:

IAM によるアクセス制御: AWS IAM を利用して、Proton リソースへのアクセスを制御し、権限を管理。
データ暗号化: 転送中および保存中のデータを暗号化し、データの機密性を保護。
VPC サポート: Amazon VPC 内で Proton を使用する場合、プライベート接続を確立。
監査ログ: AWS CloudTrail を利用して、API 呼び出しやリソース変更を記録。

これにより、アプリケーションとインフラストラクチャの安全性を確保できる。

5. 料金形態¶

AWS Proton の料金は主に以下に基づきます:

プロビジョニング時間: インフラストラクチャのプロビジョニングに要した時間に応じた課金。

6. よくあるアーキテクチャ・設計パターン¶

一般的なパターンは以下の通りです:

コンテナアプリケーションのデプロイ: Amazon ECS や Amazon EKS 上でコンテナアプリケーションをデプロイするための標準化された環境を提供。
サーバーレスアプリケーションのデプロイ: AWS Lambda や API Gateway を利用したサーバーレスアプリケーションのデプロイを自動化。
マイクロサービスアーキテクチャの標準化: マイクロサービスをデプロイするためのテンプレートを提供し、環境を標準化。
DevOps 環境の構築: CI/CD パイプラインと連携し、開発からデプロイまでのプロセスを自動化。
複数環境の一貫性確保: 開発、テスト、本番環境など、複数の環境間で一貫したインフラストラクチャを構築。

7. 設定・デプロイ手順（ハンズオン例）¶

AWS コンソールで AWS Proton を有効化。
環境テンプレートとサービステンプレートを作成。
Git リポジトリと連携させてテンプレートのバージョン管理を設定。
開発チームは、テンプレートを使用してアプリケーションをデプロイ。
デプロイされたアプリケーションを監視。

8. 試験で問われやすいポイント¶

8.1 環境テンプレートとサービステンプレート¶

テンプレートの種類: 環境テンプレートとサービステンプレートの違いを理解。
役割分担: プラットフォームエンジニアと開発チームの役割を理解。

8.2 セルフサービスデプロイ¶

開発チーム: 開発チームがセルフサービスでアプリケーションをデプロイできることを理解。
迅速なデプロイ: デプロイプロセスを迅速化し、開発チームの自律性を高めることを理解。

8.3 自動化されたインフラストラクチャプロビジョニング¶

プロビジョニング自動化: テンプレートに基づいてインフラを自動的にプロビジョニングすることを理解。
一貫性のある環境: 手動設定を減らし、一貫性のある環境を構築できることを理解。

8.4 料金体系¶

プロビジョニング時間: インフラストラクチャのプロビジョニングに要した時間による課金を理解。

8.5 類似・関連サービスとの比較¶

AWS CloudFormation: インフラストラクチャのコード化に特化。Proton はアプリケーションデプロイとインフラ管理を組み合わせたサービス。
AWS Elastic Beanstalk: アプリケーションデプロイに特化。Proton はコンテナとサーバーレスの両方に対応し、標準化を重視。

8.6 試験で頻出となる具体的な問われ方と答え¶

Q: AWS Proton の主な用途は？
A: コンテナやサーバーレスアプリケーションのデプロイと管理を自動化すること。
Q: Proton のテンプレートにはどのような種類がある？
A: 環境テンプレートとサービステンプレート。
Q: Proton のセルフサービスデプロイとは？
A: 開発チームがテンプレートを使用してアプリケーションをデプロイすること。
Q: Proton でインフラストラクチャのプロビジョニングはどうなる？
A: テンプレートに基づいて自動的にプロビジョニング。
Q: Proton のセキュリティ対策は？
A: IAM によるアクセス制御、データ暗号化、VPC サポートなど。
Q: Proton の料金体系は？
A: インフラストラクチャのプロビジョニング時間に応じた課金。
Q: Proton と CloudFormation の違いは？
A: CloudFormation はインフラのコード化、Proton はアプリケーションデプロイを重視。
Q: Proton と Elastic Beanstalk の違いは？
A: Elastic Beanstalk はアプリケーションデプロイ、Proton はコンテナとサーバーレスの両方に対応し、標準化を重視。