本番環境への変更作業
をきちんと履歴として残せていますか?
AWSリソースの変更は自由にできる反面、チームが大きくなったり、コンプライアンス要件が出てきたりすると、変更管理の仕組みが欲しくなってきますよね。
もちろん、個別で対応されている方も多いとは思います。でも、複数ツールを管理するのが大変だったりしませんか?
AWS Change Manager は、そういった「ちゃんとした変更フローを作りたい」という場面に応えるサービスです。
AWS Systems Managerの一機能で、
まで、変更管理に必要な仕組みをまとめて提供してくれます。
この記事では、何ができるのか・どんなときに使うのか・料金・設定の流れをざっくりまとめていきますね。
そもそも何ができるの?
AWS Change Managerは、AWSリソースへの変更を承認ワークフローで管理するサービスです。
AWS Systems Managerのコンソールから利用が可能です。
主な機能はこちらです。
変更の実際の処理はSystems Manager Automationが担います。
Change Managerはその前段の「承認・記録・制御」の仕組みを提供するようなイメージですね。
どんな時に使うの?
Change Managerが特に活躍する場面を考えてみました。
逆に、個人開発や小規模チームで自由に変更できる環境では、機能が多いため運用負荷が上がってしまうかもしれません。
「変更管理の仕組みが必要になってきた」というタイミングで検討するのが良さそうです。
お金はどのくらいかかるの?
Change Managerの料金は変更リクエストの件数に応じた課金体系になっています。
| 内容 | 料金 |
|---|---|
| 標準変更テンプレートによるリクエスト(月50件まで) | 無料 |
| 標準変更テンプレートによるリクエスト(50件超) | $0.10 / 件 |
| Automation runbookの実行 | 別途Systems Manager Automation料金 |
月50件以内であれば無料で使えるので、中規模以下のチームであれば実質コストがかからないケースも多そうですね。
大規模チームの場合でも、お試しに使えそうです。
ただしAutomation runbookの実行回数によっては別途費用が発生するため、利用時に公式の料金ページで確認するようにしてください。
どうやって設定するの?
Change Managerは大きく「テンプレート作成」→「変更リクエスト提出」→「承認・実行」の流れで動きます。
① 変更テンプレートを作成する
- AWSコンソールでSystems Managerを開く
- 左メニューから「Change Manager」を選択
- 「変更テンプレートを作成」をクリック
- テンプレート名・変更の種類・実行するAutomation runbook・承認者・SNS通知先を設定する
- 「テンプレートを送信」でレビュー・承認後に有効化される
承認者はIAMユーザー・IAMロール・SNSトピックで指定できます。
また「承認なし(自動承認)」の設定も可能で、低リスクな変更は承認ステップをスキップさせることも可能です。
② 変更リクエストを提出する
- 「変更リクエストを作成」から使用するテンプレートを選択
- 変更内容・実行タイミング・対象リソースを入力して提出
- 承認者にSNS/メールで通知が届く
③ 承認・自動実行
承認者がChange Managerのコンソールまたはメールのリンクから承認すると、指定したタイミングでAutomation runbookが自動実行されます。
実行結果もChange Managerの画面で確認でき、成功・失敗の履歴をすべて記録してくれます。
承認があって、はじめて本番が変わる
AWS Change Managerの魅力は、「誰かが承認しないと本番に変更が入らない」という仕組みをAWSのサービスとして実現できることではないでしょうか。
属人的な運用ルールをシステムに組み込め、変更の記録も自動で残してくれます。
Systems Manager AutomationやAWS Configと組み合わせると、変更の実行から検証・記録まで一連のフローを自動化できます。
「変更管理をちゃんとやりたい」というフェーズに入ったチームにとって、頼れる選択肢の一つではないでしょうか。
