# AWS クラウドのワークロードをアーキテクチャ図として自動的に生成する可視化するツールをデプロイする。
Amazon Web Services (AWS) クラウドのワークロードの監視活動は、運用上の健全性と効率性を維持するための鍵です。しかし、AWS リソースとワークロード間の関係性を追跡することは簡単ではありません。AWS でのワークロード検出は、AWS 上のワークロードをアーキテクチャ図として自動的に生成する可視化ツールです。このソリューションを使用して、AWS からのライブデータに基づいて詳細なワークロードの可視化を作成、カスタマイズ、共有できます。
このソリューションは、アカウントとリージョン全体の AWS リソースのインベントリを維持し、それらの関係性をマッピングして、ウェブユーザーインターフェイス (ウェブ UI) に表示します。AWS でのワークロード検出は AWS マネジメントコンソール内のリソースへのリンクを提供します。これにより、リソースに変更を加えた場合の時間を節約できます。
![\[アーキテクチャ図のサンプル\]](http://docs.aws.amazon.com/ja_jp/solutions/latest/workload-discovery-on-aws/images/sample-arch-diagram.png)
**AWS でのワークロード検出ソリューションが作成したアーキテクチャ図のサンプル**
この実装ガイドでは、AWS クラウドに AWS でのワークロード検出をデプロイするためのアーキテクチャ上の考慮事項と設定手順について説明します。これには、セキュリティと可用性に関する AWS のベストプラクティスを使用してこのソリューションをデプロイするために必要な AWS のサービスを起動および設定する [AWS CloudFormation](https://aws.amazon.com/cloudformation/) テンプレートへのリンクが含まれています。
AWS でのワークロード検出ソリューションをそれぞれの環境に実装する対象者には、ソリューションアーキテクト、ビジネスの意思決定者、DevOps エンジニア、データサイエンティスト、クラウドプロフェッショナルが含まれます。
このナビゲーションテーブルを使用すると、次の質問に対する回答をすばやく見つけることができます。
| 質問内容 | 参照先 |
| --- | --- |
| このソリューションの実行に必要なコストを確認する。 米国東部 (バージニア北部) リージョンでこのソリューションを実行するための推定コストは、1 か月あたり 425.19 USD です。 | [コスト](cost.md) |
| このソリューションのセキュリティ上の考慮事項を理解する。 | [セキュリティ](aws-well-architected-design-considerations.md#security) |
| このソリューションのクォータを計画する方法を確認する。 | [クォータ](quotas.md) |
| どの AWS リージョンでこのソリューションをサポートしているのかを確認する。 | [サポートしている AWS リージョン](plan-your-deployment.md#supported-aws-regions) |
| このソリューションに含まれている AWS CloudFormation テンプレートを表示またはダウンロードして、このソリューションのインフラストラクチャリソース (スタック) を自動的にデプロイする。 | [AWS CloudFormation テンプレート](aws-cloudformation-template.md) |
| ソースコードにアクセスする。 | [GitHub リポジトリ](https://github.com/aws-solutions/workload-discovery-on-aws) |
# 機能とメリット
AWS でのワークロード検出には次の機能があります。
**ほぼリアルタイムのデータを使用したアーキテクチャ図の作成**
AWS でのワークロード検出は、15 分ごとにアカウントをスキャンして、作成した図がワークロードを正確かつ最新に表していることを確認します。
**複数のアカウントとリージョンのリソースを 1 か所で表示**
このソリューションは、一元化されたグラフデータベースに AWS アカウントとリージョン全体の AWS リソースのインベントリを管理するため、複数のアカウントとリージョン、およびそれらの相互関係を単一の UI で調べることができます。
**AWS Organizations の統合**
[AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html) を使用してソリューションをデプロイすると、AWS でのワークロード検出は組織内のサポートされているすべてのリソースを自動的に検出します。この構成では、アカウント固有の CloudFormation テンプレートのデプロイを直接管理して、これらのアカウントを検出できるようにする必要はありません。
**ワークロード全体のコストデータを照合**
コスト機能を有効にすると、アカウント内のリソースをコストで検索し、見つかったリソースを図に追加できます。既存の図にコストデータを追加することもできます。
**diagrams.net (旧 draw.io) にエクスポート**
AWS でのワークロード検出では、図をエクスポートして、このサードパーティー製の描画ソフトウェアを使用してさらに注釈を付けることができます。
**AWS Service Catalog AppRegistry と AWS Systems Manager の機能である Application Manager との統合**
このソリューションには、CloudFormation テンプレートとその基盤となるリソースを、Service Catalog AppRegistry と [Application Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/application-manager.html) の両方にアプリケーションとして登録するための [Service Catalog AppRegistry](https://docs.aws.amazon.com/servicecatalog/latest/arguide/intro-app-registry.html) リソースが含まれています。この統合により、ソリューションのリソースを一元管理し、アプリケーションの検索、レポート、管理アクションを有効にできます。
# ユースケース
**設計とセキュリティのレビュー**
このソリューションを使用してアーキテクチャ図を作成し、ワークロードの実装が提案された設計と一致することを検証します。
**既存ワークロードの調査とドキュメント化**
アーキテクチャ図を作成して、ドキュメントがほとんど存在しないワークロード、または Infrastructure as Code なしで、手動でデプロイされたワークロードを調べることができます。
**コストを可視化する**
推定コストの概要を含むアーキテクチャ図のコストレポートを作成します。
# 概念と定義
このセクションでは、主要な概念について説明し、このソリューション固有の用語を定義します。
**リソース**
[Amazon Simple Storage Service](https://aws.amazon.com/s3/) (Amazon S3) バケットや [AWS Lambda](https://aws.amazon.com/lambda/) 関数などの AWS リソース。
**リレーションシップ**
[AWS Identity and Access Management](https://aws.amazon.com/iam/) (IAM) ロールや関連する AWS Lambda 関数など、2 つのリソース間のリンク。
**リソースタイプ**
リソースの分類カテゴリ。常に `AWS::Lambda::Function` などの CloudFormation の命名規則に従います。
**検出**
AWS アカウントとリージョンのリソースとその関係をマッピングするためにソリューションが開始するプロセス。
**アカウント検出モード**
アカウントを見つけてソリューションに追加する方法 (AWS でのワークロード検出のウェブ UI でセルフマネージドを使用するか、AWS Organizations に委任します)。
**注記**
AWS 用語の一般的なリファレンスについては、「[AWS 用語集](https://docs.aws.amazon.com/general/latest/gr/glos-chap.html)」を参照してください。