【初心者向け】AWS詳細設計書の書き方を解説します

AWS全般
AWSの仮想基盤構築業務において、詳細設計書を作成する機会が多々あります。今回はAWS環境の詳細設計書の作成方法を自分なりに解説したいと思います。当記事を読んで頂くと下記のことが分かります。

・AWS詳細設計書の大まかなイメージ
・詳細設計書の項目の分け方
・詳細設計書項目のサンプル画像


AWS詳細設計書の書き方を解説

詳細設計書はパラメータシートとも呼ばれ、構築するシステムの設定値を記載するドキュメントです。AWSの詳細設計書は、主にAWSサービスの設定値を記載します。サービス別にシートを分けたりします。本記事では、AWS詳細設計書に記載することが多いサービスや項目などをご紹介します。なお、クラウド部ではAWS詳細設計書のエクセルテンプレートを有料でご提供しております。興味がある方は、本文の後半でご紹介しておりますのでご覧いただければと思います。

VPC

VPCの項目では、VPCで使用するCIDERなどの情報を記載します。その他に、VPCピアリングやVPCエンドポイントの設定もある場合は記載します。サンプルとして、詳細設計書のイメージ画像を添付します。

ルートテーブル

ルートテーブルの項目では、ルートテーブルの設定情報のほかに、インターネットゲートウェイやNATの設定情報を記載する場合もあります。プライベートサブネットを関連付ける場合は、NATゲートウェイをアタッチします。また、パブリックサブネットを関連付ける場合はインターネットゲートウェイをアタッチします。

サブネット

サブネットの設定情報を記載する項目です。AWS仮想基盤設計においては、プライベートサブネットとパブリックサブネットに分けて設計を行います。プライベートサブネットは、インターネットゲートウェイに接続していないサブネット。パブリックサブネットは、インターネットゲートウェイに接続しているサブネットと分類できます。

セキュリティグループ

セキュリティグループの設定情報を記載する項目です。インバウンドとアウトバウンドの設定を一覧にします。本番環境と開発環境を同じシートに記載する場合は、表を分けて記載すると見やすくなります。

IAM

IAMは設計にもよりますが、IAMユーザー、IAMグループ、IAMポリシーに項目を分けて記載します。また、IAMポリシーをカスタマイズする場合は、別紙などにJSONの設定値などを記載します。

S3

S3の設定値を記載します。バケットポリシーやライフサイクルの設定値などもここに記載します。S3のバケットを複数作成する場合は、バケットポリシーを別紙に記載します。

EC2

EC2のインスタンスごとの設定値を記載します。インスタンス数が多いと、記載のボリュームが大きくなりますので、レイアウトや書き方に工夫が必要です。

RDS

RDSの設定値を書きます。パラメーターグループなどの設定値もこのシートに記載します。

Cloudwatch

CloudwatchやCloudwatch eventsの設定値を記載します。

ロードバランサー

ALBやELBなどロードバランサーの設定値を記載します。ターゲットグループの情報も同じシートにまとめます。

まとめ

今回ご紹介したサービス以外にも、RedshiftやLambdaなど色々と環境によって使用するかと思います。上記のようにサービスごとにシートを分けて記載すると設計書の作成が楽になると思います。

クラウド部のAWS詳細設計書テンプレート

クラウド部では、ココナラにてAWS仮想基盤詳細設計書のExcel(エクセル)テンプレートを販売しております。よろしければ、下記リンクから詳細をご確認ください。

AWS詳細設計書のエクセルテンプレートを販売します 現役のAWSエンジニアが作成。サンプル設定値を入力済み。

<テンプレートのシステム構成>
本ページに構成図を添付しております。EC2サーバは1台構成。サブネットはパブリックサブネットとプライベートサブネットと分けており、基本的な構成となっております。

<テンプレートの項目>
表紙
目次
1.VPC設計
1.1 VPC
1.2 サブネット
1.3 ルートテーブル
1.4 インターネットゲートウェイ

2.セキュリティーグループ設計
2.1 セキュリティグループ

3.EC2設計
3.1 EC2

4.IAM設計
4.1 IAMユーザー
4.2 IAMグループ
4.3 IAMロール

5.S3設計
5.1 S3

タイトルとURLをコピーしました