AWSのはじめ方 ー 入門前〜第一歩 ー JAWS-UG初心者支部 20160929
•
7 likes•2,815 views
2016/9/29 JAWS-UG初心者支部 第7回勉強会での発表資料です。 ターゲットは、インフラエンジニアをやられていてAWSは詳しくない人を想定しています。
Recommended
More Related Content
Viewers also liked
Viewers also liked (15)
More from 宗 大栗
More from 宗 大栗 (19)
AWSのはじめ方 ー 入門前〜第一歩 ー JAWS-UG初心者支部 20160929
- 2. お前誰よ? • 大栗 宗(@maroon1st) • 仕事はAWSのブログ書き。導入コンサル/構築/CFn職人 • I ♥ ウィスキー、シガー、ビール 最近ビールやシードルへ浮気中 • 好きなAWSサービス ・RDS ・SSM ・CloudFormation • シガー検定(はじめての葉巻検定) AWSエキスパート養成読本
- 4. 目次 • AWS入門前 • AWSの第一歩 • AWSの二歩目以降を進むために • まとめ
- 5. AWS入門以前
- 7. 、、、の前に
- 10. アカウント開設 https://aws.amazon.com/jp/register-flow/ • 必要なもの • メールアドレス • 連絡作情報 • クレジットカード • 受信ができる電話
- 11. アカウント開設 • 会社でクレジットカードの用意が難しい → 請求代行を行っている企業もあります。 • APNに参加している企業 • コンサルティングパートナー • プレミア • アドバンスド • スタンダート https://aws.amazon.com/jp/solutions/solution-providers-japan/
- 12. AWS入門
- 13. アカウント作成にすぐやる (1) • ルートアカウントの保護(MFAを導入) → 通常ルートアカウントは使用してはいけません。 • IAM(Identity and Access Management)の設定 → 通常アクセス用のIAMユーザを作成します。 • 請求関連設定 → コストエクスプローラなどを有効化しましょう。 • CloudTrailの有効化 → AWSのログや変更情報が出力されます。 「ルートアカウント」と「請求関連」は請求代行の場合は設定不能かもしれません。 http://dev.classmethod.jp/cloud/aws/after_get_aws_account/ Developers.IO『AWSのアカウント開設後にすべき事をまとめてみた』
- 14. アカウント作成にすぐやる (2) • コマンドラインツールの導入 • AWS CLI → Linux / OSX / Windows • AWS Tools for Windows PowerShell → Linux (Core Edition) / OSX (Core Edition) / Windows • KeyPair → EC2にログインするため必要です。事前に作成しましょう。
- 15. AWSの第一歩
- 18. 組み合わせた構成
- 19. 組み合わせた構成
- 21. 閑話休題
- 23. AWS活用の例 • DDoS対策 → CloudFront(CDN)の導入 • BINDのパッチ適用から逃れたい → Route 53(DNSコンテンツサーバ)への切り替え
- 25. DDoS対策 • Distribution Signatures • CloudFrontで特定のIPスペース が攻撃された場合にどのディス トリビューションか特定します • DDoSのトラフィックを他の正 常のトラフィックから切り離し て配信基盤と顧客を保護します
- 26. DDoS対策 • DDoSへの対処 • 独自のDDoS緩和システムでサービス ベースの防御 • 全てのパケットは検査されて、学習ア ルゴリズムでスコアリングされる • 他ユーザトラフィックは、インライン システムが可用性、スループット、レ イテンシに影響を与えずに迅速に対応
- 27. DDoS対策 • GEOリストリクションを使って配信する国や地域を制限すること ができます。 • AWS WAFと連携してSQLiやXSSを防御したり、特定のIPアドレ スからリクエストを許可/拒否することが可能です。 • CloudFrontはDDoS攻撃を緩和しますが、必ずしも攻撃を防ぎき れるものではありません。実際に被害にあったときにはDDoSや セキュリティの専門家へご相談ください。
- 28. BINDのパッチ適用から逃れたい • 過去10年間でCVSS v2の評価でMEDIUM以上は毎年発生してお り、HIGHは2009年以外で発生しています。 • パッチ適用やアップデートの実施計画の策定、夜間メンテナンス の実施、実施後の稼働確認、etc、、、 BINDの脆弱性報告数の遷移 CVSS v2 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 HIGH (7.0∼10.0) 1 2 2 0 1 1 5 4 1 5 1 MEDIUM (4.0∼6.9) 4 4 1 3 7 4 2 1 3 2 7 総計 5 6 3 3 8 5 7 5 4 7 8
- 29. BINDのパッチ適用から逃れたい • DNSコンテンツサーバにRoute 53を利用しましょう。 • Route 53は高い可用性 (SLA 100%) と柔軟なルーティングポリ シー (Simple, Weighted, Latency, Failover, Geolocation) を提 供しています。 • AWS内かパブリック向けでオンプレミスでは利用できません。 • 一部の特殊なDNSレコードはサポートしていません。
- 30. サービス単体で導入しやすいもの • Amazon Simple Storage Service (S3) バックアップやStatic Website Hostingなど • AWS CodeDeploy オンプレミスのサーバへもアプリのデプロイが可能 • AWS Certificate Manager CloudFrontなどのSSL証明書 • Amazon WorkSpaces 多様なデバイスからVDI環境へアクセス • Amazon WorkDocs エンタープライズ向けファイル共有サービス
- 31. AWSで二歩目以降を 歩むために
- 32. AWSの二歩目 • AWS Black Belt Online Seminar https://aws.amazon.com/jp/about-aws/events/webinars/ 基本は水曜日18:00-19:00 • AWSクラウドデザインパターン (CDP) http://aws.clouddesignpattern.org/index.php/ AWS設計で発生する典型的な問題の解決策/ 設計方法を分類/整理したものです。
- 33. AWSの三歩目 • お勧めの書籍 • Amazon Web Services パターン別構築・運用ガイド https://www.amazon.co.jp/dp/4797382570 • Amazon Web Services実践入門 https://www.amazon.co.jp/dp/4774176737 • Amazon Web Services企業導入ガイドブック https://www.amazon.co.jp/dp/4839952337 • 効果的な導入・運用のための Amazon Web Services活用入門 https://www.amazon.co.jp/dp/4839959595
- 34. AWSの三歩目 • もっともお勧めしたい書籍 AWSエキスパート養成読本 • 第1章 エンジニアの[新]常識 Amazon Web Services アーキテクチャ入門 • 第2章 [実践!]「ニューノーマル」なアーキテクチャ • 第3章 「ニューレガシー」なAWS アーキテクチャ このページは ただの宣伝です
- 35. AWSを極めたいなら
- 37. まとめ • AWS入門以前:AWSアカウントを解説する前に、セルフペースラボで 試すのも良いと思います。 • AWS入門:アカウントを作成したら、すぐに初期設定を! • AWSの第一歩:複雑な構成でなく、CloudFrontやRoute 53のような サービス単体で導入できるものからはじめてみましょう。 • AWSで二歩目以降を歩むために:Black BeltやCDPを勉強しましょ う。参考になる書籍も多数出版されています。