- AWSを実用するために - AWS応用編Innovation EGG 第1回

<IT系コミュニティ合同・未経験者向け勉強会>

2013.10.26　桶谷 拓也

Who am I ?• 桶谷 拓也（おけたに たくや） • 業務系エンジニア • JAWS-UG Osaka • AWS認定ソリューションアーキテクト - アソシエイト • @okeee0315

• Like：SQS/Queuing Chain/Self Registration • クラウド/HTML5/Node.js

ハッシュタグ #IEgg #jawsug

Original Update by stevegarfield / http://www.flickr.com/photos/stevegarfield/

アンケート http://goo.gl/NIvv5e

くろすえっぐ

Original Update by albertogp123 / http://www.flickr.com/photos/albertogp123/

アジェンダ

‣基本編のおさらい ‣基本編に足りないもの

基本編のおさらい

Amazon Web Services

RDS

EC2

S3

Amazon Web Services

RDS

EC2

S3

Elasticity

Elasticity

‣伸縮性

‣必要な時に必要なだけ

‣小さく始めて大きく育てる

‣プログラマブルなインフラ

Elasticity Only?

‣ Elasticityだけでいいのは小学生まで

‣ Elasticityだけではサービスを提供できない

‣ ElasticityだけではAWSを使いこなしているとは言えない

!

…なので

基本編に足りないもの

も使いこなして AWSデビューしましょう！

で、何が足りないの？

Original Update by Victor1558 / http://www.flickr.com/photos/76029035@N02/

Information Security

Original Update by Anonymous Account / http://www.flickr.com/photos/anonymouscollective/

Information Security

‣情報セキュリティ

‣情報の機密性、完全性、可用性を維持すること

‣機密性 / 完全性 / 可用性

‣ Confidentiality / Integrity / Availability

Information Security

‣ Confidentiality（機密性） 情報へのアクセスを認められた者だけが、その情報にアクセスできる状態を確保すること

‣ Integrity（完全性） 情報が破壊、改ざん又は消去されていない状態を確保すること

‣ Availability（可用性） 情報へのアクセスを認められた者が、必要時に中断することなく、情報及び関連資産にアクセスできる状態を確保すること

Information Security

‣ Confidentiality（機密性） 情報が漏れてはいけない。不正アクセスを防ぐ。

‣ Integrity（完全性） データはちゃんと保管する。

‣ Availability（可用性） サービス停止はNG。

Information Security

‣セキュリティ対策 / 落ちないシステム

‣オンプレミスなら皆さんご存知の対策を

!

‣クラウド（AWS）だとどうなるのか？

‣クラウド（AWS）での情報セキュリティ？

‣クラウド（AWS）ってPublicなんじゃないの？

あるよ

Information Security

Amazon Web Services

RDS

EC2

S3

Amazon Web Services

RDS

EC2

S3

VPC

VPC

EC2 Classic

VPC

EC2 VPC

VPC

‣ Virtual Private Cloud

‣ AWS上にプライベートネットワークを構築

‣社内など特定ネットワークからのVPNも可能

‣仮想ネットワーキング

‣詳細なネットワーク設定

VPC

‣機密性（Confidentiality）の向上

!

‣ 2013/05上旬にDefault VPCがローンチされ

全ての環境でVPCが利用できるようになりました。

VPC SecurityGroup

‣仮想ファイアウォール

‣ Classicではインバウンドだけだがアウトバウンドのルールも

Amazon Web Services

RDS

EC2

S3

VPC

Amazon Web Services

RDS

EC2

S3

VPC

IAM

IAM

‣ Identity and Access Management

‣ AWSサービス/リソースへのアクセスをコントロール

‣ AWS上のユーザー/グループに権限を割り当てアクセスを許可/拒否できる

IAM

‣ 1つのAWSアカウントを複数人で使う必要がなくなる

‣ Developers（開発者）、Operations（運用担当者）に管理者権限を渡す必要がなくなる

‣必要な権限を必要なタイミングで

Amazon Web Services

RDS

EC2

S3

VPC

IAM

Amazon Web Services

RDS

EC2

S3

VPC

IAM

ELB

ELB

ELB

ELB

‣ Elastic Load Balancing

‣複数のEC2インスタンスにトラフィックを分散する

‣不具合が発生したEC2インスタンスを検知し、修復されるまでは自動的にトラフィックのルート変更を行う

‣可用性（Availability）の向上

Auto Scaling

‣ ELB配下のEC2インスタンスの数を自動的にスケーリングできる

‣正常なEC2インスタンス数、CPU／メモリ負荷などの条件設定が可能

‣可用性（Availability）の向上

Auto Scaling

‣例えば、EC2インスタンスの最小値を1に設定しておくと、そのEC2インスタンスに不具合が発生した場合、自動的に新しいEC2インスタンスを起動させることができる

‣スケールアウト（拡大）だけでなくスケールイン（縮小）も可能

Amazon Web Services

RDS

EC2

S3

VPC

IAM

ELB

Amazon Web Services

RDS

EC2

S3

VPC

IAM

ELB

Elasticity ＋

Information Security

これでとりあえず AWSデビューできるぜ！

Original Update by mozillaeu / http://www.flickr.com/photos/mozillaeu/

ちょっと待った

何か忘れてませんか？

Programmable

Original Update by acme / http://www.flickr.com/photos/acme/

突然ですがDemoOriginal Update by humanoid23 / http://www.flickr.com/photos/29909773@N08/

Amazon Web Services

RDS

EC2

S3

VPC

IAM

ELB

Amazon Web Services

RDS

EC2

S3

VPC

IAM

ELBCloudFormation

CloudFormation

‣様々なAWSのサービスを使用したシステム構成を設定ファイル（Template）を元にStackを構築するサービス

‣ Templateを作成することで、自由なシステム構成が可能

‣公開されているTemplateを利用したシステム構築

CloudFormation

‣ Templateを使った構築を行うことで、AWSのサービス/リソースをProgrammableに行うことが出来る

!

詳細は前に使ったSlideを http://bit.ly/JO08CF

Amazon Web Services

RDS

EC2

S3

VPC

IAM

ELBCloudFormation

Amazon Web Services

RDS

EC2

S3

VPC

IAM

ELBCloudFormation

Elasticity ＋

Information Security

＋ Programmable

これで本当に AWSデビュー！！

Original Update by mozillaeu / http://www.flickr.com/photos/mozillaeu/

ちょっと待った

AWSが良いのはわかった。 で、なんぼ？

続きはこちらで

http://bit.ly/JAWSO09

ちょっと宣伝です

http://bit.ly/JAWSO09

Original Update by stevendepolo / http://www.flickr.com/photos/stevendepolo/

アンケート http://goo.gl/NIvv5e

くろすえっぐ

JAWS-UG Osaka 第9回勉強会 Beginners&ServiceProviders http://bit.ly/JAWSO09

Question？