20131026 AWSを実用するために - AWS応用編 - innovation egg#01
-
Upload
takuya-oketani -
Category
Technology
-
view
545 -
download
2
Transcript of 20131026 AWSを実用するために - AWS応用編 - innovation egg#01
- AWSを実用するために - AWS応用編Innovation EGG 第1回
<IT系コミュニティ合同・未経験者向け勉強会>
2013.10.26 桶谷 拓也
Who am I ?• 桶谷 拓也(おけたに たくや) • 業務系エンジニア • JAWS-UG Osaka • AWS認定ソリューションアーキテクト - アソシエイト • @okeee0315
• Like:SQS/Queuing Chain/Self Registration • クラウド/HTML5/Node.js
ハッシュタグ #IEgg #jawsug
Original Update by stevegarfield / http://www.flickr.com/photos/stevegarfield/
アンケート http://goo.gl/NIvv5e
くろすえっぐ
Original Update by albertogp123 / http://www.flickr.com/photos/albertogp123/
アジェンダ
‣基本編のおさらい ‣基本編に足りないもの
基本編のおさらい
Amazon Web Services
RDS
EC2
S3
Amazon Web Services
RDS
EC2
S3
Elasticity
Elasticity
‣伸縮性
‣必要な時に必要なだけ
‣小さく始めて大きく育てる
‣プログラマブルなインフラ
Elasticity Only?
‣ Elasticityだけでいいのは小学生まで
‣ Elasticityだけではサービスを提供できない
‣ ElasticityだけではAWSを使いこなしているとは言えない
!
…なので
基本編に足りないもの
も使いこなして AWSデビューしましょう!
で、何が足りないの?
Original Update by Victor1558 / http://www.flickr.com/photos/76029035@N02/
Information Security
Original Update by Anonymous Account / http://www.flickr.com/photos/anonymouscollective/
Information Security
‣情報セキュリティ
‣情報の機密性、完全性、可用性を維持すること
‣機密性 / 完全性 / 可用性
‣ Confidentiality / Integrity / Availability
Information Security
‣ Confidentiality(機密性) 情報へのアクセスを認められた者だけが、その情報にアクセスできる状態を確保すること
‣ Integrity(完全性) 情報が破壊、改ざん又は消去されていない状態を確保すること
‣ Availability(可用性) 情報へのアクセスを認められた者が、必要時に中断することなく、情報及び関連資産にアクセスできる状態を確保すること
Information Security
‣ Confidentiality(機密性) 情報が漏れてはいけない。不正アクセスを防ぐ。
‣ Integrity(完全性) データはちゃんと保管する。
‣ Availability(可用性) サービス停止はNG。
Information Security
‣セキュリティ対策 / 落ちないシステム
‣オンプレミスなら皆さんご存知の対策を
!
‣クラウド(AWS)だとどうなるのか?
‣クラウド(AWS)での情報セキュリティ?
‣クラウド(AWS)ってPublicなんじゃないの?
あるよ
Information Security
Amazon Web Services
RDS
EC2
S3
Amazon Web Services
RDS
EC2
S3
VPC
VPC
EC2 Classic
VPC
EC2 VPC
VPC
‣ Virtual Private Cloud
‣ AWS上にプライベートネットワークを構築
‣社内など特定ネットワークからのVPNも可能
‣仮想ネットワーキング
‣詳細なネットワーク設定
VPC
‣機密性(Confidentiality)の向上
!
‣ 2013/05上旬にDefault VPCがローンチされ
全ての環境でVPCが利用できるようになりました。
VPC SecurityGroup
‣仮想ファイアウォール
‣ Classicではインバウンドだけだがアウトバウンドのルールも
Amazon Web Services
RDS
EC2
S3
VPC
Amazon Web Services
RDS
EC2
S3
VPC
IAM
IAM
‣ Identity and Access Management
‣ AWSサービス/リソースへのアクセスをコントロール
‣ AWS上のユーザー/グループに権限を割り当てアクセスを許可/拒否できる
IAM
‣ 1つのAWSアカウントを複数人で使う必要がなくなる
‣ Developers(開発者)、Operations(運用担当者)に管理者権限を渡す必要がなくなる
‣必要な権限を必要なタイミングで
Amazon Web Services
RDS
EC2
S3
VPC
IAM
Amazon Web Services
RDS
EC2
S3
VPC
IAM
ELB
ELB
ELB
ELB
‣ Elastic Load Balancing
‣複数のEC2インスタンスにトラフィックを分散する
‣不具合が発生したEC2インスタンスを検知し、修復されるまでは自動的にトラフィックのルート変更を行う
‣可用性(Availability)の向上
Auto Scaling
‣ ELB配下のEC2インスタンスの数を自動的にスケーリングできる
‣正常なEC2インスタンス数、CPU/メモリ負荷などの条件設定が可能
‣可用性(Availability)の向上
Auto Scaling
‣例えば、EC2インスタンスの最小値を1に設定しておくと、そのEC2インスタンスに不具合が発生した場合、自動的に新しいEC2インスタンスを起動させることができる
‣スケールアウト(拡大)だけでなくスケールイン(縮小)も可能
Amazon Web Services
RDS
EC2
S3
VPC
IAM
ELB
Amazon Web Services
RDS
EC2
S3
VPC
IAM
ELB
Elasticity +
Information Security
これでとりあえず AWSデビューできるぜ!
Original Update by mozillaeu / http://www.flickr.com/photos/mozillaeu/
ちょっと待った
何か忘れてませんか?
Programmable
Original Update by acme / http://www.flickr.com/photos/acme/
突然ですがDemoOriginal Update by humanoid23 / http://www.flickr.com/photos/29909773@N08/
Amazon Web Services
RDS
EC2
S3
VPC
IAM
ELB
Amazon Web Services
RDS
EC2
S3
VPC
IAM
ELBCloudFormation
CloudFormation
‣様々なAWSのサービスを使用したシステム構成を設定ファイル(Template)を元にStackを構築するサービス
‣ Templateを作成することで、自由なシステム構成が可能
‣公開されているTemplateを利用したシステム構築
CloudFormation
‣ Templateを使った構築を行うことで、AWSのサービス/リソースをProgrammableに行うことが出来る
!
詳細は前に使ったSlideを http://bit.ly/JO08CF
Amazon Web Services
RDS
EC2
S3
VPC
IAM
ELBCloudFormation
Amazon Web Services
RDS
EC2
S3
VPC
IAM
ELBCloudFormation
Elasticity +
Information Security
+ Programmable
これで本当に AWSデビュー!!
Original Update by mozillaeu / http://www.flickr.com/photos/mozillaeu/
ちょっと待った
AWSが良いのはわかった。 で、なんぼ?
Original Update by stevendepolo / http://www.flickr.com/photos/stevendepolo/
アンケート http://goo.gl/NIvv5e
くろすえっぐ
JAWS-UG Osaka 第9回勉強会 Beginners&ServiceProviders http://bit.ly/JAWSO09
Question?