#DevIO2021 「[初心者向け]30分で学ぶAWS」の登壇内容をブログにしました。

Developers IO 2021 Decadeでお話しした内容をブログでお伝えいたします。これからAWSを始める方向けのセッションをブログにまとめています。

#イベント

#資料公開

#AWS

#初心者向け

#AWSトレーニング

平野文雄

2021.10.06

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

AWS認定トレーニング講師の平野@おんせん県おおいたです。

みんな、温泉入ってますかー？　（挨拶

今日はDevelopers IO 2021 Decadeでお話しした内容をブログでお伝えいたします。これからAWSを始める方に活用いただければ嬉しいです。

1 AWSのはじまりとカルチャー

AWSのはじまり

Wikipediaによると、AWSが生まれた前後の歴史的流れはこのようになります。

1995 Amazon.com サービス開始
2003 ”Internet OS” ビジョン（社内向けAWS?）
2004 “Amazon SQS” Beta版
2006 Amazon Web Services ローンチ (S3)

つまり、

Amazonのビジネス課題解決のために誕生した技術
他社のビジネス課題解決でも活用できると判断
AWSとして一般に提供された

というように、「技術開発」より「課題解決」にフォーカスされた誕生となります。これは現在のAWSの各サービス誕生の背景にもつながる視点です。

Amazonのカルチャー

Amazonのカルチャーを理解しておくと、AWSサービスの意図を理解する助けになります。その中でも、リーダーシップ・プリンシプルは大切なポイントですので、ぜひ目を通しておいてください。

なお、「リーダーシップ」とは「トップがグループを引っ張ること」ではないです。（私も勘違いしていました）「参加する全員がそれぞれの役割においてまわりに働きかけ、それが人を動かし、その積み重ねの中で　グループとして何らかの成果を得ること」となります。（出典: 高校生からのリーダーシップ入門）

Classmethodのカルチャー

弊社にもClassmethod Leadership Principleがあります。もしよければこちらもご参考に。

TIPS/キーワード

ここで、AWSのカルチャーにつながるキーワードをご紹介します。

Customer Obsession

「顧客視点」ということになりますが、よく言われる「お客様の声を聞く」というニュアンスより、「顧客のことしか頭にない状態で考える」というような意味合いになります。

Narrative

「顧客視点での物語」ということになります。Amazonでの企画はこのNarrativeを文章としてまとめることから始まるそうです。（参考文献: ナラティブカンパニー）

Undifferentiated Heavy Lifting

「差別化につながらない重労働」と訳します。セキュリティーアップデートなど、重要ではあるがサービスの差別化につながらない仕事のことです。AWSのサービスを利用してこのような「重労働」を削減していくことがポイントとなります。

AWS Cloud Builder (Builder)

AWSを活用し価値を作り出す人をビルダーと呼びます。ビルダーにはエンジニア以外の人も含まれます。

補足

AWSの考え方の参考になるビデオです。

2 AWSのベストプラクティクス

ベストプラクティクスを知ろう

AWSに限らず、こんな失敗経験ありませんか？（私はよくやってました）

自己流で始めてしまって、後で問題が発生する
それ知らなかった... / 簡単なことだったのに... と後悔する

AWSでこれを防止するには、ベストプラクティクス集がおすすめです。AWS Well-Architected というベストプラクティクス集ドキュメントが提供されています。ぜひ一度目を通して、どういう着目点があるのかを理解できるようにしておきましょう。ただし、全ての内容を実施する必要はありません。対象の業務/サービスに合わせて選択してください。

尚、このドキュメントを読む際には、こちらを参考にしてください。

AWS Well-Architected ５つの柱

AWS Well-Architectedは５つのカテゴリーから構成され、それらを柱と呼びます。

運用上の優秀性の柱
セキュリティの柱
信頼性の柱
パフォーマンス効率の柱
コスト最適化の柱

まずは、これらの視点からアプローチすることを学んでください。

3 AWSのセキュリティ

AWSが最も重視→セキュリティ

AWSが0番目の優先事項と最重視しているのがセキュリティです。一方、利用者からすると、AWSを利用することでセキュリティ対策を低コストで簡単に実施することができます。つまり、AWSでセキュリティ対策の敷居を下げることができます。

もちろん、金融機関など高いレベルのセキュリティ対策も実施することができるように、柔軟性の高さも特徴です。

これまで、セキュリティが苦手と感じている方、AWSをきっかけにセキュリティの世界に入ってみませんか？セキュリティが詳しいビルダーってかっこいいですよ。

責任共有モデル

AWSのセキュリティにおいて押さえておきたいのが「責任共有モデル」です。

AWSと利用者の責任の境界線を明確に定義しています。ただ、利用者側の責任ということでAWSが何もしないわけではありません。利用者をサポートするセキュリティサービスが準備されています。

利用者の責任範囲をサポート

AWSでは様々なセキュリティサービスが準備されています。

このセッションでは割愛しますが、つぎのセッション「[2021年版]AWSセキュリティ対策全部盛り[初級から上級まで]」で詳しく紹介されますので、そちらをご参考にしてください。

利用者の責任範囲を小さくする

AWSの各マネージドサービスを利用することで、利用者の責任範囲を狭めることができます。積極的にマネージドサービスを活用しましょう。

4 AWSが提供する基盤

グローバルインフラストラクチャ

AWSのクラウドの基盤となっているインフラです。

リージョン

現在全世界に２５箇所、国内に２箇所（東京/大阪）あります。AWSを利用する際には、まずはリージョンを選択し、構築していきます。リージョン選択は、まずはコンプライアンス等のルール（データの国外持ち出し禁止など）やエンドユーザとの距離などの視点で行います。リージョン間でのシステムの冗長化を検討されるケースもありますが、高コストになりますので、冗長かはまずは次に紹介するアベイラビリティゾーンを検討しましょう。

アベイラビリティゾーン(AZ)

１つのリージョンの中では、自然災害等の影響が及びにくい複数のエリアで管理されます。これがアベイラビリティゾーンです。（アベイラビリティゾーンはさらに複数のデータセンタで構成されます）

AWSにおける冗長化の基本となります。例えば仮想サーバーを複数のAZに簡単に配置することができます。また、AWSが提供するサービスの多くが複数のAZで冗長化しています。

エッジロケーション

エッジロケーションはリージョンよりも多くの箇所に配置されています。通常は特定のサービス（CloudFront,Route53など）が利用します。利用者が個々のエッジロケーションを意識することはありませんが、仕組みとして覚えておいてください。

5 AWSのサービス

200以上のサービス、何から始める？

AWSのサービスは現在200以上、初めてだとどこから手をつけて良いか迷いますよね。

今日は、１２個のサービスを簡単にご紹介します。まずはこれらのサービスにアプローチして、必要に応じて関連するサービスに広げていきましょう。

きほんの「き」


AWS IAM	セキュリティの基本。最初に理解して欲しいサービス。
AWS Lambda	様々なシーンで活躍するコンピューティングのサービス。
Amazon S3	様々なシーンで活躍するデータストアのサービス。

従来型アプリケーション


Amazon VPC	AWSに仮想のネットワークを構築します。各種セキュリティ機能があります。
Amazon EC2	仮想サーバーです。従来型のアプリケーションを実行できます。
Amazon RDS	フルマネージドのリレーショナルデータベースのサービスです。

モダンアプリケーション


Amazon API Gateway	APIインタフェースを構築するためのマネージドサービスです。
Amazon ECS	コンテナオーケストレーションのサービスです。
Amazon DynamoDB	フルマネージドのNoSQLデータベースサービスです。