【レポート】AWS初学者向け AWS Night School #AWSSummit

ご機嫌いかがでしょうか、豊崎です。

2019年06月27日に大阪のグランフロントで開催されていますAWS Summit Osaka 2019のライブストリーミングを拝聴しております。

本記事で取りあげるセッションは、「AWS Night School」です。

スピーカー情報

スピーカー：アマゾンウェブサービスジャパン株式会社 エバンジェリスト プロダクトマーケティング 亀田治神様

対象者

AWSのソリューションアーキテクトアソシエイトの取得を目指しているAWS初学者

レポート

• 2018年は1957回のupdate
• 日本で数十万のお客様
• パブリッククラウド
  • インターネットにつながったサービスのイメージが強いがプライベートなシステムでも利用可能
• AWS利用費の一般的な内訳例
  • 通常「仮想サーバ・データベース」が利用費の９割
  • まずはEC2とRDSの理解をするのがおすすめ
• Billing Alert（請求アラーム）
  • 利用状況を監視し、閾値を超えたら通知可能

リージョンとアベイラビリティーゾーン

• グローバルインフラストラクチャー
  • 21リージョン
  • 66アベイラビリティーゾーン
  • 1ローカルリージョン（大阪）
  • 4建設中リージョン
  • 150+エッジロケーション
• リージョンとアベイラビリティーゾーン
  • AZ：データセンター群
  • 1つのAZは、最低１箇所以上のデータセンターで構成
  • リージョンは2つ以上のAZから構成
  • 各AZは互いに影響を受けないように独立
  • AZ感は低レイテンシーの高速専用線で接続
• Availability Zone Concept
  • AWSの可用性に対する基本的な考え
    • Multi-AZ
    • データセンターレベルでSPOFをなくす
• AWSのサービスの多くにはSLAが設定されているが前提があるものがあるので注意が必要

Amazon EC2 と EBS

• Amazon EC2
  • サイズ変更可能なコンピューティング処理能力
  • 新しいサーバーインスタンスの取得と起動にかかる時間は数分
• EC2の特徴
  • 変化に応じてキャパシティを拡大・縮小可能
  • 支払いは利用したキャパシティのみ
  • Linux
    • １秒単位の課金
  • Windows
    • 1時間単位の課金
  • SLA 99.99%（Multi-AZが前提）
• EC2インスタンスの起動
  • リージョンの選択
  • AMIから起動
  • インスタンスタイプを選択
  • IPアドレス、SecurityGroup、ストレージボリューム、キーペアを選択
• インスタンスとAMI
  • AWSによって準備されたもの
  • コミュニティAMI
  • ユーザ独自AMI
    • 全アカウント共有
    • 特定アカウント共有
• EBSを利用した場合のスナップショット
  • EBSスナップショットはS3に保管される
• インスタンスタイプとは
  • 100を超えるインスタンスタイプ
  • Windowsであれば143種類
  • 用途に応じて、インスタンスファミリー、世代、サイズを決める
• 豊富なインスタンスタイプ
  • Amazon EC2 インスタンスファミリー
    • 汎用(M5、M5a、M4)
    • 特殊汎用(T３、T2)
    • コンピューティング最適化(C5、C5n、C4)
    • メモリ最適化(R5、R5a、R4、X1e、X1、z1d)
    • ストレージ最適化(H1、I3、D2)
    • ベアメタル（i3.metal)
  • Amazon EBS ストレージタイプ
    • プロビジョンド IOPS SSD(io1)
    • 汎用SSD(gp2)
    • スループット最適化HDD(st1)
    • コールドHDD(sc1)
• インスタンスのユーザデータ
  • インスタンス起動時にインスタンスに渡すことができる
  • 一般的な自動化された設定タスクを実行することが可能
• インスタンスメタデータ
  • 実行中のインスタンスでメタデータのカテゴリを表示する場合に利用する

 

• Amazon Elastic Block Store(EBS)
  • 永続的なブロックレベルのストレージボリューム
  • AZ内で自動的にレプリケート
  • Amazon S3にスナップショットを安全に保存
• 特徴
  • 作成可能なもの
    • 1Gib-1TiBのEBSマグネティックボリューム
    • 最大16TiBのEBS汎用（SSD）ボリュームおよびプロビジョンどIOPS
  • 保管データの幅広い暗号化要件に対応可能
  • 任意のタイミングでスナップショット作成可能
• Amazon EC2インスタンスストアとAmazon EBS
  • Amazon EC2インスタンス
    • Amazon EC2の内部にある
    • データは一時的（Shutdownでデータ消去）
  • Amazon EBS
    • EBS内のデータは永続的

Amazon S3

 

• Amazon S3
  • オブジェクトストレージ
  • インターネット対応のストレージ
  • 常にオンラインでHTTPでアクセス可能
  • どのような量でもデータの保存、取り出しをいつでもweb上のどこからでも実行可能
  • 優れたスケーラビリティ、信頼性、耐久性
  • お預かりした分のみ従量課金
• データストア＝データを保管する場所
  • ユースケースによってデータストアを選択する
  • データベース（RDBMS）
    • ユーザ情報
    • 商品情報
  • データベース（NoSQL）
    • ショッピングカート
    • セッション情報
  • 共有ストレージ
    • 商品画像データ
• 概念
  • 全てのデータはオブジェクトとしてバケットに保存される
  • オブジェクトはファイルとメタデータで構成される
  • バケットとそのオブジェクトのアクセスログを制御できる
  • ファイルの世代管理・保存に対応
• 特徴
  • 無制限のオブジェクトを保存可能
  • １オブジェクトの最大サイズは最大5TBまで保存可能
  • オブジェクト耐久性：99.999999999%
  • オブジェクト可用性：99.99%
  • HTTPSエンドポイントを提供可能
  • オブジェクトの暗号化をサポート
  • 監査のためのアクセスログ
  • 標準ベースのRESTインターフェイスを提供
• オブジェクトキー
  • S3バケット内のオブジェクトが持つ一意の識別子
• セキュリティ
  • アクセスコントロールリスト（ACL）
  • バケットポリシー
  • IAMポリシー
  • SSLで暗号化されたエンドポイント経由でデータのアップロードまたはダウンロード可能
  • AWS SDKを使用してデータを暗号化
• バージョニング
  • 偶発的な上書きや削除から保護可能
  • ファイル単位で取得やロールバック可能
  • AmazonS3バケットの3つの状態
    • バージョニング無効
    • バージョニング有効
    • バージョニング一時停止
• Amazon Glacier
  • 低コストの長期アーカイブサービス
  • 低頻度アクセスのデータに最適
• ライフサイクルポリシー
  • 保存期間に基づいてオブジェクトを削除または移動可能

Amazon Virtual Private Cloud（VPC）

• 隔離されたプライベート仮想ネットワーク
• 仮想ネットワーク環境を完全に制御
• VPCとサブネット
  • サブネットは大きく2つ
    • プライベートサブネット：インターネットへの接続ができない
    • パブリックサブネット：インターネットへの接続が可能
  • 各サブネットは1つのAZ内に作成する
  • VPCについては料金が発生しない
    • 今後のビジネスの成長を検討して可能であればCIDRは広めが望ましい
  • VPCおよびサブネットには予約IPが5つある
• VPCのネットワーク制御機能
  • ファイアウォール
    • セキュリティグループ
    • ネットワークACL
  • ネットワークの経路制御
    • ルートテーブル
  • インターネットとの通信
    • インターネットゲートウェイ
  • オンプレミス環境との接続
    • DirectConnect/VPN

セキュリティ・アイデンティティ・アクセス管理

• 責任共有モデル
  • AWSの責任範囲
    • 基盤サービス
      • コンピューティング
      • ストレージ
      • データベース
      • ネットワーク
    • AWSグローバルインフラストラクチャ
      • リージョン
      • AZ
      • エッジロケーション
  • 利用者の責任範囲
    • OSを含むそれ以上のレイヤー
• 多くの第三者認証と認定
• IAMの概要
  • ルートアカウント＝管理者
  • IAMユーザ
    • 人が利用
  • IAMグループ
    • IAMユーザをグルーピング
  • IAMロール
    • リソースに付与
• AWS IAM認証
  • AWSマネジメントコンソールへログイン
    • メールアドレス
    • パスワード
  • AWS CLIまたはSDK API
    • アクセスキー
    • シークレットアクセスキー
• AWS IAM 認可
  • ポリシー
    • jsonファイルで利用可能なリソースやアクションを指定
    • DenyはAllowに勝つ
  • ポリシーの割り当て
    • １：n の設定が可能

Amazon Relational Database Service (RDS)

• Amazon Relational Database Service (RDS)
  • 特徴
    • サイズ変更が可能なキャパシティー
    • 時間のかかるデータベース管理タスクが不要
    • RDSの運用工数を削減するサービス
    • 複数のデータベースエンジンをサポート
    • 時間課金ライセンス
    • パッチの適用は自動化
    • 複数ノードの冗長化、リードレプリカ同期が完全自動化
  • バックアップ
    • 自動バックアップ
      • 五分間隔
      • 最大35日まで保持期間を選択可能
    • 手動バックアップ
      • スナップショットから新しいRDSを作成できる
      • 任意のタイミングで取得可能
      • Amazon S3に保存される
  • クロスリージョンスナップショット
    • 別のAWSリージョンに保存されているデータベーススナップショットのコピー
    • DR対策のためのバックアップを提供する別リージョンに移行するためのコピー
  • セキュリティ
    • VPC内部でDBインスタンスを実行する
    • IAMポリシーを利用してRDSへのアクセスを許可することが可能
    • セキュリティグループの使用
    • DBインスタンスにはTSL接続を使用
    • 実行環境およびスナップショットを暗号化で保護が可能
    • OracleDBおよびMicrosoft SQL ServerインスタンスではTransparent Data Encryption（TDE）利用可能
  • スケーラビリティ
  • Read Replica
    • 参照系のクエリ
  • Amazon RDS for Aurora
    • 3AZ、6つのディスクに書き込み
      • 2つのディスク障害ではRead/Write可能、
      • 3つのディスク障害ではRead可能
    • リードレプリカもマスタと同じストレージを参照
    • Master障害時にMaster昇格
      • クラスタエンドポイントは変わらない
  • 使い所
    • OLTP＞Aurora
    • OLAP＞Redshift

スケーラビリティを実現するサービス

• スケーラビリティを確保する
  • AutoScaling
    • 自動的にスケーリング
    • EC2インスタンスに対して課金
    • 静的スケーリング
      • 常にDesiredの台数を維持
    • 動的スケーリング
      • Desiredの台数が閾値で変動
      • Desiredに台数を調整
  • Amazon CloudWatch
    • モニタリングサービス
    • ログを最大10年間保存可能
    • 可視化
    • 独自のメトリクスを作成可能
  • Amazon CloudWatch Events
    • AWSの様々なリソースの変更をリアルタイムに検知・アクション

感想

初学者向けのAWS Night Schoolでしたが、ポイントポイントで新たな発見があり面白かったです。