【レポート】AWS初学者向け AWS Night School #AWSSummit

ご機嫌いかがでしょうか、豊崎です。

2019年06月27日に大阪のグランフロントで開催されていますAWS Summit Osaka 2019のライブストリーミングを拝聴しております。

本記事で取りあげるセッションは、「AWS Night School」です。

スピーカー情報

スピーカー:アマゾンウェブサービスジャパン株式会社 エバンジェリスト プロダクトマーケティング 亀田治神様

対象者

AWSのソリューションアーキテクトアソシエイトの取得を目指しているAWS初学者

レポート

  • 2018年は1957回のupdate
  • 日本で数十万のお客様
  • パブリッククラウド
    • インターネットにつながったサービスのイメージが強いがプライベートなシステムでも利用可能
  • AWS利用費の一般的な内訳例
    • 通常「仮想サーバ・データベース」が利用費の9割
    • まずはEC2とRDSの理解をするのがおすすめ
  • Billing Alert(請求アラーム)
    • 利用状況を監視し、閾値を超えたら通知可能

リージョンとアベイラビリティーゾーン

  • グローバルインフラストラクチャー
    • 21リージョン
    • 66アベイラビリティーゾーン
    • 1ローカルリージョン(大阪)
    • 4建設中リージョン
    • 150+エッジロケーション
  • リージョンとアベイラビリティーゾーン
    • AZ:データセンター群
    • 1つのAZは、最低1箇所以上のデータセンターで構成
    • リージョンは2つ以上のAZから構成
    • 各AZは互いに影響を受けないように独立
    • AZ感は低レイテンシーの高速専用線で接続
  • Availability Zone Concept
    • AWSの可用性に対する基本的な考え
      • Multi-AZ
      • データセンターレベルでSPOFをなくす
  • AWSのサービスの多くにはSLAが設定されているが前提があるものがあるので注意が必要

Amazon EC2 と EBS

  • Amazon EC2
    • サイズ変更可能なコンピューティング処理能力
    • 新しいサーバーインスタンスの取得と起動にかかる時間は数分
  • EC2の特徴
    • 変化に応じてキャパシティを拡大・縮小可能
    • 支払いは利用したキャパシティのみ
    • Linux
      • 1秒単位の課金
    • Windows
      • 1時間単位の課金
    • SLA 99.99%(Multi-AZが前提)
  • EC2インスタンスの起動
    • リージョンの選択
    • AMIから起動
    • インスタンスタイプを選択
    • IPアドレス、SecurityGroup、ストレージボリューム、キーペアを選択
  • インスタンスとAMI
    • AWSによって準備されたもの
    • コミュニティAMI
    • ユーザ独自AMI
      • 全アカウント共有
      • 特定アカウント共有
  • EBSを利用した場合のスナップショット
    • EBSスナップショットはS3に保管される
  • インスタンスタイプとは
    • 100を超えるインスタンスタイプ
    • Windowsであれば143種類
    • 用途に応じて、インスタンスファミリー、世代、サイズを決める
  • 豊富なインスタンスタイプ
    • Amazon EC2 インスタンスファミリー
      • 汎用(M5、M5a、M4)
      • 特殊汎用(T3、T2)
      • コンピューティング最適化(C5、C5n、C4)
      • メモリ最適化(R5、R5a、R4、X1e、X1、z1d)
      • ストレージ最適化(H1、I3、D2)
      • ベアメタル(i3.metal)
    • Amazon EBS ストレージタイプ
      • プロビジョンド IOPS SSD(io1)
      • 汎用SSD(gp2)
      • スループット最適化HDD(st1)
      • コールドHDD(sc1)
  • インスタンスのユーザデータ
    • インスタンス起動時にインスタンスに渡すことができる
    • 一般的な自動化された設定タスクを実行することが可能
  • インスタンスメタデータ
    • 実行中のインスタンスでメタデータのカテゴリを表示する場合に利用する

 

  • Amazon Elastic Block Store(EBS)
    • 永続的なブロックレベルのストレージボリューム
    • AZ内で自動的にレプリケート
    • Amazon S3にスナップショットを安全に保存
  • 特徴
    • 作成可能なもの
      • 1Gib-1TiBのEBSマグネティックボリューム
      • 最大16TiBのEBS汎用(SSD)ボリュームおよびプロビジョンどIOPS
    • 保管データの幅広い暗号化要件に対応可能
    • 任意のタイミングでスナップショット作成可能
  • Amazon EC2インスタンスストアとAmazon EBS
    • Amazon EC2インスタンス
      • Amazon EC2の内部にある
      • データは一時的(Shutdownでデータ消去)
    • Amazon EBS
      • EBS内のデータは永続的

Amazon S3

 

  • Amazon S3
    • オブジェクトストレージ
    • インターネット対応のストレージ
    • 常にオンラインでHTTPでアクセス可能
    • どのような量でもデータの保存、取り出しをいつでもweb上のどこからでも実行可能
    • 優れたスケーラビリティ、信頼性、耐久性
    • お預かりした分のみ従量課金
  • データストア=データを保管する場所
    • ユースケースによってデータストアを選択する
    • データベース(RDBMS)
      • ユーザ情報
      • 商品情報
    • データベース(NoSQL)
      • ショッピングカート
      • セッション情報
    • 共有ストレージ
      • 商品画像データ
  • 概念
    • 全てのデータはオブジェクトとしてバケットに保存される
    • オブジェクトはファイルとメタデータで構成される
    • バケットとそのオブジェクトのアクセスログを制御できる
    • ファイルの世代管理・保存に対応
  • 特徴
    • 無制限のオブジェクトを保存可能
    • 1オブジェクトの最大サイズは最大5TBまで保存可能
    • オブジェクト耐久性:99.999999999%
    • オブジェクト可用性:99.99%
    • HTTPSエンドポイントを提供可能
    • オブジェクトの暗号化をサポート
    • 監査のためのアクセスログ
    • 標準ベースのRESTインターフェイスを提供
  • オブジェクトキー
    • S3バケット内のオブジェクトが持つ一意の識別子
  • セキュリティ
    • アクセスコントロールリスト(ACL)
    • バケットポリシー
    • IAMポリシー
    • SSLで暗号化されたエンドポイント経由でデータのアップロードまたはダウンロード可能
    • AWS SDKを使用してデータを暗号化
  • バージョニング
    • 偶発的な上書きや削除から保護可能
    • ファイル単位で取得やロールバック可能
    • AmazonS3バケットの3つの状態
      • バージョニング無効
      • バージョニング有効
      • バージョニング一時停止
  • Amazon Glacier
    • 低コストの長期アーカイブサービス
    • 低頻度アクセスのデータに最適
  • ライフサイクルポリシー
    • 保存期間に基づいてオブジェクトを削除または移動可能

Amazon Virtual Private Cloud(VPC)

  • 隔離されたプライベート仮想ネットワーク
  • 仮想ネットワーク環境を完全に制御
  • VPCとサブネット
    • サブネットは大きく2つ
      • プライベートサブネット:インターネットへの接続ができない
      • パブリックサブネット:インターネットへの接続が可能
    • 各サブネットは1つのAZ内に作成する
    • VPCについては料金が発生しない
      • 今後のビジネスの成長を検討して可能であればCIDRは広めが望ましい
    • VPCおよびサブネットには予約IPが5つある
  • VPCのネットワーク制御機能
    • ファイアウォール
      • セキュリティグループ
      • ネットワークACL
    • ネットワークの経路制御
      • ルートテーブル
    • インターネットとの通信
      • インターネットゲートウェイ
    • オンプレミス環境との接続
      • DirectConnect/VPN

セキュリティ・アイデンティティ・アクセス管理

  • 責任共有モデル
    • AWSの責任範囲
      • 基盤サービス
        • コンピューティング
        • ストレージ
        • データベース
        • ネットワーク
      • AWSグローバルインフラストラクチャ
        • リージョン
        • AZ
        • エッジロケーション
    • 利用者の責任範囲
      • OSを含むそれ以上のレイヤー
  • 多くの第三者認証と認定
  • IAMの概要
    • ルートアカウント=管理者
    • IAMユーザ
      • 人が利用
    • IAMグループ
      • IAMユーザをグルーピング
    • IAMロール
      • リソースに付与
  • AWS IAM認証
    • AWSマネジメントコンソールへログイン
      • メールアドレス
      • パスワード
    • AWS CLIまたはSDK API
      • アクセスキー
      • シークレットアクセスキー
  • AWS IAM 認可
    • ポリシー
      • jsonファイルで利用可能なリソースやアクションを指定
      • DenyはAllowに勝つ
    • ポリシーの割り当て
      • 1:n の設定が可能

Amazon Relational Database Service (RDS)

  • Amazon Relational Database Service (RDS)
    • 特徴
      • サイズ変更が可能なキャパシティー
      • 時間のかかるデータベース管理タスクが不要
      • RDSの運用工数を削減するサービス
      • 複数のデータベースエンジンをサポート
      • 時間課金ライセンス
      • パッチの適用は自動化
      • 複数ノードの冗長化、リードレプリカ同期が完全自動化
    • バックアップ
      • 自動バックアップ
        • 五分間隔
        • 最大35日まで保持期間を選択可能
      • 手動バックアップ
        • スナップショットから新しいRDSを作成できる
        • 任意のタイミングで取得可能
        • Amazon S3に保存される
    • クロスリージョンスナップショット
      • 別のAWSリージョンに保存されているデータベーススナップショットのコピー
      • DR対策のためのバックアップを提供する別リージョンに移行するためのコピー
    • セキュリティ
      • VPC内部でDBインスタンスを実行する
      • IAMポリシーを利用してRDSへのアクセスを許可することが可能
      • セキュリティグループの使用
      • DBインスタンスにはTSL接続を使用
      • 実行環境およびスナップショットを暗号化で保護が可能
      • OracleDBおよびMicrosoft SQL ServerインスタンスではTransparent Data Encryption(TDE)利用可能
    • スケーラビリティ
    • Read Replica
      • 参照系のクエリ
    • Amazon RDS for Aurora
      • 3AZ、6つのディスクに書き込み
        • 2つのディスク障害ではRead/Write可能、
        • 3つのディスク障害ではRead可能
      • リードレプリカもマスタと同じストレージを参照
      • Master障害時にMaster昇格
        • クラスタエンドポイントは変わらない
    • 使い所
      • OLTP>Aurora
      • OLAP>Redshift

スケーラビリティを実現するサービス

  • スケーラビリティを確保する
    • AutoScaling
      • 自動的にスケーリング
      • EC2インスタンスに対して課金
      • 静的スケーリング
        • 常にDesiredの台数を維持
      • 動的スケーリング
        • Desiredの台数が閾値で変動
        • Desiredに台数を調整
    • Amazon CloudWatch
      • モニタリングサービス
      • ログを最大10年間保存可能
      • 可視化
      • 独自のメトリクスを作成可能
    • Amazon CloudWatch Events
      • AWSの様々なリソースの変更をリアルタイムに検知・アクション

感想

初学者向けのAWS Night Schoolでしたが、ポイントポイントで新たな発見があり面白かったです。