【初心者向け】「AWS 設計のベストプラクティスで最低限知っておくべき 10 のこと」を受講しました。

AWS公式が出している10のことシリーズの一つである「AWS 設計のベストプラクティスで最低限知っておくべき 10 のこと」を受講したら初心者にわかりやすく要点を説明していたのでご紹介します。

さいちゃん

2021.11.02

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

どうもさいちゃんです。

AWSには利用者が仮想環境を構築していくのに役立つベストプラクティスと呼ばれるものがあります。

これからAWSでガンガン仮想環境を構築していくにあたって設計のベストプラクティスを復習してみようということで、今回はAWS公式から出ている「AWS 設計のベストプラクティスで最低限知っておくべき 10(+1) のこと」という動画を視聴したのでご紹介をしていきます。

登録さえすれば、無料で動画の視聴と資料のダウンロードができます。

こちらから受講が可能です。

はじめに

このセッションはAWSにおける設計おベストプラクティスの理解を深める目的で、

向けに細かくわかりやすくベストプラクティスについてを説明しているものになります。つまり初心者がAWSを使って行くにあたりどこが重要か要点をまとめて整理をしてくれているというわけです。

動画は1時間程で視聴が可能だったので、時間があまりかけられない方にもおすすめです！

今回はこの中から特に気になったものを紹介していきます。

まずクラウドはオンプレミスと比較してリソースの拡張や縮小が容易であるという点が特性としてあります。

この特性をうまく生かして構築をしていくというのがこの項目で説明されています。

例えば、オンプレミスだと障害の発生時に障害点の切り分けをしてシステム復旧をするまでにはどうしても時間がかかってしまします。サーバーの一台一台が高額であるため入れ替えや破棄をするのも容易ではありません。

しかし、クラウドでは障害が発生した場合に簡単にリソースを破棄することも可能です。その際にリソースのイメージをあらかじめ設定しておけばすぐに同じ環境のリソースを追加することも可能なため、簡単に不要になったリソースを破棄して新しいものと入れ替えることが可能になっています

また、こうした処理を自動化することも、ベストプラクティスの一つになっています。これについては2.環境の自動化の項目で詳しく説明がありました。

こちらの項目ではインフラストラクチャーをサーバーに頼るのではなく、AWSが提供するマネージド型のサービスに置き換えることに関しての説明がされています。

マネージード型サービスとはAWS側が運用管理やキャパシティーコントロールなどを行ってくれているサービスです。これをうまく活用していくことで利用者はより構築に専念することができる用になっています。実際のセッションではかなり具体的にどの工程をどのサービスに置き換えると良いかという説明がされていました。

それぞれの特性に合わせて適切なサービスを選択していくことで、より楽にリソース管理を行うことが可能になります。

手動ではなくクラウドの特性である自動化を使っていくことで人為的なミスを減らすこともクラウド化の大きなメリットといえます。

この項目ではどこまでセキュリティ対策をしていくかの考え方について説明がなされています。

AWSには下のような責任共有モデルがあります。

この図ではアプリケーションやデータは利用者の責任範囲となっています。この共有モデルを理解したうえでどこにどんなセキュリティ対策をしていくのかをあらかじめ明確にしておいたうえで構築を行っていくことがベストプラクティスとなっています。

このモデルを理解したうえで、

というような様々な検討事項を踏まえてセキュリティ対策を実行していくのです。

上記で紹介した検討項目は動画で紹介されていた一部ですがほかにも様々な検討項目の紹介があったので、実際にAWSで環境を作っていくときにかなり参考になると思います。

AWSを理解していくうえでベストプラクティスは必ず通る道だと思うのですが文面だけではイメージしにくい部分もありました。今回のセッションではそれぞれのベストプラクティスについてかみ砕いて説明がされていたのでとても参考になりました。

また、AWSからは初心者向けとして10のことシリーズという形でほかにもAWSを使っていくのに必要な知識を詳しく説明してくれているセッション動画がいくつか出されています。これからAWS導入を検討されている方はぜひセッションを受講してみてはいかがでしょうか。

ほかの10のことシリーズに関してはこちらから受講ができます！　