Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
身近な事例でクラウドのコンセプトを理解する
Search
Takahiro Kubo
PRO
October 22, 2025
Technology
0
11
身近な事例でクラウドのコンセプトを理解する
クラウド関連用語を、現実にイメージしやすいシチュエーションで理解するための資料です
Takahiro Kubo
PRO
October 22, 2025
Tweet
Share
More Decks by Takahiro Kubo
See All by Takahiro Kubo
脅威モデリングの理解と実践
icoxfog417
PRO
0
6
生成 AI 時代に職業はどのように変わり、どう対処すべきか ?
icoxfog417
PRO
4
1.1k
地に足のついた AI エージェント開発の進め方
icoxfog417
PRO
4
370
AI Agent を始める前のチェックリスト:実例から学ぶ期待効果の見積りと備えるべきリスク
icoxfog417
PRO
7
2k
AWS はどんな生成 AI サービスを誰に提供しているのか ?
icoxfog417
PRO
3
1.7k
Amazon Bedrock 2025 年の熱いアップデート (2025/3 時点)
icoxfog417
PRO
4
1.3k
生成 AI プロダクトを育てる技術 〜データ品質向上による継続的な価値創出の実践〜
icoxfog417
PRO
6
3.3k
AWS の生成 AI 最前線 : 顧客起点のイノベーション
icoxfog417
PRO
1
2.5k
Amazon Personalize Prototyping Camp 自習資料
icoxfog417
PRO
1
620
Other Decks in Technology
See All in Technology
Findy Team+ QAチーム これからのチャレンジ!
findy_eventslides
0
470
AI Agent Dojo #2 watsonx Orchestrateフローの作成
oniak3ibm
PRO
0
130
難しいセキュリティ用語をわかりやすくしてみた
yuta3110
0
330
プロダクトのコードから見るGoによるデザインパターンの実践 #go_night_talk
bengo4com
1
2.7k
AWSでAgentic AIを開発するための前提知識の整理
nasuvitz
2
220
データ戦略部門 紹介資料
sansan33
PRO
1
3.8k
Performance Insights 廃止から Database Insights 利用へ/transition-from-performance-insights-to-database-insights
emiki
0
330
Codexとも仲良く。CodeRabbit CLIの紹介
moongift
PRO
1
260
FinOps について (ちょっと) 本気出して考えてみた
skmkzyk
0
180
RDS の負荷が高い場合に AWS で取りうる具体策 N 連発/a-series-of-specific-countermeasures-available-on-aws-when-rds-is-under-high-load
emiki
7
4.3k
OCIjp_Oracle AI World_Recap
shinpy
1
110
生成AI時代のセキュアコーディングとDevSecOps
yuriemori
0
140
Featured
See All Featured
Optimising Largest Contentful Paint
csswizardry
37
3.5k
A better future with KSS
kneath
239
18k
Measuring & Analyzing Core Web Vitals
bluesmoon
9
620
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.5k
The Art of Programming - Codeland 2020
erikaheidi
56
14k
GraphQLの誤解/rethinking-graphql
sonatard
73
11k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
46
7.7k
Done Done
chrislema
185
16k
It's Worth the Effort
3n
187
28k
The Cult of Friendly URLs
andyhume
79
6.6k
Fashionably flexible responsive web design (full day workshop)
malarkey
407
66k
Designing Experiences People Love
moore
142
24k
Transcript
© 2025, Amazon Web Services, Inc. or its affiliates. All
rights reserved. © 2025, Amazon Web Services, Inc. or its affiliates. All rights reserved. Takahiro Kubo Machine Learning Developer Relations 身近な事例でクラウドの コンセプトを理解する 1
© 2025, Amazon Web Services, Inc. or its affiliates. All
rights reserved. 本文章の目的 クラウドを勉強する時に課題となるのが、多種多様な専門用語です。英語の日常会 話で必要な用語は 3,000~4,000 と言われていますが、クラウド関連用語も同じくら いの語彙があります。AWS には 200 以上サービスがあり、1 つのサービスの説明文 書に数十は技術関連用語が並ぶことを考えると妥当な概算です。 英単語を使うシーンや情景と紐付けて覚えると記憶しやすいように、技術関連用語 もそのコンセプトや背景を覚えると理解しやすくなります。 本文章は、主に医療従事者を対象にクラウド関係用語・AWS のサービスを身近な事 例に置き換えて解説、理解いただくことを目指しています。
© 2025, Amazon Web Services, Inc. or its affiliates. All
rights reserved. © 2025, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. Agenda • システムの基本構成の解釈 • Well Architected はなぜよいのか ? • サーバーレスはなぜよいのか ?
© 2025, Amazon Web Services, Inc. or its affiliates. All
rights reserved. 4 よく見るシステムの基本構成 VPC Internet Gateway Load Balancer Availability Zone1 Availability Zone2 Public Subnet Private Subnet Instance (Application) Instance (Application) Database/Application Database/Application
© 2025, Amazon Web Services, Inc. or its affiliates. All
rights reserved. 5 病院に見立てると? VPC Internet Gateway Load Balancer Availability Zone1 Availability Zone2 Public Subnet Private Subnet Instance (Application) Instance (Application) Database/Application 病院 玄関 受付窓口 東棟 西棟 直接訪問OK 診察室 (待合室経由) 待合室 待合室 医療器具、カルテetc Database/Application 医療器具、カルテetc
© 2025, Amazon Web Services, Inc. or its affiliates. All
rights reserved. 6 Private Subnet (診察室) に置くデータの例 • データベース (電子カルテ) • AWS では Amazon Relational Database Service (Amazon RDS) など • 複数の Availability Zone に分散し、どちらか壊れても復旧できるようにする • 先のスライドでは、東棟が壊れても西棟と同期させているから安心、など • ファイル (医療画像や文書アーカイブなど) • AWS では Amazon Simple Storage Service (Amazon S3) など • 可用性 99%~ (※サービスに依存)、耐久性 99.999999999% と落ちない・消失 しないストレージで長期の文書保管に適している • Private Subnet のみから接続できるようにするには、VPC エンドポイントを使 用しそこ以外からのアクセスを禁止するようバケットポリシで設定。
© 2025, Amazon Web Services, Inc. or its affiliates. All
rights reserved. © 2025, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. Agenda • システムの基本構成の解釈 • Well Architected はなぜよいのか ? • サーバーレスはなぜよいのか ?
© 2025, Amazon Web Services, Inc. or its affiliates. All
rights reserved. 8 想定するシチュエーション 患者が急にたくさん 来たらどうするか?
© 2025, Amazon Web Services, Inc. or its affiliates. All
rights reserved. 9 患者が急に来た場合の影響 受付窓口のパンク 待合室のパンク 診察のパンク 病院 玄関 受付窓口 東棟 西棟 直接訪問OK 待合室 待合室 診察室 (待合室経由) 医療器具、カルテetc 医療器具、カルテetc
© 2025, Amazon Web Services, Inc. or its affiliates. All
rights reserved. 10 病院がクラウドだったら・・・ VPC Internet Gateway Load Balancer Availability Zone1 Availability Zone2 Public Subnet Instance (Application) Instance (Application) 自動スケールする受付 : Load Balancer 自動で増える待合室 : Auto Scaling 自動で診察をスケール: Auto Scaling + Limitless Database Private Subnet Database/Application Database/Application
© 2025, Amazon Web Services, Inc. or its affiliates. All
rights reserved. 11 「自動で増える」ためのポイント ↑の段ボールを自動的に手配、 配置できるようにしておく 待合室自体はカラのスペース にして、その上に↑を乗せられ る設計にする 一度来た患者さんの診断は覚 えて置き、可能ならリフィル 処方箋で対応する
© 2025, Amazon Web Services, Inc. or its affiliates. All
rights reserved. 12 Well-Architected の意味 • 運用上の優秀性 患者が急増した時に慌てないようマニュアル化しておく、急増を予測する AWS では、Launch Template を使い EC2 の立上げ手順を準備できる • セキュリティ 必要な人が必要な時だけ必要な分だけの情報にアクセスできるようにする AWS では IAM User / IAM Role を使用し制限できる • 信頼性 患者が増えてもスケールして対応できるようにし、障害から自動的に回復する AWS では Auto Scaling を設定し急増に対応できる。Auto Scaling には Launch Template が不可欠で、運用上の優秀性と両輪。
© 2025, Amazon Web Services, Inc. or its affiliates. All
rights reserved. 13 Well-Architected の意味 • パフォーマンス効率 最新のプラクティスを常に取り入れる。”入れ替え” できるようにしておく。 AWS では CodeDeploy 等を使用し新旧を徐々に入れ替える設定ができる。 • コスト最適化 コスト効率を計測し最適化する AWS では AWS Cost Explorer によりかかった金額を分析できる
© 2025, Amazon Web Services, Inc. or its affiliates. All
rights reserved. © 2025, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. Agenda • システムの基本構成の解釈 • Well Architected はなぜよいのか ? • サーバーレスはなぜよいのか ?
© 2025, Amazon Web Services, Inc. or its affiliates. All
rights reserved. 15 想定するシチュエーション 患者がいないとき 待合室/診察室をゼロにできるか ?
© 2025, Amazon Web Services, Inc. or its affiliates. All
rights reserved. 16 現在の状態 患者の数がゼロ人でも、受付は 必要だし、待合室はあるし、診 察室ももちろんある。 設備だけでなく、受付をする人、 また診察をする医師も待機して おく必要がある。 病院 玄関 受付窓口 東棟 西棟 直接訪問OK 待合室 待合室 診察室 (待合室経由) 医療器具、カルテetc 医療器具、カルテetc
© 2025, Amazon Web Services, Inc. or its affiliates. All
rights reserved. 17 “サーバーレス” の思想 : 待機ゼロ 必要な時だけリソースを調達する 患者認証 受付 検査提案 検査結果記録 診察開始通知 診察 調剤指示 完了通知 調剤 通知が来るまで 休んでる
© 2025, Amazon Web Services, Inc. or its affiliates. All
rights reserved. 18 “サーバーレス” の思想 : 待機ゼロ AWS のサービス Amazon Cognito Amazon API Gateway/ EventBridge AWS Lambda etc Amazon DynamoDB/ Amazon CloudWatch Amazon SNS AWS Lambda Amazon SQS Amazon SNS AWS Lambda 認証x 認証 処理受付 イベント送信 処理本体 記録 (DB/Log) 通知 待ち行列
© 2025, Amazon Web Services, Inc. or its affiliates. All
rights reserved. 19 “記録” すべきもの 診察記録 9:00 検査 A を実行 9:10 問診・・・ 数値 体重、心拍数、血 圧 etc 患者記録 8:00 受付 / 9:00 診察 10:00 会計・・・ 診察室内で実施した 検査や問診の過程を 記録する 検査結果を表す具体 的な数値 患者目線で病院に 入って出ていくまで の追跡情報 CloudWatch Logs CloudWatch Metrics Application Signals (X- Ray) CloudWatch Alarm 閾値を超えた場合 イベントを通知
© 2025, Amazon Web Services, Inc. or its affiliates. All
rights reserved. 20 “サーバーレス” の思想 : 待機ゼロ • 全診療科に全員待機 (24/365) • 軽症患者にも専門医が対応 • 患者目線では専門医に見てもらえる とは限らない • 待機不要。患者の検査結果に応じて 必要十分な医師が対応 Before After 通知を一定期間ためて処理する (患者の数が 5 人になったらまとめて診察など) こともできます。こうした通知 (イベント) ベースの処理は、特に複数のシステ ムをまたいで処理していく場合に有効です。処理を完了するには全システムが 待機していないといけない場合、待機コストが高くなるためです。
© 2025, Amazon Web Services, Inc. or its affiliates. All
rights reserved. 21 システムのメタファー : 病院 患者情報の機密性をいかに保つか ?
© 2025, Amazon Web Services, Inc. or its affiliates. All
rights reserved. 22 現在の状態 病院 玄関 受付窓口 東棟 西棟 直接訪問OK 待合室 待合室 診察室 (待合室経由) 医療器具、カルテetc 医療器具、カルテetc 患者情報への ( 不正 ) アクセスは、病 院外、病院内の双方から試みられる。 病院外への対策 : • AWS Shield : 負荷をかける攻撃 (DDoS) 等を防止 • AWS GuardDuty : AWS 内のネット ワークアクセスを監視・不正を検知 • AWS WAF : 特定 IP からのアクセス をブロックする
© 2025, Amazon Web Services, Inc. or its affiliates. All
rights reserved. 23 現在の状態 病院 玄関 受付窓口 東棟 西棟 直接訪問OK 待合室 待合室 診察室 (待合室経由) 医療器具、カルテetc 医療器具、カルテetc 病院内への対策 : • IAM User による認証、IAM Role に よる権限管理を実施 • AWS Security Token Service (AWS STS) を使用することで、一時 的な認証認可を行うことが出来る
© 2025, Amazon Web Services, Inc. or its affiliates. All
rights reserved. 24 システムのメタファー : 病院 新しい施策・方式を いかに執行するか
© 2025, Amazon Web Services, Inc. or its affiliates. All
rights reserved. 25 作成、レビューして段階的に導入する 病院内での流れ 新方式の開発 新方式の申請 新方式の 承認 新方式の順次 適用 新方式の開発 CodeBuild CodePipeline CodeDeploy AWS での流れ
© 2025, Amazon Web Services, Inc. or its affiliates. All
rights reserved. © 2025, Amazon Web Services, Inc. or its affiliates. All rights reserved. Well Done 26
© 2025, Amazon Web Services, Inc. or its affiliates. All
rights reserved. 27 Tips • システム、アプリケーションは現実の問題をコンピューターの力を使って処理す るために存在する • そのため、システムの構成要素や設計原則は、現実の問題にほとんどの場合リン クしている • 「現実のどのような問題の役に立つのか」という視点から理解、質問すると問題 に対する知識を活かして理解を深めることが出来る
© 2025, Amazon Web Services, Inc. or its affiliates. All
rights reserved. Thank you! © 2025, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Confidential and Trademark. 28