シードスタートアップに知っておいてほしいこと / What seed startups need to know

© 2021, Amazon Web Services, Inc. or its affiliates. All
rights reserved. シードスタートアップに知っておいてほしいこと Kazuki Matsuda @mats16k Startup Solutions Architect Amazon Web Services Japan K.K.

松⽥和樹（まつだかずき）スタートアップソリューションアーキテクトアマゾンウェブサービスジャパン株式会社創業期のスタートアップに２⼈⽬のエンジニア
として⼊社し、幅広い業務（ SRE、データエンジニア、アプリ開発、情シス、採⽤）に従事。現在は、スタートアップのお客様の⽀援をしながら次のキャリアを模索中。好きなサービスは AWS Amplify と AWS Fargate

• AWS Well-Architected Framework • AWS Amplify で MVP 開発
• AWS の技術⽀援アジェンダ

AWS Well-Architected Framework

© 2018, Amazon Web Services, Inc. or its Affiliates. All
rights reserved. Amazon Confidential and Trademark クラウド利⽤への課題と不安クラウドに知⾒のあるメンバーがいないが、最適化が出来るだろうか？アプリケーション開発は得意だが、設計・運⽤のノウハウが無い…

© 2018, Amazon Web Services, Inc. or its Affiliates. All
rights reserved. Amazon Confidential and Trademark クラウド利⽤への課題と不安クラウドに知⾒のあるメンバーがいないが、最適化が出来るだろうか？アプリケーション開発は得意だが、設計・運⽤のノウハウが無い… ”AWS Well-Architected Framework” が解決します

© 2020, Amazon Web Services, Inc. or its Affiliates. AWS
Well-Architected Framework

Well-Architected Framework とは? 2015年 AWS re:Invent にて発表毎年アップデート

Well-Architected Framework とは? ・AWS のソリューションアーキテクト (SA) 、パートナー様とお客様の10年以上にわたる経験から作り上げたもの・AWS とお客様と共に、 W-A も常に進化し続けるシステム設計・運⽤の”⼤局的な”考え⽅とベストプラクティス集 Your team TECHNICAL & BUSINESS LEADS Solutions Architect Well-Architected started 2012 Questions across four pillars 2014 Operational excellence 2016 Self-service, imp. plans 2018 AWS SA reviews 2013 Published framework 2015 APN partners, lens 2017 2019 2020 APN Partner

© 2020, Amazon Web Services, Inc. or its Affiliates. 10年以上の経験から、
数多くのお客様と AWS の SA が得たベストプラクティスがすぐに⼊⼿出来る AWS を活⽤する時に・・・

Well-Architected Framework の構成要素 ① ベストプラクティスが記載された Well-Architected ホワイトペーパー ② 設計・構築・運⽤を⽀援する AWS の SA or APN Partner ③「ベストプラクティスに則っているか」をセルフチェック出来る AWS Well-Architected Tool コストの最適化セキュリティ信頼性パフォーマンス効率運⽤の優秀性 ① AWS Well-Architected Framework ホワイトペーパー ② Reviwer ③ W-A Tool Solutions Architect APN Partner

Well-Architected Framework ホワイトペーパー設計原則と (質問と回答形式) のベストプラクティス集あくまでも設計”原則“なので、実装の詳細やアーキテクチャパターンは扱っていないコストの最適化セキュリティ信頼性パフォーマンス効率運⽤の優秀性

Well-Architected Framework ホワイトペーパー設計原則と (質問と回答形式) のベストプラクティス集実際の開発者だけでなく、プロダクトマネージャーやユーザ企業もおさえておきたい内容コストの最適化セキュリティ信頼性パフォーマンス効率運⽤の優秀性

© 2020, Amazon Web Services, Inc. or its Affiliates. アマゾン
ウェブサービスセキュリティの柱 2 セキュリティセキュリティのでは、クラウドテクノロジーを活用して、データ、システム、資産の保護とセキュリティ体制の向上をはかる方法を説明します。このホワイトペーパーでは、AWS で安全なワークロードを設計するためのなベストプラクティスガイダンスを提供します。設計の原則クラウドには、次のようなワークロードのセキュリティ強化に役立つ原があります。 x 強力なアイデンティティ基盤を実装する: 最小権限の原の用と、職務分のによって、切な認証を用いた各 AWS リソースとの通信を実現します。ID 管理を一元化し、長期間にわたって一つの認証情報を使用し続けないようにします。 x トレーサビリティを実現する: 環境に対するアクションおよび変をリアルタイムでモニタリング、警告、監査します。ログとメトリクスの収集をシステムに統合して、自動的に調査しアクションを実行します。 x すべてのレイヤーでセキュリティを適用する: 数のセキュリティコントロールを使用して深防アプローチを用します。ネットワークのエッジ、VPC、ロードバランシング、すべてのインスタンスとコンピューティングサービス、オペレーティングシステム、アプリケーション、コードなど、すべてのレイヤーに用します。 x セキュリティのベストプラクティスを自動化する: ソフトウェアベースのセキュリティメカニズムの自動化によって、より速かつコスト効率の良い方法で、安全にスケールできるようになります。バージョン管理されているテンプレートにおいてコードとして定義および管理されるコントロールを実するなど、セキュアなアーキテクチャを作成します。 x 転送中および保管中のデータを保護する: 機度レベルでデータを分類し、必要に応じて化、トークン分割、アクセスコントロールなどのメカニズムを使用します。アマゾンウェブサービスセキュリティの柱 8 アイデンティティ管理とアクセス管理 AWS のサービスを使用するには、ユーザーとアプリケーションに AWS アカウントのリソースへのアクセス権限を与える必要があります。AWS で実行するワークロードの増加にい、切なユーザーが切な条件で切なリソースにアクセスできるようにするためには、強な ID 管理とアクセス可が必要です。AWS は、幅広い機能の選を提供することによって、ユーザーとマシンの ID および権限の管理を支援しています。これらの機能のベストプラクティスは、次の 2 つの領域に大きく分類されます。 x ID 管理 x 権限管理 ID 管理 AWS ワークロードを安全に運用するには、2 種類の ID を管理する必要があります。ユーザー ID: 管理者、開発者、オペレーター、アプリケーションのエンドユーザーは、AWS 環境とアプリケーションにアクセスできる ID が必要です。これらのユーザーは、あなたの組織のメンバー、または共同作業を行う外部ユーザーで、ウェブブラウザ、クライアントアプリケーション、モバイルアプリ、インタラクティブなコマンドラインツールを介して AWS リソースを作します。マシン ID: ワークロードアプリケーション、運用ツール、コンポーネントには、データみ取りなどのため、AWS のサービスにリクエストを送信できる ID が必要です。このような ID には、Amazon EC2 インスタンスや AWS Lambda 関数など、AWS 環境で実行されているマシンが含まれます。また、アクセスを必要とする外部関係者のマシン ID を管理することもできます。さらに、AWS 環境にアクセスする必要があるマシンが AWS 外にある場合もあります。

© 2020, Amazon Web Services, Inc. or its Affiliates. 質問と回答形式でのベストプラクティス(例)
例：セキュリティの質問(抜粋) [SEC2] ユーザー ID とマシン ID はどのように管理したらよいでしょうか? □ 強⼒なサインインメカニズムを使⽤する □ ⼀時的な認証情報を使⽤する □ シークレットを安全に保存して使⽤する □ ⼀元化された ID プロバイダーを利⽤する □ 定期的に認証情報を監査およびローテーションする □ ユーザーグループと属性を活⽤する

例：セキュリティの質問(抜粋) [SEC2] ユーザー ID とマシン ID はどのように管理したらよいでしょうか? ▪ 強⼒なサインインメカニズムを使⽤する ▪ ⼀時的な認証情報を使⽤する ▪ シークレットを安全に保存して使⽤する ▪ ⼀元化された ID プロバイダーを利⽤する ▪ 定期的に認証情報を監査およびローテーションする ▪ ユーザーグループと属性を活⽤する

例：セキュリティの質問(抜粋) [SEC2] AWSサービスへの⼈為的なアクセスをどのように制御していますか？ ▪⼈為的なアクセス要件を適切に定義している(不要な特権アクセスのリスクを軽減) ▪最⼩限の権限を付与している ▪各個⼈に固有の認証情報を割り当てている ▪ユーザーのライフサイクルに基づいて認証情報を管理している(退職者の情報削除など) ▪認証情報管理を⾃動化している ▪ロールまたはフェデレーションを介してアクセスしている全項⽬ベストプラクティスに則っていないとダメなのか？

例：セキュリティの質問(抜粋) [SEC2] AWSサービスへの⼈為的なアクセスをどのように制御していますか？ ▪⼈為的なアクセス要件を適切に定義している(不要な特権アクセスのリスクを軽減) ▪最⼩限の権限を付与している ▪各個⼈に固有の認証情報を割り当てている ▪ユーザーのライフサイクルに基づいて認証情報を管理している(退職者の情報削除など) ▪認証情報管理を⾃動化している ▪ロールまたはフェデレーションを介してアクセスしている全項⽬ベストプラクティスに則っていないとダメなのか？ベストプラクティスを知ったで、皆様が「(ビジネス的な)判断をする」ための⼿法 →リスクや改善点の”顕在化” 本番環境で何かしらのトラブルが発⽣したときに、お客様が「それ先に聞いておいたら良かったのに…」となることは避けたい

• 数多くのお客様と AWS の SA が得たベストプラクティスがすぐに⼊⼿出来る • 全て則っている必要はないベストプラクティスを知った上で
状況に応じて判断することが重要 1. AWS Well-Architected Framework

AWS Amplify

© 2020, Amazon Web Services, Inc. or its Affiliates. 爆速で
MVP を⽴ち上げる • スタートアップにとってスピードは超重要 • サービスの⽴ち上げ • 機能改修のスピード • でも、スケーラビリティや運⽤性、拡張性も重要（他にもあるけど） • Undifferentiated heavy lifting • Two-Way Door と One-Way Door それ、 AWS Amplify で両⽴できますよ！

Amplify Amplify ライブラリ Web・モバイルアプリとAWSを統合するためのOSSライブラリ Amplify CLI Web・モバイルアプリのバックエンドをインタラクティブに作成・管理するためのOSSツールチェーン Amplify Console フルスタックサーバーレスWebアプリをビルド、テスト、デプロイ、ホスティングするためのAWSサービス Amplify Admin UI Web・モバイルアプリのバックエンドとコンテンツを管理するための GUIツール AWSを⽤いたWeb/モバイルアプリを爆速でリリースするための開発プラットフォーム New!

Amplify は、スタートアップからエンタープライズまで⼩さくはじめて⼤きく育てるビジネスを展開するお客様に最適です︕ 爆速でアプリを開発できます簡単にアプリを開発できますスケールするアプリを開発できます

© 2021, Amazon Web Services, Inc. or its Affiliates. Amplify
ライブラリ l AWS バックエンドと簡単に統合できるクライアントライブラリ l React / Vue / Angular や iOS / Android / Flutter に対応 l ユースケースベースで直感的な実装ができるインターフェース Amplify for JavaScript / iOS / Android / Flutter

ライブラリがないとき 😩 AWS Mobile SDKを利⽤して実装 AWSの個別のサービスを意識したAPIを⽤いて、例外処理なども考慮しながら実装

ライブラリがあるとき 😆 直感的なインターフェースを⽤いてサクッと実装「StorageにデータをPutしたい」「ファイル名、アップロードするデータ、オプションを指定」

ライブラリで実装できるカテゴリこれら多くのカテゴリから「やりたいこと」を選んで宣⾔的に実装ができる︕ Storage Authentication GraphQL API DataStore REST API Analytics Push Notification XR PubSub Interactions AI / ML Predictions

CLI l AWSに詳しくなくても「やりたいこと」からビルディングブロック構築を⽀援 l コマンドを実⾏し、対話的に質問に答えていくだけで、サーバーレスなバックエンドを構築 l バックエンドとの接続に必要な設定ファイルやソースコードの⼀部を⾃動で⽣成 AWSでサーバーレスなバックエンドを構築・管理するためのCLIツールチェーン

CLIがないとき 😩 バックエンドをどうやって実装する︖ AWS CloudFormationで記述して実装︖ マネジメントコンソールからクリックで実装︖

CLIがあるとき 😆 「APIを追加したい」とコマンドを実⾏し、対話的に質問に答えるだけでAPIのためのバックエンドが追加できる︕ 素早くバックエンドを構築することで、開発速度を向上︕ 「やりたいこと」から宣⾔的にバックエンドを実装︕ AWS Account AWS AppSync Amazon DynamoDB AWS Amplify

• AWS Amplify は爆速で Web / モバイルアプリを開発するためのプラットフォーム • やりたいこと（スタートアップのビジネス）に集中する
• ⾃然と Well-Architected な構成になる点も Good 2. AWS Amplify

AWS の技術⽀援

AWS エンジニア（SA）によるテクニカルメンタリング 1. 技術的な課題解決 2. アーキテクチャ設計へのアドバイス 3. 構成レビュー（現構成・障害対策・セキュリティ） 4. ベストプラクティス（他社事例を参考に効率化）
5. コスト最適化提案 6. 新規機能、新サービス紹介・解説

オンラインで AWS の技術者に相談することが可能！予約は Loft App (Web アプリ) から⾏うことが出来、
18時以降に翌⽇の予約が可能 Online Ask an Expert Loft App → https://awsloft.tokyo

• AWS サポート • SA によるテクニカルメンタリング • Online Ask an
Expert 3. AWS の技術⽀援

まとめ

• AWS Well-Architected Framework • AWS Amplify で MVP 開発
• AWS の技術⽀援まとめ

AWS Startup Community

AWS Startup Community ▪Discord サーバーへの参加リンクより参加可能です http://bit.ly/aws-startup-discord ▪Meetup への参加 Connpass
にてイベントページを公開 https://aws-startup-community.connpass.com/ ▪Meetup への登壇（スピーカー）フォームにて通年で公募しています！ http://bit.ly/aws-startup-community-speaker

シードスタートアップに 知っておいてほしいこと / What seed startups ne...

シードスタートアップに 知っておいてほしいこと / What seed startups need to know

More Decks by mats

Other Decks in Technology

Featured

Transcript

シードスタートアップに知っておいてほしいこと / What seed startups ne...

シードスタートアップに知っておいてほしいこと / What seed startups need to know