JAWS-UG金沢 #93 AWS Cloudformaion ハンズオン

Transcript

1. JAWS-UG金沢 #93 AWS Cloudformaion ハンズオン AWS サービスの復習 となぜクラウドサービスを利用するのか 2023/9/23 金沢支部　松田

   康宏

2. 仕事 ▮ AWSを活用した辞書検索サービスDONGRIの 　インフラエンジニア（イースト株式会社） 士業資格 ▮ ▪情報処理安全確保支援士 ▪ファイナンシャル・プランニング技能士2級（AFP） ▪中小企業診断士 主な活動

   ▮ ▪JAWS-UG 金沢支部コアメンバー ▪JAWS-UG 事務局長 ▪AWS Community Builder ▪中学校のPTA会長 座右の銘 ▮ 一塁ベースを持って二塁に盗塁する 松田 康宏 まつだ やすひろ

3. 目次 1 オンプレミスとクラウドとの違い 2 ユーザ企業がクラウド導入に躊躇する主な理由とその解決策 3 AWSの概要 4 クラウド技術の勉強方法 5

   クラウドのセキュリティ対策 6 クラウドを活用した高可用性システムの実現方法とALB, VPC, EC2, RDSの紹 介 7 ストレージタイプとS3の紹介 8 サーバレスアーキテクチャについて 9 IaC導入の勘所 10 クラウドを活用したCI/CD環境の導入 11 クラウドを活用したリモート開発手法（VDI環境等の活用）の説明

4. 1　オンプレミスとクラウドとの違い クラウドサービスの導入で得られる 6つのメリット 利用サイト https://aws.amazon.com/jp/cloud/

5. 2　ユーザ企業がクラウド導入に躊躇する主な理由とその解決策 ▮ 日本のパブリッククラウドサービス市場規模（売上高）の推移及び予測 ▮ 企業におけるクラウドサービスの利用状況 出所）情報通信白書　令和５年度版 https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r05/htm l/datashu.html

6. 2-(2)　ユーザ企業がクラウド導入に躊躇する主な理由とその解決策 ▮ クラウドに移行するとコストが高くなるのでは？ ▮ セキュリティは大丈夫なのか？ ▮ ベンダーロックインされてしまうのではないのか？ ▮ サービス終了する可能性があるのでは？

7. 2-(3)　IoT Coreサービスの終了

8. 3　AWSの概要 出所 https://jawsdays2021.jaws-ug.jp/timetable/track-a-1000/ 出所 https://jawsdays2021.jaws-ug.jp/timetable/track-a-1000/

9. 3-(2)　AWSの概要 出所 https://jawsdays2021.jaws-ug.jp/timetable/track-a-1000/

10. 3-(3)　AWSの概要 出所 https://jawsdays2021.jaws-ug.jp/timetable/track-a-1000/

11. 3-(4)　AWSの概要 出所 https://jawsdays2021.jaws-ug.jp/timetable/track-a-1000/

12. 3-(5)　クラウド技術の勉強方法 出所 https://jawsdays2021.jaws-ug.jp/timetable/track-a-1000/

13. 3-(6)　クラウド技術の勉強方法 出所 https://jawsdays2021.jaws-ug.jp/timetable/track-a-1000/

14. 3-(7)　クラウド技術の勉強方法 出所 https://jawsdays2021.jaws-ug.jp/timetable/track-a-1000/

15. 3-(8)　クラウド技術の勉強方法 出所 https://jawsdays2021.jaws-ug.jp/timetable/track-a-1000/

16. 3-(9)　クラウド技術の勉強方法 出所 https://jawsdays2021.jaws-ug.jp/timetable/track-a-1000/

17. 4　クラウド技術の勉強方法 利用サイト https://aws.amazon.com/jp/events/aws-ev ent-resource/archive/ Blackbelt について

18. JAWS-UG AWS (Amazon Web Services) が提供する クラウドコンピューティングを利用する人々のコミュニティ 利用サイト https://jaws-ug.jp/

19. 5　クラウドのセキュリティ対策 出所 https://aws.amazon.com/jp/compliance/data-center/data-ce nters/

20. 6　クラウドを活用した高可用性システムの実現方法とALB, VPC, EC2, RDSの紹介 システムを障害（機器やパーツの故障・災害・アクシデントなど） で停止させることなく稼働し続けること、またはその指標のこと 可用性とは？

21. 具体的には？ 出所 https://www.ipa.go.jp/archive/files/000072715.pdf システムとしての 冗長化を行なって 可用性を上げるパ ターンと、サーバ のパーツの冗長化 を行なって可用性 を上げるパターン

    の2つがある

22. 一般的な高可用性システム ルータ スループットに応じて選択が必要 ロードバランサとかねるタイプもある ロードバランサ ネットワーク機器でも高価な部類に入 る 振り分けるサーバや通信量が大きい とハイスペックな機器に変更が必要 故障に備えてActive-Active構成にする

    ことや、スタンバイ機を用意することも ある Webサーバ 同じスペックのマシンを用意すること が重要 DBサーバ 負荷やデータ容量を 事前に見積した上 で、余裕を持ったス ペックのサーバが必 要

23. クラウドに置き換えた場合の高可用性 ALB(=ロードバランサ) 使った分だけの従量課金 自動的にスケールする 障害発生時には自動的に 置き換わるので、気にしな い EC2(=サーバ) 同じ端末はコピーしてすぐに 作成できる

    CPUとメモリは、いつでも変更 できる（停止は必要） ディスク容量は無停止で拡 張できる RDS CPUとメモリは、い つでも変更できる （停止は必要） ディスク容量は無 停止で拡張できる VPC データセンターで運用され ている従来のネットワーク によく似た仮想ネットワーク で柔軟にネットワークを構 成できる

24. 出所 https://pages.awscloud.com/rs/112-TZM-766/images/AWS-Black-Belt_2022_Amazon_S3_for_Beginner_1231_v 7　ストレージタイプとS3の紹介

25. 出所 https://pages.awscloud.com/rs/112-TZM-766/images/AWS-Black-Belt_2022_Amazon_S3_for_Beginner_1231_v 7-(2)　S3で採用されいるオブジェクトストレージについて

26. 出所 https://pages.awscloud.com/rs/112-TZM-766/images/AWS-Black-Belt_2022_Amazon_S3_for_Beginner_1231_v 7-(3)　AWSで利用できるストレージサービス群

27. 出所 https://pages.awscloud.com/rs/112-TZM-766/images/AWS-Black-Belt_2022_Amazon_S3_for_Beginner_1231_v 7-(4)　Amazon S3の概要①

28. 出所 https://pages.awscloud.com/rs/112-TZM-766/images/AWS-Black-Belt_2022_Amazon_S3_for_Beginner_1231_v 7-(5)　Amazon S3の概要②

29. リージョンとアベイラビリティゾーン アベイラビリティゾーン (AZ) 1 つの AWS リージョン内でそれぞ れ切り離され、冗長的な電力源、 ネットワーク、そして接続機能を備 えている

    1 つ以上のデータセン ターのこと リージョン 1 つの地理的エリアにある、最低 3 つの、それぞれが隔離され物理的 にも分離された AZ によって構成さ れているもの

30. 8　サーバレスアーキテクチャについて サーバレスとは・・・？ ×サーバがない 〇サーバを意識しない

31. サーバを意識しないとは？ 出所 https://pages.awscloud.com/rs/112-TZM-766/images/20180425_AWS-BlackBelt_RDS.pdf

32. サーバーなどのシステムインフラの構築を コードを用いて行うこと 9　IaC導入の勘所 IaC(Infrastructure as Code)とは？ 　Terraform 　Serverless 　CDK 　CloudFormation

33. どんなメリットがある？ ▮ 再現性を保証できる 　だれがやっても、何度やっても同じ結果が得られる ▮ リポジトリ管理すると世代管理できるので、特定の時点に戻せる 　プログラムと同じリポジトリで管理することでさらにメリットが大きくなる 　マージをトリガーにして自動的にデプロイすることもできる ▮ 差分をレビューできる

    　影響範囲の特定が容易になる

34. デメリットは？ ▮ 学習コストが高い

35. 10　クラウドを活用したCI/CD環境の導入 出所 https://pages.awscloud.com/rs/112-TZM-766/images/20201125_AWS_BlackBelt_AWS_CodeBuild.pdf

36. 11　クラウドを活用したリモート開発手法（VDI環境等の活用）の説明 　https://aws.amazon.com/jp/cloud9/ 　https://aws.amazon.com/jp/workspaces/

37. どんなメリットがある？ ▮ 同一の環境を構築できる 　開発者ごとの異なる環境によって発生する不具合が生じにくい ▮ 手元の環境を汚さない 　試しに追加するライブラリもうまくいかない場合にはスナップショットで復元できる ▮ 情報が手元に残らない 　情報資産が不用意にローカル端末に残ってしまうという問題を解消できる

    ▮ 利用期間に応じて準備できる 　一時的にプロジェクトにメンバーを増員する場合にも対応しやすい

38. JAWS-UG金沢 x AWS Startup community プレゼンツ 『北陸でStartupを はじめよう・みつけよう』 2023/12/9(土)14:00～　石川県金沢市で開催！