クラウドを活用したシステム導入セミナー

クラウド活用セミナークラウドを活用したシステム導入 2023年8月9、10日松田康宏

研修のスケジュール 1日目クラウド技術 9:00 ･･･ 11:00 クラウドサービスとシステム導入(1) AWSアカウントの開設 11:00 ･･･
12:00 クラウドサービスとシステム導入(2) WordPressの構築 13:00 ･･･ 16:00 ＜お昼休憩＞ 12:00 ･･･ 13:00

研修のスケジュール 2日目クラウドサービスとシステム導入(3) Code3兄弟を利用したCI/CD環境の構築 9:00 ･･･ 12:00 クラウドサービスとシステム導入(4) 質疑応答と環境削除 13:00
･･･ 16:00 ＜お昼休憩＞ 12:00 ･･･ 13:00

仕事 ▮ AWSを活用したインフラエンジニア士業資格 ▮ 情報処理安全確保支援士ファイナンシャル・プランニング技能士2級（AFP）中小企業診断士主な活動 ▮
JAWS-UG 金沢支部コアメンバー AWS Community Builder 中学校のPTA会長座右の銘 ▮ 一塁ベースを持って二塁に盗塁する松田康宏まつだやすひろ

1. クラウド技術目次 1-(1) オンプレミスとクラウドとの違い -(2) ユーザ企業がクラウド導入に躊躇する主な理由とその解決策 -(3) AWSの概要 -(4)
クラウド技術の勉強方法 -(5) クラウドのセキュリティ対策 -(6) クラウドを活用した高可用性システムの実現方法 -(7) サーバレスアーキテクチャについて -(8) IaC導入の勘所 -(9) クラウドを活用したCI/CD環境の導入 -(10) クラウドを活用したリモート開発手法（VDI環境等の活用）の説明

1-(1) オンプレミスとクラウドとの違いクラウドサービスの導入で得られる 6つのメリット利用サイト https://aws.amazon.com/jp/cloud/

1-(2) ユーザ企業がクラウド導入に躊躇する主な理由とその解決策 ▮ 日本のパブリッククラウドサービス市場規模（売上高）の推移及び予測 ▮ 企業におけるクラウドサービスの利用状況出所）情報通信白書令和５年度版 https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r 05/html/datashu.html

1-(2) ユーザ企業がクラウド導入に躊躇する主な理由とその解決策 ▮ クラウドに移行するとコストが高くなるのでは？ ▮ セキュリティは大丈夫なのか？ ▮ ベンダーロックインされてしまうのではないのか？ ▮ サービス終了する可能性があるのでは？

1-(2) IoT Coreサービスの終了

1-(3) AWSの概要出所 https://jawsdays2021.jaws-ug.jp/timetable/track-a-1000/ 出所 https://jawsdays2021.jaws-ug.jp/timetable/track-a-1000/

1-(3) AWSの概要出所 https://jawsdays2021.jaws-ug.jp/timetable/track-a-1000/

1-(4) クラウド技術の勉強方法出所 https://jawsdays2021.jaws-ug.jp/timetable/track-a-1000/

1-(4) クラウド技術の勉強方法利用サイト https://aws.amazon.com/jp/events/aws- event-resource/archive/ Blackbelt について

JAWS-UG AWS (Amazon Web Services) が提供するクラウドコンピューティングを利用する人々のコミュニティ利用サイト https://jaws-ug.jp/ 書籍での勉強は、
資格取得勉強以外ではあまりお勧めしません！

1-(5) クラウドのセキュリティ対策出所 https://aws.amazon.com/jp/compliance/data- center/data-centers/

1-(6) クラウドを活用した高可用性システムの実現方法システムを障害（機器やパーツの故障・災害・アクシデントなど）で停止させることなく稼働し続けること、またはその指標のこと可用性とは？

具体的には？出所 https://www.ipa.go.jp/archive/files/000072715.pdf システムとしての冗長化を行なって可用性を上げるパターンと、サーバのパーツの冗長化を行なって可用
性を上げるパターンの2つがある

一般的な高可用性システムルータスループットに応じて選択が必要ロードバランサとかねるタイプもあるロードバランサネットワーク機器でも高価な部類に入る振り分けるサーバや通信量が大きいとハイスペックな機器に変更が必要故障に備えてActive-Active構成にすることや、スタンバイ機を用意することもある
Webサーバ同じスペックのマシンを用意することが重要 DBサーバ負荷やデータ容量を事前に見積した上で、余裕を持ったスペックのサーバが必要

クラウドに置き換えた場合の高可用性 ALB(=ロードバランサ) 使った分だけの従量課金自動的にスケールする障害発生時には自動的に置き換わるので、気にしない EC2(=サーバ) 同じ端末はコピーしてすぐに作成できる CPUとメモリは、いつでも変更
できる（停止は必要）ディスク容量は無停止で拡張できる RDS CPUとメモリは、いつでも変更できる（停止は必要）ディスク容量は無停止で拡張できる

リージョンとアベイラビリティゾーンアベイラビリティゾーン (AZ) 1 つの AWS リージョン内でそれぞれ切り離され、冗長的な電力源、ネットワーク、そして接続機能を備えている 1
つ以上のデータセンターのことリージョン 1 つの地理的エリアにある、最低 3 つの、それぞれが隔離され物理的にも分離された AZ によって構成されているもの

1-(7) サーバレスアーキテクチャについてサーバレスとは・・・？ ×サーバがない〇サーバを意識しない

サーバを意識しないとは？出所 https://pages.awscloud.com/rs/112-TZM-766/images/20180425_AWS-BlackBelt_RDS.pdf

サーバーなどのシステムインフラの構築をコードを用いて行うこと 1-(8) IaC導入の勘所 IaC(Infrastructure as Code)とは？ Terraform Serverless CDK
CloudFormation

どんなメリットがある？ ▮ 再現性を保証できるだれがやっても、何度やっても同じ結果が得られる ▮ リポジトリ管理すると世代管理できるので、特定の時点に戻せるプログラムと同じリポジトリで管理することでさらにメリットが大きくなるマージをトリガーにして自動的にデプロイすることもできる ▮ 差分をレビューできる
影響範囲の特定が容易になる

デメリットは？ ▮ 学習コストが高い

1-(9) クラウドを活用したCI/CD環境の導入出所 https://pages.awscloud.com/rs/112-TZM-766/images/20201125_AWS_BlackBelt_AWS_CodeBuild.pdf

1-(10) クラウドを活用したリモート開発手法（VDI環境等の活用）の説明 https://aws.amazon.com/jp/cloud9/ https://aws.amazon.com/jp/workspaces/

どんなメリットがある？ ▮ 同一の環境を構築できる開発者ごとの異なる環境によって発生する不具合が生じにくい ▮ 手元の環境を汚さない試しに追加するライブラリもうまくいかない場合にはスナップショットで復元できる ▮ 情報が手元に残らない
情報資産が不用意にローカル端末に残ってしまうという問題を解消できる ▮ 利用期間に応じて準備できる一時的にプロジェクトにメンバーを増員する場合にも対応しやすい

2. クラウドサービスとシステム導入(1) AWSアカウントの開設・単独アカウントを作成する・AWS Organizationsで組織アカウントを作成するアカウントの開設方法単独のアカウントを作成する方法は、無料枠が利用できる一方、クレジットカード（もしくはデビットカード）が必要です
組織アカウントで作成する方法について代表１グループの方に実施いただきます

組織アカウントの作成方法参考）単独アカウントの作成方法の内容をもとに作成されたアカウントにログイン済みの前提で説明します ▮ AWSアカウントを取得ボタンを押下 AWS Organiztionsメニューより表示できます公式ドキュメント https://docs.aws.amazon.com/ja_jp/orga
nizations/latest/userguide/orgs_manage _accounts_create.html

▮ 任意のアカウント名、Eメールアドレスを入力し、「AWSアカウントを作成」

▮ AWSアカウントの作成が完了するまで待つ

▮ 「ロールの切り替え」を押下作成したアカウントを利用できるようにするためにロールの切り替えを行う

▮ アカウント、ロールを入力し、「ロールの切り替え」を押下アカウントならびにロールには、組織アカウント作成時に指定したものを入力します

▮ サービス一覧よりIAMを選択するサービスよりiamと入力すると表示されるサービス候補より選択する

▮ 「ユーザを追加」を押下 IAMダッシュボードよりユーザを選択し、追加画面へ遷移します

▮ ユーザ名を追加し、Administratorポリシーをアタッチするユーザ名はアカウント名と同じでも、別でも構いません実際の運用では厳密なポリシーを直接アタッチせず、グループ等にアタッチします

▮ 「ユーザの作成」を押下し、詳細ページに遷移ユーザが作成されていることを確認し、パスワードの設定手順に移行します

▮ 「コンソールアクセスを有効にする」を押下セキュリティ認証情報タブ遷移すると表示されます

▮ コンソールパスワードを設定し、「サインアウト」を押下ダウンロード可能なCSVはログイン時に利用します

▮ 発行したユーザでログインができること確認アクセスできたマネジメントコンソールのリージョンを確認し、東京リージョンに変更

参考）単独アカウントの作成方法利用サイト https://aws.amazon.com/jp/register- flow/ 本資料を活用して説明します！ステップ 5: AWS
サポートプランの選択では、「ベーシックサポート」を選択します。

▮ MFAの有効化 IAMユーザではないルートアカウントは必ず二要素認証を有効化しましょう

▮ 認証アプリケーションをダウンロードし、「MFAを追加」を押下認証アプリケーション以外にもハードウエアトークンを利用することができます

▮ MFAの有効化完了後

3. クラウドサービスとシステム導入(2) WordPressの構築利用サイト https://pages.awscloud.com/JAPAN- event-OE-Hands-on-for-Beginners- Scalable-2022-reg-event.html 本資料を活用して説明します！
https://bit.ly/handson20230809

ハンズオンを完走出来た人向け …Amazon EC2 Auto Scaling 基礎編利用サイト関連 https://zenn.dev/jawsug_kanazawa/books/auto-scaling-2021- confirmation
動画で見る https://www.youtube.com/watch?v=UpmijDMT71A 参考公式 https://pages.awscloud.com/JAPAN-event-OE-Hands-on-for- Beginners-Auto_Scaling-2022-reg-event.html

AWSとAzureでのサービス名称の違いを学ぶ利用サイト Microsoftドキュメント https://learn.microsoft.com/ja-jp/azure/architecture/aws- professional/services

4. クラウドサービスとシステム導入(3)Code3兄弟を利用したCI/CD環境の構築利用サイト https://pages.awscloud.com/JAPAN- event-OE-Hands-on-for-Beginners- cicd-2022-reg-event.html 本資料を活用して説明します！

ハンズオンを完走出来た人向け …Amazon Workspacesにご興味があれば、こちらのスライドを使って環境構築してみてください利用サイト https://www.slideshare.net/ MasatoKitahara/jawsugwork spaces-235342134

5. クラウドサービスとシステム導入(4) 質疑応答と環境削除削除するAWSアカウントに紐づいているメールアドレスで今後AWSアカウントを再作成できなくなります

参考）単独アカウントの削除方法削除するAWSアカウントに紐づいているメールアドレスで今後AWSアカウントを再作成できなくなります

クラウドを活用したシステム導入セミナー

クラウドを活用したシステム導入セミナー

More Decks by Yasuhiro Matsuda

Other Decks in Technology

Featured

Transcript