Upgrade to Pro — share decks privately, control downloads, hide ads and more …

個人開発・ベンチャー・エンプラと渡り歩いて
感心したAWS活用術の紹介

mayuki12
October 06, 2022
Technology
1
640

 個人開発・ベンチャー・エンプラと渡り歩いて
感心したAWS活用術の紹介

ベンチャー企業と大企業の双方で働きつつ、個人開発でもAWS利用をしてきて、良いと感じたAWS活用術の一例をまとめました。

mayuki12

October 06, 2022
Tweet

Other Decks in Technology

See All in Technology
Nix入門パラダイム編
asa1984
2
200
Amazon FSx for NetApp ONTAPを利用するにあたっての要件整理と設計のポイント
non97
1
160
ネット広告に未来はあるか?「3rd Party Cookie廃止とPrivacy Sandboxの効果検証の裏側」 / third-party-cookie-privacy
cyberagentdevelopers
PRO
1
130
Commitment vs Harrisonism - Keynote for Scrum Niseko 2024
miholovesq
6
1.1k
大規模データ基盤チームのオンプレTiDB運用への挑戦 / dpu-tidb
cyberagentdevelopers
PRO
1
110
事業者間調整の行間を読む 調整の具体事例
sugiim
0
1.4k
CyberAgent 生成AI Deep Dive with Amazon Web Services / genai-aws
cyberagentdevelopers
PRO
1
480
10分でわかるfreee エンジニア向け会社説明資料
freee
18
520k
物価高なラスベガスでの過ごし方
zakky
0
370
急成長中のWINTICKETにおける品質と開発スピードと向き合ったQA戦略と今後の展望 / winticket-autify
cyberagentdevelopers
PRO
1
160
生成AIとAWS CDKで実現! 自社ブログレビューの効率化
ymae
2
330
顧客が本当に必要だったもの - パフォーマンス改善編 / Make what is needed
soudai
24
6.7k

Featured

See All Featured
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
328
21k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
664
120k
The Power of CSS Pseudo Elements
geoffreycrofte
72
5.3k
Bash Introduction
62gerente
608
210k
Put a Button on it: Removing Barriers to Going Fast.
kastner
59
3.5k
Designing for Performance
lara
604
68k
The Cult of Friendly URLs
andyhume
78
6k
Music & Morning Musume
bryan
46
6.1k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5k
What's new in Ruby 2.0
geeforr
342
31k
Rebuilding a faster, lazier Slack
samanthasiow
79
8.6k
A Modern Web Designer's Workflow
chriscoyier
692
190k

Transcript

  1. 個人開発・ベンチャー・エンプラと渡り歩いて 感心したAWS活用術の紹介 KDDI株式会社 牧野 佑城雄

  2. 自己紹介 名前:牧野 佑城雄(まきの ゆきお) (@mayuki12) 経歴: メーカーの情報子会社 (約4年) Web系のベンチャー企業 (約4年)

    通信会社の情シス (約半年) 職務: オンプレ仮想化基盤の維持保守 → クラウドのインフラエンジニア クラウド環境上のWeb系システムのインフラ構築、運用を担当 苦手な言葉:現行踏襲 AWS利用歴 5年

  3. 今日話すこと  個人開発のAWS活用  Web系ベンチャー企業でのAWS活用  エンプラ企業でのAWS活用  まとめ

  4. 個人開発のAWS活用  iOSのネイティブアプリ作っていて、サービスサイトをWeb上に公開中  静的サイトジェネレータの Hugo を利用してサイト作成  動的コンテンツなし 

    コンセプトはサーバレス インフラ管理 したくない

  5. AWS AMPLIFY CONSOLE を利用  Amazon CloudFront と比較をすると必要な設定項目が少ない  特定の静的サイトジェネレータは個別のビルド設定もほぼ不要

     GitHub連携で CI/CD も簡単に実現  サイトに対してBASIC 認証やカスタムドメインの利用可能 デフォルトで利用可能な ツールが多々ある

  6. 個人開発でのAWS利用 出来る事が限られていても簡単に設定する事が可能で、 人による運用が不要な方が平和

  7.  サービス提供開始して約5年以上で継続的に利用者数も増加し、サービス提供時間24/365 のプロダクト  約8人ほどの開発チームで一日数回デプロイするような開発速度  AWS の一般的?なインフラ構成(今はコンテナ環境に移行済)  IaC(InfraStructure

    as Code) でインフラの管理 Public subnet ベンチャー期のクラウド利用 Amazon CloudFront VPC DB subnet Amazon Aurora Private subnet Availability Zone 1 Availability Zone 2 Auto Scaling group Elastic Load Balancing コンピュートの クラウド活用 Instances Instances AWS Cloud

  8. サーバの設定変更時の工夫  軽微な変更作業(設定ファイルの変更)は構成管理ツールの Chef でサーバ上の設定を直接変更  リスクのある作業はブルーグリーンデプロイで構成変更  AutoScalingGroup を複数作る事で実現

     IaC 活用により必要な時にサーバを新規構築  ロードバランサでカナリアリリース  影響を最小限に  切り戻しも簡単に出来る Public subnet VPC Private subnet AZ 1 AZ 2 Auto Scaling group (BLUE) ELB Instances Instances Chef 軽微変更 Auto Scaling group (GREEN) 90 10 AZ 1 Instances AZ 2 Instances リスクのある変更

  9. 検証用 subnet 継続的なサーバテスト  継続的なサーバ設定のテストを実施 1. インフラの設定が更新される(IaC のコード) 2. EC2を起動する

    (Vagrant 利用) 3. サーバ設定を実施する(Chef 利用) 4. 設定のテストをする(Serverspec 利用) 5. テスト用サーバを削除  不測の事態に早めに気づくことが出来る  パッケージが latest 指定で最新版になると落ちる  パッケージのダウンロードURLが落ちている  設定変更箇所以外のデグレに気付ける  それなりに維持工数はかかる… Public subnet VPC Private subnet AZ 1 AZ 2 Auto Scaling group (BLUE) ELB Instances Instances Instance テスト用 サーバ

  10. ベンチャー期のクラウド活用 rm –rf / サービスの成長に合わせてインフラ構成の改善が必要で、 継続的に変更作業をする事の恐怖感を減らす事が大事

  11. エンプラ期のクラウド利用  複数のシステム間連携がある事や、セキュリティ要件があるため数多のアクセス制御が必要  AWS のマネジメントサービス(AWS WAF や Amazon API

    Gateway)を活用 Public subnet Amazon CloudFront VPC DB subnet Amazon Aurora Private subnet Elastic Load Balancing AWS WAF Amazon EKS Amazon API Gateway AWS Cloud

  12. 管理画面へのアクセス  特定場所からのみ接続できる管理画面の制御のための AWS WAF 活用  IPホワイトリストの制限 Public subnet

    Amazon CloudFront Elastic Load Balancing AWS WAF Amazon API Gateway AWS Cloud VPC IP White List 管理画面

  13. 他システム向けのAPI 利用の制御  複数システムが連携しているため、APIのアクセス制御のために Amazon API Gateway で制御  リソースポリシーでの制限

     API Key の発行  スロットリング制限(流量制御) Public subnet Amazon CloudFront Elastic Load Balancing AWS WAF Amazon API Gateway AWS Cloud VPC API Key 流量制御 リソース ポリシー

  14. エンプラ期のクラウド活用 安定したサービスを提供するためにも 複雑な構成でもセキュアなインフラを構築する必要がある

  15. まとめ  個人レベルでの利用から、厳しいセキュリティ要件を満たすための AWS 利用など活用方法は幅広い  クラウドで動かすサービスの特性によって、求められるインフラ構成や扱い方も異なる  アーキテクチャに正解はないので、継続的に改善する心意気が大事

  16. 仲間募集  私の所属するチームでメンバ募集してます。一緒にクラウド活用を促進しませんか!  やりたいことが多々あるので仲間が欲しい…