Slide 1
Slide 1 text
初心者向け、怖くないAWS
(Amazon Web Services)
Slide 2
Slide 2 text
名前 : 村主 壮悟(むらぬし しょうご)
会社 : ABEJA, Inc. (前職 : cloudpack)
業務 : インフラエンジニア(専門 : AWS)
趣味 : アウトドア、スノーボード、AWS
最近覚えていること :
Deep Learning / BigData分析 /
IoT 関係のインフラ技術
自己紹介
2
Slide 3
Slide 3 text
• AWS(クラウド)の何がいいの?なんで使われているの?
• セキュリティってどうやって守るの?
• 従量課金だから請求が怖い
• (インフラ玄人向け) ぼくのかんがえたさいきょうのWordpress
今日は何しに来たの?
3
Slide 4
Slide 4 text
• AWSをバリバリ使ってる方
• AWSは知ってるけど、詳しくないよ
• AWSは聞いたことないよ
質問
4
Slide 5
Slide 5 text
1. AWSの何が良いのか、なぜ使われているのか
5
Slide 6
Slide 6 text
VPS / レンタルサーバ
• 簡単
• 安価
• 定額
• 運用不要っぽい
• セキュリティ・・?
1. AWSの何が良いのか、なぜ使われているのか
6
AWS
• 複雑?
• VPSより高い?
• 従量で青天井?
• 運用とかどうしたらいいか・・?
• セキュリティ難しそう・・?
Slide 7
Slide 7 text
• VPS / レンタルサーバとの違い
• スタートアップから大企業までのニーズを満たすだけのコンピュートリソース・サービスを持っている
• 端的に言えば、高可用性でスケーラビリティが高く、グローバルサービスでも作れる
• プログラマブルで、自動化など容易
• その分VPSと比べるとちょっと複雑で高価
• AWSの事例では、Dropbox / Slack / Airbnb / Uber / etc…
• AWSでは無いが、Mari○ RunやP○kem○n G○はクラウドサービスで構成されている
上のような内容が求められるならクラウドサービスが望ましく、逆にアクセス数が少なく安定している
ものはVPSでも良い。
ただ、AWSなら大規模なサイト・サービスも作れるのでキャリアアップにはすごく良い。
1. AWSの何が良いのか、なぜ使われているのか
7
Slide 8
Slide 8 text
1. AWSのサービス紹介 ~ これだけ抑えればOK ~
8
Slide 9
Slide 9 text
1. AWSのサービス紹介 ~ これだけ抑えればOK ~
9
Slide 10
Slide 10 text
1. AWSのサービス紹介 ~ これだけ抑えればOK ~
10
負荷分散装置 Webサーバ DBサーバ S3
Slide 11
Slide 11 text
1. AWSのサービス紹介
11
負荷分散装置
• サーバ間の負荷分散してくれる
• 問題があるサーバを切り離してくれる
• AZ(データセンタ郡)レベルで冗長化が
容易に可能になる
• AWS発行の無料SSL証明書も利用可能
• 2,000円/月くらい(円換算なので大体)
Slide 12
Slide 12 text
1. AWSのサービス紹介
12
Webサーバ
• なんでも出来るLinux/Winサー
バ
• Wordpressの場合はここに載
せる
• 600円/月〜(円換算なので大体)
• Max 128vCPU / 2TB Memory
Slide 13
Slide 13 text
1. AWSのサービス紹介
13
DBサーバ
• データベースのマネージド・サービ
ス
• バックアップとか冗長化とかDBAが
必要な作業がすごく簡単に
• AZ(データセンタ郡)レベルで冗長
化がボタンひとつで可能
• 1,200円/月〜(円換算なので大体)
Slide 14
Slide 14 text
1. AWSのサービス紹介
14
オブジェクトストレージ
• どんなデータでも入れられるファイルの置
き場所(ほぼ無限)
• 置いた容量だけ課金
• 静的コンテンツを提供する場(Webホス
ティング)として利用可能
• 自動で3AZ(データセンタ郡)にデータを
分散
• 3円/GB(円換算なので大体)
Slide 15
Slide 15 text
1. AWSのサービス紹介
15
VPS
• AWSが提供するVPS
• 500円〜(円換算なので大体)
• 一定のネットワーク転送料込み
• もちろんWordpressも数クリッ
クで利用可能
Slide 16
Slide 16 text
1. AWSの良いところ 〜サーバを簡単に増やせる〜
16
Slide 17
Slide 17 text
1. AWSの良いところ 〜サーバを簡単に増やせる〜
17
複製
Slide 18
Slide 18 text
1. AWSの良いところ 〜サーバを簡単に増やせる〜
18
複製
VerUP
テスト
Slide 19
Slide 19 text
1. AWSの良いところ 〜サーバを簡単に増やせる〜
19
複製
VerUP
テスト
Slide 20
Slide 20 text
1. AWSの良いところ 〜サーバを簡単に増やせる〜
20
複製
VerUP
テスト
Slide 21
Slide 21 text
1. AWSの良いところ 〜サーバを簡単に増やせる〜
21
複製
VerUP
テスト
Immutable Infrastructure
Slide 22
Slide 22 text
2. AWSでのセキュリティの守り方
22
Slide 23
Slide 23 text
2. AWSでもVPSでも同じ
1. Port制限(Security Group)
2. IPフィルタリング
3. ミドルウェアレベルの制限
4. セキュアコーディング
5. セキュリティソフトウェア
DeepSecurityなどのIDS/IPS
6. Wordpressのアップデート
Slide 24
Slide 24 text
2. AWSでもVPSでも同じ
1. 壁を作って入り口を設ける
2. 入れる人を制限する
3.4. 家に入った後に不正な所に
アクセスされないようにする
5. 監視員を雇う
6. 家に入った後に丸ごと乗っ取ら
れることも
Slide 25
Slide 25 text
2. Wordpressの脆弱性
Slide 26
Slide 26 text
http://blog.tokumaru.org/2017/02/wordpress-4.7.1-Privilege-Escalation.html
簡単なリクエストで改ざん出来る脆弱性も・・・
26
Slide 27
Slide 27 text
3. AWSのコストをコントロールする方法
Slide 28
Slide 28 text
• まずはAWSの料金表を見る。
• 8-9割はELB/EC2/RDSの利用料。この料金だけ抑えてたら誤差があっても1-2割程
度
• Billing機能を定期的にウォッチ、Billing Alertを低めに設定しておく閾値を超えたら
アラートを出す
• 必要に応じて立てたり消したり出来るので、月数百円で感覚を養うことも可能。
• なのでまず使ってみる。でコスト感覚を知る。アホみたいな使い方(高いインスタンス
とか)を使わなければクラウド死することはほぼ無い。逆に使わないと覚えられない。
3. AWSのコストをコントロールする方法
28
Slide 29
Slide 29 text
4. ぼくのかんがえたさいきょうのWordpress(玄人向け)
29
Slide 30
Slide 30 text
4. ぼくのかんがえたさいきょうのWordpress(玄人向け)
30
Slide 31
Slide 31 text
4. ぼくのかんがえたさいきょうのWordpress(玄人向け)
31
• 端的に言うとS3をマウントするやつ
• Wordpressを冗長化する時に問題になるのがファイ
ルストレージ。
これを使うことで共用ストレージが実現可能
• メモリ・ディスクキャッシュをフルに使うので、AWSの
EFSより高速
• s3fsのようなFUSEじゃないので安定してる
• 暗号化もバッチリ
• 大体$9/台
Slide 32
Slide 32 text
• AWSはスタートアップから大企業まで使われていて、今後のキャリアで
活きてくる
• セキュリティはVPSもAWSも同じ。ネットワークレベルでセキュリティを確
保しつつ、Wordpressのアップデートは必ずしましょう
• コスト感覚は使ってみて養おう
• ObjectiveFSはイイヨ!!
まとめ
32
Slide 33
Slide 33 text
以上
33