Tweet
Tweet

Slide 1

Slide 1 text

クラウド活用セミナー クラウドを活用したシステム導入 2023年8月9、10日 松田 康宏

Slide 2

Slide 2 text

研修のスケジュール 1日目 クラウド技術 9:00 ・・・ 11:00 クラウドサービスとシステム導入(1) AWSアカウントの開設 11:00 ・・・ 12:00 クラウドサービスとシステム導入(2) WordPressの構築 13:00 ・・・ 16:00 <お昼休憩> 12:00 ・・・ 13:00

Slide 3

Slide 3 text

研修のスケジュール 2日目 クラウドサービスとシステム導入(3) Code3兄弟を利用したCI/CD環境の構築 9:00 ・・・ 12:00 クラウドサービスとシステム導入(4) 質疑応答と環境削除 13:00 ・・・ 16:00 <お昼休憩> 12:00 ・・・ 13:00

Slide 4

Slide 4 text

仕事 ▮ AWSを活用したインフラエンジニア 士業資格 ▮ 情報処理安全確保支援士 ファイナンシャル・プランニング技能士2級(AFP) 中小企業診断士 主な活動 ▮ JAWS-UG 金沢支部コアメンバー AWS Community Builder 中学校のPTA会長 座右の銘 ▮ 一塁ベースを持って二塁に盗塁する 松田 康宏 まつだ やすひろ

Slide 5

Slide 5 text

1. クラウド技術 目次 1-(1) オンプレミスとクラウドとの違い -(2) ユーザ企業がクラウド導入に躊躇する主な理由とその解決策 -(3) AWSの概要 -(4) クラウド技術の勉強方法 -(5) クラウドのセキュリティ対策 -(6) クラウドを活用した高可用性システムの実現方法 -(7) サーバレスアーキテクチャについて -(8) IaC導入の勘所 -(9) クラウドを活用したCI/CD環境の導入 -(10) クラウドを活用したリモート開発手法(VDI環境等の活用)の説明

Slide 6

Slide 6 text

1-(1) オンプレミスとクラウドとの違い クラウドサービスの導入で得られる 6つのメリット 利用サイト https://aws.amazon.com/jp/cloud/

Slide 7

Slide 7 text

1-(2) ユーザ企業がクラウド導入に躊躇する主な理由とその解決策 ▮ 日本のパブリッククラウドサービス市場規模(売上高)の推移及び予測 ▮ 企業におけるクラウドサービスの利用状況 出所)情報通信白書 令和5年度版 https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r 05/html/datashu.html

Slide 8

Slide 8 text

1-(2) ユーザ企業がクラウド導入に躊躇する主な理由とその解決策 ▮ クラウドに移行するとコストが高くなるのでは? ▮ セキュリティは大丈夫なのか? ▮ ベンダーロックインされてしまうのではないのか? ▮ サービス終了する可能性があるのでは?

Slide 9

Slide 9 text

1-(2) IoT Coreサービスの終了

Slide 10

Slide 10 text

1-(3) AWSの概要 出所 https://jawsdays2021.jaws-ug.jp/timetable/track-a-1000/ 出所 https://jawsdays2021.jaws-ug.jp/timetable/track-a-1000/

Slide 11

Slide 11 text

1-(3) AWSの概要 出所 https://jawsdays2021.jaws-ug.jp/timetable/track-a-1000/

Slide 12

Slide 12 text

1-(3) AWSの概要 出所 https://jawsdays2021.jaws-ug.jp/timetable/track-a-1000/

Slide 13

Slide 13 text

1-(3) AWSの概要 出所 https://jawsdays2021.jaws-ug.jp/timetable/track-a-1000/

Slide 14

Slide 14 text

1-(4) クラウド技術の勉強方法 出所 https://jawsdays2021.jaws-ug.jp/timetable/track-a-1000/

Slide 15

Slide 15 text

1-(4) クラウド技術の勉強方法 出所 https://jawsdays2021.jaws-ug.jp/timetable/track-a-1000/

Slide 16

Slide 16 text

1-(4) クラウド技術の勉強方法 出所 https://jawsdays2021.jaws-ug.jp/timetable/track-a-1000/

Slide 17

Slide 17 text

1-(4) クラウド技術の勉強方法 出所 https://jawsdays2021.jaws-ug.jp/timetable/track-a-1000/

Slide 18

Slide 18 text

1-(4) クラウド技術の勉強方法 出所 https://jawsdays2021.jaws-ug.jp/timetable/track-a-1000/

Slide 19

Slide 19 text

1-(4) クラウド技術の勉強方法 利用サイト https://aws.amazon.com/jp/events/aws- event-resource/archive/ Blackbelt について

Slide 20

Slide 20 text

JAWS-UG AWS (Amazon Web Services) が提供する クラウドコンピューティングを利用する人々のコミュニティ 利用サイト https://jaws-ug.jp/ 書籍での勉強は、 資格取得勉強 以外ではあまり お勧めしません!

Slide 21

Slide 21 text

1-(5) クラウドのセキュリティ対策 出所 https://aws.amazon.com/jp/compliance/data- center/data-centers/

Slide 22

Slide 22 text

1-(6) クラウドを活用した高可用性システムの実現方法 システムを障害(機器やパーツの故障・災害・アクシデン トなど)で停止させることなく稼働し続けること、または その指標のこと 可用性とは?

Slide 23

Slide 23 text

具体的には? 出所 https://www.ipa.go.jp/archive/files/000072715.pdf システムとして の冗長化を行 なって可用性を 上げるパターン と、サーバの パーツの冗長化 を行なって可用 性を上げるパ ターンの2つがあ る

Slide 24

Slide 24 text

一般的な高可用性システム ルータ スループットに応じて選択が必要 ロードバランサとかねるタイプもある ロードバランサ ネットワーク機器でも高価な部類に入る 振り分けるサーバや通信量が大きいと ハイスペックな機器に変更が必要 故障に備えてActive-Active構成にするこ とや、スタンバイ機を用意することもある Webサーバ 同じスペックのマシンを用意することが 重要 DBサーバ 負荷やデータ容量を 事前に見積した上で、 余裕を持ったスペック のサーバが必要

Slide 25

Slide 25 text

クラウドに置き換えた場合の高可用性 ALB(=ロードバランサ) 使った分だけの従量課金 自動的にスケールする 障害発生時には自動的に置 き換わるので、気にしない EC2(=サーバ) 同じ端末はコピーしてすぐに作 成できる CPUとメモリは、いつでも変更 できる(停止は必要) ディスク容量は無停止で拡張 できる RDS CPUとメモリは、い つでも変更できる (停止は必要) ディスク容量は無 停止で拡張できる

Slide 26

Slide 26 text

リージョンとアベイラビリティゾーン アベイラビリティゾーン (AZ) 1 つの AWS リージョン内でそれぞれ 切り離され、冗長的な電力源、ネット ワーク、そして接続機能を備えている 1 つ以上のデータセンターのこと リージョン 1 つの地理的エリアにある、最低 3 つの、それぞれが隔離され物理的に も分離された AZ によって構成されて いるもの

Slide 27

Slide 27 text

1-(7) サーバレスアーキテクチャについて サーバレスとは・・・? ×サーバがない 〇サーバを意識しない

Slide 28

Slide 28 text

サーバを意識しないとは? 出所 https://pages.awscloud.com/rs/112-TZM-766/images/20180425_AWS-BlackBelt_RDS.pdf

Slide 29

Slide 29 text

サーバーなどのシステムインフラの構築を コードを用いて行うこと 1-(8) IaC導入の勘所 IaC(Infrastructure as Code)とは? Terraform Serverless CDK CloudFormation

Slide 30

Slide 30 text

どんなメリットがある? ▮ 再現性を保証できる だれがやっても、何度やっても同じ結果が得られる ▮ リポジトリ管理すると世代管理できるので、特定の時点に戻せる プログラムと同じリポジトリで管理することでさらにメリットが大きくなる マージをトリガーにして自動的にデプロイすることもできる ▮ 差分をレビューできる 影響範囲の特定が容易になる

Slide 31

Slide 31 text

デメリットは? ▮ 学習コストが高い

Slide 32

Slide 32 text

1-(9) クラウドを活用したCI/CD環境の導入 出所 https://pages.awscloud.com/rs/112-TZM-766/images/20201125_AWS_BlackBelt_AWS_CodeBuild.pdf

Slide 33

Slide 33 text

1-(10) クラウドを活用したリモート開発手法(VDI環境等の活用)の説明 https://aws.amazon.com/jp/cloud9/ https://aws.amazon.com/jp/workspaces/

Slide 34

Slide 34 text

どんなメリットがある? ▮ 同一の環境を構築できる 開発者ごとの異なる環境によって発生する不具合が生じにくい ▮ 手元の環境を汚さない 試しに追加するライブラリもうまくいかない場合にはスナップショットで復元 できる ▮ 情報が手元に残らない 情報資産が不用意にローカル端末に残ってしまうという問題を解消できる ▮ 利用期間に応じて準備できる 一時的にプロジェクトにメンバーを増員する場合にも対応しやすい

Slide 35

Slide 35 text

2. クラウドサービスとシステム導入(1) AWSアカウントの開設 ・単独アカウントを作成する ・AWS Organizationsで組織アカウントを作成する アカウントの開設方法 単独のアカウントを作成する方法は、無料枠が利用で きる一方、クレジットカード(もしくはデビットカー ド)が必要です 組織アカウントで作成する方法について代表1グルー プの方に実施いただきます

Slide 36

Slide 36 text

組織アカウントの作成方法 参考)単独アカウントの作成方法 の内容をもとに作成されたアカウント にログイン済みの前提で説明します ▮ AWSアカウントを取得ボタンを押下 AWS Organiztionsメニューより表示できます 公式ドキュメント https://docs.aws.amazon.com/ja_jp/orga nizations/latest/userguide/orgs_manage _accounts_create.html

Slide 37

Slide 37 text

▮ 任意のアカウント名、Eメールアドレスを入力し、「AWSアカウントを作成」

Slide 38

Slide 38 text

▮ AWSアカウントの作成が完了するまで待つ

Slide 39

Slide 39 text

▮ 「ロールの切り替え」を押下 作成したアカウントを利用できるようにするためにロールの切り替えを行う

Slide 40

Slide 40 text

▮ 「ロールの切り替え」を押下 作成したアカウントを利用できるようにするためにロールの切り替えを行う

Slide 41

Slide 41 text

▮ アカウント、ロールを入力し、「ロールの切り替え」を押下 アカウントならびにロールには、組織アカウント作成時に指定したものを入力します

Slide 42

Slide 42 text

▮ サービス一覧よりIAMを選択する サービスよりiamと入力すると表示されるサービス候補より選択する

Slide 43

Slide 43 text

▮ 「ユーザを追加」を押下 IAMダッシュボードよりユーザを選択し、追加画面へ遷移します

Slide 44

Slide 44 text

▮ ユーザ名を追加し、Administratorポリシーをアタッチする ユーザ名はアカウント名と同じでも、別でも構いません 実際の運用では厳密なポリシーを直接アタッチせず、グループ等にアタッチします

Slide 45

Slide 45 text

▮ 「ユーザの作成」を押下し、詳細ページに遷移 ユーザが作成されていることを確認し、パスワードの設定手順に移行します

Slide 46

Slide 46 text

▮ 「コンソールアクセスを有効にする」を押下 セキュリティ認証情報タブ遷移すると表示されます

Slide 47

Slide 47 text

▮ コンソールパスワードを設定し、「サインアウト」を押下 ダウンロード可能なCSVはログイン時に利用します

Slide 48

Slide 48 text

▮ 発行したユーザでログインができること確認 アクセスできたマネジメントコンソールのリージョンを確認し、東京リージョンに変更

Slide 49

Slide 49 text

参考)単独アカウントの作成方法 利用サイト https://aws.amazon.com/jp/register- flow/ 本資料を 活用して 説明します! ステップ 5: AWS サポートプランの選択では、「ベーシックサポート」を選択します。

Slide 50

Slide 50 text

▮ MFAの有効化 IAMユーザではないルートアカウントは必ず二要素認証を有効化しましょう

Slide 51

Slide 51 text

▮ 認証アプリケーションをダウンロードし、「MFAを追加」を押下 認証アプリケーション以外にもハードウエアトークンを利用することができます

Slide 52

Slide 52 text

▮ MFAの有効化完了後

Slide 53

Slide 53 text

3. クラウドサービスとシステム導入(2) WordPressの構築 利用サイト https://pages.awscloud.com/JAPAN- event-OE-Hands-on-for-Beginners- Scalable-2022-reg-event.html 本資料を 活用して 説明します! https://bit.ly/handson20230809

Slide 54

Slide 54 text

ハンズオンを完走出来た人向け …Amazon EC2 Auto Scaling 基礎編 利用サイト 関連 https://zenn.dev/jawsug_kanazawa/books/auto-scaling-2021- confirmation 動画で見る https://www.youtube.com/watch?v=UpmijDMT71A 参考 公式 https://pages.awscloud.com/JAPAN-event-OE-Hands-on-for- Beginners-Auto_Scaling-2022-reg-event.html

Slide 55

Slide 55 text

AWSとAzureでのサービス名称の違いを学ぶ 利用サイト Microsoftド キュメント https://learn.microsoft.com/ja-jp/azure/architecture/aws- professional/services

Slide 56

Slide 56 text

4. クラウドサービスとシステム導入(3)Code3兄弟を利用したCI/CD環境の構築 利用サイト https://pages.awscloud.com/JAPAN- event-OE-Hands-on-for-Beginners- cicd-2022-reg-event.html 本資料を 活用して 説明します!

Slide 57

Slide 57 text

ハンズオンを完走出来た人向け …Amazon Workspacesにご興味があれば、 こちらのスライドを使って環境構築してみてください 利用サイト https://www.slideshare.net/ MasatoKitahara/jawsugwork spaces-235342134

Slide 58

Slide 58 text

5. クラウドサービスとシステム導入(4) 質疑応答と環境削除 削除するAWSアカウントに紐づいているメールアドレスで 今後AWSアカウントを再作成できなくなります

Slide 59

Slide 59 text

参考)単独アカウントの削除方法 削除するAWSアカウントに紐づいているメールアドレスで今後AWSアカウントを再作成できなくなります