© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. シードスタートアップに 知っておいてほしいこと Kazuki Matsuda @mats16k Startup Solutions Architect Amazon Web Services Japan K.K.

松⽥ 和樹（まつだ かずき） スタートアップ ソリューションアーキテクト アマゾン ウェブ サービス ジャパン株式会社 創業期のスタートアップに２⼈⽬のエンジニア として⼊社し、幅広い業務（ SRE、データエンジニア、 アプリ開発、情シス、採⽤）に従事。 現在は、スタートアップのお客様の⽀援をしながら 次のキャリアを模索中。 好きなサービスは AWS Amplify と AWS Fargate

• AWS Well-Architected Framework • AWS Amplify で MVP 開発 • AWS の技術⽀援 アジェンダ

AWS Well-Architected Framework

© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark クラウド利⽤への課題と不安 クラウドに知⾒のあるメンバーが いないが、最適化が出来るだろうか？ アプリケーション開発は得意だが、 設計・運⽤のノウハウが無い…

© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark クラウド利⽤への課題と不安 クラウドに知⾒のあるメンバーが いないが、最適化が出来るだろうか？ アプリケーション開発は得意だが、 設計・運⽤のノウハウが無い… ”AWS Well-Architected Framework” が解決します

© 2020, Amazon Web Services, Inc. or its Affiliates. AWS Well-Architected Framework

© 2020, Amazon Web Services, Inc. or its Affiliates. AWS Well-Architected Framework とは? 2015年 AWS re:Invent にて発表 毎年アップデート

© 2020, Amazon Web Services, Inc. or its Affiliates. AWS Well-Architected Framework とは? ・AWS のソリューションアーキテクト (SA) 、 パートナー様とお客様の10年以上にわたる 経験から作り上げたもの ・AWS とお客様と共に、 W-A も常に進化し続ける システム設計・運⽤の”⼤局的な”考え⽅と ベストプラクティス集 Your team TECHNICAL & BUSINESS LEADS Solutions Architect Well-Architected started 2012 Questions across four pillars 2014 Operational excellence 2016 Self-service, imp. plans 2018 AWS SA reviews 2013 Published framework 2015 APN partners, lens 2017 2019 2020 APN Partner

© 2020, Amazon Web Services, Inc. or its Affiliates. 10年以上の経験から、 数多くのお客様と AWS の SA が得た ベストプラクティスがすぐに⼊⼿出来る AWS を活⽤する時に・・・

© 2020, Amazon Web Services, Inc. or its Affiliates. AWS Well-Architected Framework の構成要素 ① ベストプラクティスが記載された Well-Architected ホワイトペーパー ② 設計・構築・運⽤を⽀援する AWS の SA or APN Partner ③「ベストプラクティスに則っているか」 をセルフチェック出来る AWS Well-Architected Tool コストの 最適化 セキュリティ 信頼性 パフォーマンス 効率 運⽤の 優秀性 ① AWS Well-Architected Framework ホワイトペーパー ② Reviwer ③ W-A Tool Solutions Architect APN Partner

© 2020, Amazon Web Services, Inc. or its Affiliates. AWS Well-Architected Framework ホワイトペーパー 設計原則と (質問と回答形式) のベストプラクティス集 あくまでも設計”原則“なので、実装の詳細や アーキテクチャパターンは扱っていない コストの 最適化 セキュリティ 信頼性 パフォーマンス 効率 運⽤の 優秀性

© 2020, Amazon Web Services, Inc. or its Affiliates. AWS Well-Architected Framework ホワイトペーパー 設計原則と (質問と回答形式) のベストプラクティス集 実際の開発者だけでなく、プロダクトマネージャーや ユーザ企業もおさえておきたい内容 コストの 最適化 セキュリティ 信頼性 パフォーマンス 効率 運⽤の 優秀性

© 2020, Amazon Web Services, Inc. or its Affiliates.

© 2020, Amazon Web Services, Inc. or its Affiliates. アマゾン ウェブ サービス セキュリティの柱 2 セキュリティ セキュリティの では、クラウドテクノロジーを活用して、データ、システム、資産の保護と セキュリティ体制の向上をはかる方法を説明します。このホワイトペーパーでは、AWS で安全 なワークロードを設計するための なベストプラクティスガイダンスを提供します。 設計の原則 クラウドには、次のようなワークロードのセキュリティ強化に役立つ原 があります。 x 強力なアイデンティティ基盤を実装する: 最小権限の原 の 用と、職務分 の に よって、 切な認証を用いた各 AWS リソースとの通信を実現します。ID 管理を一元化 し、長期間にわたって一つの認証情報を使用し続けないようにします。 x トレーサビリティを実現する: 環境に対するアクションおよび変 をリアルタイムでモ ニタリング、警告、監査します。ログとメトリクスの収集をシステムに統合して、自動 的に調査しアクションを実行します。 x すべてのレイヤーでセキュリティを適用する: 数のセキュリティコントロールを使用 して深 防 アプローチを 用します。ネットワークのエッジ、VPC、ロードバランシ ング、すべてのインスタンスとコンピューティングサービス、オペレーティングシステ ム、アプリケーション、コードなど、すべてのレイヤーに 用します。 x セキュリティのベストプラクティスを自動化する: ソフトウェアベースのセキュリティ メカニズムの自動化によって、より 速かつコスト効率の良い方法で、安全にスケール できるようになります。バージョン管理されているテンプレートにおいてコードとして 定義および管理されるコントロールを実 するなど、セキュアなアーキテクチャを作成 します。 x 転送中および保管中のデータを保護する: 機 度レベルでデータを分類し、必要に応じ て 化、トークン分割、アクセスコントロールなどのメカニズムを使用します。 アマゾン ウェブ サービス セキュリティの柱 8 アイデンティティ管理とアクセス管理 AWS のサービスを使用するには、ユーザーとアプリケーションに AWS アカウントのリソー スへのアクセス権限を与える必要があります。AWS で実行するワークロードの増加に い、 切なユーザーが 切な条件で 切なリソースにアクセスできるようにするためには、強 な ID 管理とアクセス 可が必要です。AWS は、幅広い機能の選 を提供することによって、ユー ザーとマシンの ID および権限の管理を支援しています。これらの機能のベストプラクティ スは、次の 2 つの領域に大きく分類されます。 x ID 管理 x 権限管理 ID 管理 AWS ワークロードを安全に運用するには、2 種類の ID を管理する必要があります。 ユーザー ID: 管理者、開発者、オペレーター、アプリケーションのエンドユーザーは、AWS 環 境とアプリケーションにアクセスできる ID が必要です。これらのユーザーは、あなたの組織の メンバー、または共同作業を行う外部ユーザーで、ウェブブラウザ、クライアントアプリケー ション、モバイルアプリ、インタラクティブなコマンドラインツールを介して AWS リソー スを 作します。 マシン ID: ワークロードアプリケーション、運用ツール、コンポーネントには、データ み取 りなどのため、AWS のサービスにリクエストを送信できる ID が必要です。このような ID には、Amazon EC2 インスタンスや AWS Lambda 関数など、AWS 環境で実行されているマ シンが含まれます。また、アクセスを必要とする外部関係者のマシン ID を管理することもでき ます。さらに、AWS 環境にアクセスする必要があるマシンが AWS 外にある場合もあります。

© 2020, Amazon Web Services, Inc. or its Affiliates. 質問と回答形式でのベストプラクティス(例) 例：セキュリティの質問(抜粋) [SEC2] ユーザー ID とマシン ID はどのように管理したらよ いでしょうか? □ 強⼒なサインインメカニズムを使⽤する □ ⼀時的な認証情報を使⽤する □ シークレットを安全に保存して使⽤する □ ⼀元化された ID プロバイダーを利⽤する □ 定期的に認証情報を監査およびローテーションする □ ユーザーグループと属性を活⽤する

© 2020, Amazon Web Services, Inc. or its Affiliates. 質問と回答形式でのベストプラクティス(例) 例：セキュリティの質問(抜粋) [SEC2] ユーザー ID とマシン ID はどのように管理したらよ いでしょうか? ■ 強⼒なサインインメカニズムを使⽤する ■ ⼀時的な認証情報を使⽤する ■ シークレットを安全に保存して使⽤する ■ ⼀元化された ID プロバイダーを利⽤する ■ 定期的に認証情報を監査およびローテーションする ■ ユーザーグループと属性を活⽤する

© 2020, Amazon Web Services, Inc. or its Affiliates. 質問と回答形式でのベストプラクティス(例) 例：セキュリティの質問(抜粋) [SEC2] AWSサービスへの⼈為的なアクセスを どのように制御していますか？ ■⼈為的なアクセス要件を適切に定義している(不要な特権アクセスのリスクを軽減) ■最⼩限の権限を付与している ■各個⼈に固有の認証情報を割り当てている ■ユーザーのライフサイクルに基づいて認証情報を管理している(退職者の情報削除など) ■認証情報管理を⾃動化している ■ロールまたはフェデレーションを介してアクセスしている 全項⽬ベストプラクティスに 則っていないとダメなのか？

© 2020, Amazon Web Services, Inc. or its Affiliates. 質問と回答形式でのベストプラクティス(例) 例：セキュリティの質問(抜粋) [SEC2] AWSサービスへの⼈為的なアクセスを どのように制御していますか？ ■⼈為的なアクセス要件を適切に定義している(不要な特権アクセスのリスクを軽減) ■最⼩限の権限を付与している ■各個⼈に固有の認証情報を割り当てている ■ユーザーのライフサイクルに基づいて認証情報を管理している(退職者の情報削除など) ■認証情報管理を⾃動化している ■ロールまたはフェデレーションを介してアクセスしている 全項⽬ベストプラクティスに 則っていないとダメなのか？ ベストプラクティスを知ったで、 皆様が「(ビジネス的な)判断をする」ための⼿法 →リスクや改善点の”顕在化” 本番環境で何かしらのトラブルが発⽣したときに、お客様が「それ先に聞いておいたら良かったのに…」となることは避けたい

• 数多くのお客様と AWS の SA が得た ベストプラクティスがすぐに⼊⼿出来る • 全て則っている必要はない ベストプラクティスを知った上で 状況に応じて判断することが重要 1. AWS Well-Architected Framework

AWS Amplify

© 2020, Amazon Web Services, Inc. or its Affiliates. 爆速で MVP を⽴ち上げる • スタートアップにとってスピードは超重要 • サービスの⽴ち上げ • 機能改修のスピード • でも、スケーラビリティや運⽤性、拡張性も重要（他にもあるけど） • Undifferentiated heavy lifting • Two-Way Door と One-Way Door それ、 AWS Amplify で両⽴できますよ！

© 2021, Amazon Web Services, Inc. or its Affiliates. AWS Amplify Amplify ライブラリ Web・モバイルアプリとAWSを統合するためのOSSライブラリ Amplify CLI Web・モバイルアプリのバックエンドをインタラクティブに 作成・管理するためのOSSツールチェーン Amplify Console フルスタックサーバーレスWebアプリをビルド、テスト、 デプロイ、ホスティングするためのAWSサービス Amplify Admin UI Web・モバイルアプリのバックエンドとコンテンツを管理するための GUIツール AWSを⽤いたWeb/モバイルアプリを爆速でリリースするための開発プラットフォーム New!

© 2021, Amazon Web Services, Inc. or its Affiliates. AWS Amplify は、 スタートアップからエンタープライズまで ⼩さくはじめて⼤きく育てる ビジネスを展開するお客様に最適です︕ 爆速 でアプリを開発 できます 簡単 にアプリを開発 できます スケール するアプリを 開発できます

© 2021, Amazon Web Services, Inc. or its Affiliates. AWS Amplify Amplify ライブラリ Web・モバイルアプリとAWSを統合するためのOSSライブラリ Amplify CLI Web・モバイルアプリのバックエンドをインタラクティブに 作成・管理するためのOSSツールチェーン Amplify Console フルスタックサーバーレスWebアプリをビルド、テスト、 デプロイ、ホスティングするためのAWSサービス Amplify Admin UI Web・モバイルアプリのバックエンドとコンテンツを管理するための GUIツール AWSを⽤いたWeb/モバイルアプリを爆速でリリースするための開発プラットフォーム New!

© 2021, Amazon Web Services, Inc. or its Affiliates. AWS Amplify Amplify ライブラリ Web・モバイルアプリとAWSを統合するためのOSSライブラリ Amplify CLI Web・モバイルアプリのバックエンドをインタラクティブに 作成・管理するためのOSSツールチェーン Amplify Console フルスタックサーバーレスWebアプリをビルド、テスト、 デプロイ、ホスティングするためのAWSサービス Amplify Admin UI Web・モバイルアプリのバックエンドとコンテンツを管理するための GUIツール AWSを⽤いたWeb/モバイルアプリを爆速でリリースするための開発プラットフォーム New!

© 2021, Amazon Web Services, Inc. or its Affiliates. Amplify ライブラリ l AWS バックエンドと簡単に統合できるクライアントライブラリ l React / Vue / Angular や iOS / Android / Flutter に対応 l ユースケースベースで直感的な実装ができるインターフェース Amplify for JavaScript / iOS / Android / Flutter

© 2021, Amazon Web Services, Inc. or its Affiliates. Amplify ライブラリがないとき 😩 AWS Mobile SDKを利⽤して実装 AWSの個別のサービスを意識したAPIを⽤いて、例外処理なども考慮しながら実装

© 2021, Amazon Web Services, Inc. or its Affiliates. Amplify ライブラリがあるとき 😆 直感的なインターフェースを⽤いてサクッと実装 「StorageにデータをPutしたい」 「ファイル名、アップロードするデータ、オプションを指定」

© 2021, Amazon Web Services, Inc. or its Affiliates. Amplify ライブラリで実装できるカテゴリ これら多くのカテゴリから「やりたいこと」を選んで宣⾔的に実装ができる︕ Storage Authentication GraphQL API DataStore REST API Analytics Push Notification XR PubSub Interactions AI / ML Predictions

© 2021, Amazon Web Services, Inc. or its Affiliates. AWS Amplify Amplify ライブラリ Web・モバイルアプリとAWSを統合するためのOSSライブラリ Amplify CLI Web・モバイルアプリのバックエンドをインタラクティブに 作成・管理するためのOSSツールチェーン Amplify Console フルスタックサーバーレスWebアプリをビルド、テスト、 デプロイ、ホスティングするためのAWSサービス Amplify Admin UI Web・モバイルアプリのバックエンドとコンテンツを管理するための GUIツール AWSを⽤いたWeb/モバイルアプリを爆速でリリースするための開発プラットフォーム New!

© 2021, Amazon Web Services, Inc. or its Affiliates. Amplify CLI l AWSに詳しくなくても「やりたいこと」 からビルディングブロック構築を⽀援 l コマンドを実⾏し、対話的に質問に答え ていくだけで、サーバーレスなバックエ ンドを構築 l バックエンドとの接続に必要な設定ファ イルやソースコードの⼀部を⾃動で⽣成 AWSでサーバーレスなバックエンドを構築・管理するためのCLIツールチェーン

© 2021, Amazon Web Services, Inc. or its Affiliates. Amplify CLIがないとき 😩 バックエンドをどうやって実装する︖ AWS CloudFormationで 記述して実装︖ マネジメントコンソールから クリックで実装︖

© 2021, Amazon Web Services, Inc. or its Affiliates. Amplify CLIがあるとき 😆 「APIを追加したい」とコマンドを実⾏し、 対話的に質問に答えるだけでAPIのためのバックエンドが追加できる︕ 素早くバックエンドを構築することで、開発速度を向上︕ 「やりたいこと」から宣⾔的にバックエンドを実装︕ AWS Account AWS AppSync Amazon DynamoDB AWS Amplify

• AWS Amplify は爆速で Web / モバイルアプリを 開発するためのプラットフォーム • やりたいこと（スタートアップのビジネス）に集中する • ⾃然と Well-Architected な構成になる点も Good 2. AWS Amplify

AWS の技術⽀援

AWS サポート © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark AWSサポートの活用 最適なサポートプランを選択できる

AWS エンジニア（SA）によるテクニカルメンタリング 1. 技術的な課題解決 2. アーキテクチャ設計へのアドバイス 3. 構成レビュー（現構成・障害対策・セキュリティ） 4. ベストプラクティス（他社事例を参考に効率化） 5. コスト最適化提案 6. 新規機能、新サービス紹介・解説

オンラインで AWS の技術者に 相談することが可能！ 予約は Loft App (Web アプリ) から⾏うことが出来、 18時以降に翌⽇の予約が可能 Online Ask an Expert Loft App → https://awsloft.tokyo

• AWS サポート • SA によるテクニカルメンタリング • Online Ask an Expert 3. AWS の技術⽀援

まとめ

• AWS Well-Architected Framework • AWS Amplify で MVP 開発 • AWS の技術⽀援 まとめ

Q&A

Thank you © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.

AWS Startup Community

AWS Startup Community ■Discord サーバーへの参加 リンクより参加可能です http://bit.ly/aws-startup-discord ■Meetup への参加 Connpass にてイベントページを公開 https://aws-startup-community.connpass.com/ ■Meetup への登壇（スピーカー） フォームにて通年で公募しています！ http://bit.ly/aws-startup-community-speaker