$30 off During Our Annual Pro Sale. View Details »

初心者向け、怖くないAWS

shogomuranushi
June 24, 2017
1
2.2k

 初心者向け、怖くないAWS

shogomuranushi

June 24, 2017
Tweet

More Decks by shogomuranushi

See All by shogomuranushi
ノーコード x ChatBotで遊んでたら ReActを実装しそうだった話
shogomuranushi
0
980
ChatGPT関連情報の追い方、個人・業務での使い方、サービスへの組み込み方、 ABEJAでの取り組み4例、ここ2週間のトピックなど行けるところまで
shogomuranushi
5
1.7k
FPが教える iDeCo のすごさ
shogomuranushi
0
110
AWS Control Tower導入してハッピーになりました
shogomuranushi
0
150
EKS を使ってる人から見た App Runner
shogomuranushi
7
2.2k
Suggested Topicの質問に可能な限り答えてみた
shogomuranushi
0
1k
顧客のアプリケーションコードが動くマルチテナント環境における課題とEKSにたどり着くまで
shogomuranushi
0
1.4k
ちょいテク100本ノック。できるまで帰しません 。今から使えるちょいテク集
shogomuranushi
1
2.3k
after of Infrastructure-as-Code-is-very-tired
shogomuranushi
16
3.3k

Featured

See All Featured
Designing for humans not robots
tammielis
246
24k
Unsuck your backbone
ammeep
660
56k
KATA
mclloyd
13
11k
Teambox: Starting and Learning
jrom
125
8.2k
Faster Mobile Websites
deanohume
296
29k
The Cult of Friendly URLs
andyhume
71
5.4k
Art Directing for the Web. Five minutes with CSS Template Areas
malarkey
197
11k
Atom: Resistance is Futile
akmur
257
24k
Building Flexible Design Systems
yeseniaperezcruz
317
36k
Automating Front-end Workflow
addyosmani
1354
200k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
318
20k
How to name files
jennybc
59
87k

Transcript

  1. 初心者向け、怖くないAWS

    (Amazon Web Services)

    View Slide

  2. 名前 : 村主 壮悟(むらぬし しょうご)
    会社 : ABEJA, Inc. (前職 : cloudpack)
    業務 : インフラエンジニア(専門 : AWS)
    趣味 : アウトドア、スノーボード、AWS
    最近覚えていること : 

    Deep Learning / BigData分析 / 

    IoT 関係のインフラ技術
    自己紹介
    2

    View Slide

  3. • AWS(クラウド)の何がいいの?なんで使われているの?
    • セキュリティってどうやって守るの?
    • 従量課金だから請求が怖い
    • (インフラ玄人向け) ぼくのかんがえたさいきょうのWordpress
    今日は何しに来たの?
    3

    View Slide

  4. • AWSをバリバリ使ってる方
    • AWSは知ってるけど、詳しくないよ
    • AWSは聞いたことないよ
    質問
    4

    View Slide

  5. 1. AWSの何が良いのか、なぜ使われているのか
    5

    View Slide

  6. VPS / レンタルサーバ
    • 簡単
    • 安価
    • 定額
    • 運用不要っぽい
    • セキュリティ・・?
    1. AWSの何が良いのか、なぜ使われているのか
    6
    AWS
    • 複雑?
    • VPSより高い?
    • 従量で青天井?
    • 運用とかどうしたらいいか・・?
    • セキュリティ難しそう・・?

    View Slide

  7. • VPS / レンタルサーバとの違い
    • スタートアップから大企業までのニーズを満たすだけのコンピュートリソース・サービスを持っている
    • 端的に言えば、高可用性でスケーラビリティが高く、グローバルサービスでも作れる
    • プログラマブルで、自動化など容易
    • その分VPSと比べるとちょっと複雑で高価
    • AWSの事例では、Dropbox / Slack / Airbnb / Uber / etc…
    • AWSでは無いが、Mari○ RunやP○kem○n G○はクラウドサービスで構成されている
    上のような内容が求められるならクラウドサービスが望ましく、逆にアクセス数が少なく安定している
    ものはVPSでも良い。

    ただ、AWSなら大規模なサイト・サービスも作れるのでキャリアアップにはすごく良い。
    1. AWSの何が良いのか、なぜ使われているのか
    7

    View Slide

  8. 1. AWSのサービス紹介 ~ これだけ抑えればOK ~
    8

    View Slide

  9. 1. AWSのサービス紹介 ~ これだけ抑えればOK ~
    9

    View Slide

  10. 1. AWSのサービス紹介 ~ これだけ抑えればOK ~
    10
    負荷分散装置 Webサーバ DBサーバ S3

    View Slide

  11. 1. AWSのサービス紹介
    11
    負荷分散装置
    • サーバ間の負荷分散してくれる
    • 問題があるサーバを切り離してくれる
    • AZ(データセンタ郡)レベルで冗長化が
    容易に可能になる
    • AWS発行の無料SSL証明書も利用可能
    • 2,000円/月くらい(円換算なので大体)

    View Slide

  12. 1. AWSのサービス紹介
    12
    Webサーバ
    • なんでも出来るLinux/Winサー

    • Wordpressの場合はここに載
    せる
    • 600円/月〜(円換算なので大体)
    • Max 128vCPU / 2TB Memory

    View Slide

  13. 1. AWSのサービス紹介
    13
    DBサーバ
    • データベースのマネージド・サービ

    • バックアップとか冗長化とかDBAが
    必要な作業がすごく簡単に
    • AZ(データセンタ郡)レベルで冗長
    化がボタンひとつで可能
    • 1,200円/月〜(円換算なので大体)

    View Slide

  14. 1. AWSのサービス紹介
    14
    オブジェクトストレージ
    • どんなデータでも入れられるファイルの置
    き場所(ほぼ無限)
    • 置いた容量だけ課金
    • 静的コンテンツを提供する場(Webホス
    ティング)として利用可能
    • 自動で3AZ(データセンタ郡)にデータを
    分散
    • 3円/GB(円換算なので大体)

    View Slide

  15. 1. AWSのサービス紹介
    15
    VPS
    • AWSが提供するVPS
    • 500円〜(円換算なので大体)
    • 一定のネットワーク転送料込み
    • もちろんWordpressも数クリッ
    クで利用可能

    View Slide

  16. 1. AWSの良いところ 〜サーバを簡単に増やせる〜
    16

    View Slide

  17. 1. AWSの良いところ 〜サーバを簡単に増やせる〜
    17
    複製

    View Slide

  18. 1. AWSの良いところ 〜サーバを簡単に増やせる〜
    18
    複製
    VerUP
    テスト

    View Slide

  19. 1. AWSの良いところ 〜サーバを簡単に増やせる〜
    19
    複製
    VerUP
    テスト

    View Slide

  20. 1. AWSの良いところ 〜サーバを簡単に増やせる〜
    20
    複製
    VerUP
    テスト

    View Slide

  21. 1. AWSの良いところ 〜サーバを簡単に増やせる〜
    21
    複製
    VerUP
    テスト
    Immutable Infrastructure

    View Slide

  22. 2. AWSでのセキュリティの守り方
    22

    View Slide

  23. 2. AWSでもVPSでも同じ
    1. Port制限(Security Group)
    2. IPフィルタリング
    3. ミドルウェアレベルの制限
    4. セキュアコーディング
    5. セキュリティソフトウェア

     DeepSecurityなどのIDS/IPS
    6. Wordpressのアップデート

    View Slide

  24. 2. AWSでもVPSでも同じ
    1. 壁を作って入り口を設ける
    2. 入れる人を制限する
    3.4. 家に入った後に不正な所に
    アクセスされないようにする
    5. 監視員を雇う
    6. 家に入った後に丸ごと乗っ取ら
    れることも

    View Slide

  25. 2. Wordpressの脆弱性

    View Slide

  26. http://blog.tokumaru.org/2017/02/wordpress-4.7.1-Privilege-Escalation.html
    簡単なリクエストで改ざん出来る脆弱性も・・・
    26

    View Slide

  27. 3. AWSのコストをコントロールする方法

    View Slide

  28. • まずはAWSの料金表を見る。
    • 8-9割はELB/EC2/RDSの利用料。この料金だけ抑えてたら誤差があっても1-2割程

    • Billing機能を定期的にウォッチ、Billing Alertを低めに設定しておく閾値を超えたら
    アラートを出す
    • 必要に応じて立てたり消したり出来るので、月数百円で感覚を養うことも可能。
    • なのでまず使ってみる。でコスト感覚を知る。アホみたいな使い方(高いインスタンス
    とか)を使わなければクラウド死することはほぼ無い。逆に使わないと覚えられない。
    3. AWSのコストをコントロールする方法
    28

    View Slide

  29. 4. ぼくのかんがえたさいきょうのWordpress(玄人向け)
    29

    View Slide

  30. 4. ぼくのかんがえたさいきょうのWordpress(玄人向け)
    30

    View Slide

  31. 4. ぼくのかんがえたさいきょうのWordpress(玄人向け)
    31
    • 端的に言うとS3をマウントするやつ
    • Wordpressを冗長化する時に問題になるのがファイ
    ルストレージ。

    これを使うことで共用ストレージが実現可能
    • メモリ・ディスクキャッシュをフルに使うので、AWSの
    EFSより高速
    • s3fsのようなFUSEじゃないので安定してる
    • 暗号化もバッチリ
    • 大体$9/台

    View Slide

  32. • AWSはスタートアップから大企業まで使われていて、今後のキャリアで
    活きてくる
    • セキュリティはVPSもAWSも同じ。ネットワークレベルでセキュリティを確
    保しつつ、Wordpressのアップデートは必ずしましょう
    • コスト感覚は使ってみて養おう
    • ObjectiveFSはイイヨ!!
    まとめ
    32

    View Slide

  33. 以上
    33

    View Slide