初心者向け、怖くないAWS

Transcript

1. 初心者向け、怖くないAWS
 （Amazon Web Services）

2. 名前 ： 村主 壮悟（むらぬし しょうご） 会社 ： ABEJA, Inc. （前職

   ： cloudpack） 業務 ： インフラエンジニア（専門 ： AWS） 趣味 ： アウトドア、スノーボード、AWS 最近覚えていること ： 
 Deep Learning / BigData分析 / 
 IoT 関係のインフラ技術 自己紹介 2

3. • AWS（クラウド）の何がいいの？なんで使われているの？ • セキュリティってどうやって守るの？ • 従量課金だから請求が怖い • （インフラ玄人向け） ぼくのかんがえたさいきょうのWordpress 今日は何しに来たの？

   3

4. • AWSをバリバリ使ってる方 • AWSは知ってるけど、詳しくないよ • AWSは聞いたことないよ 質問 4

5. 1. AWSの何が良いのか、なぜ使われているのか 5

6. VPS / レンタルサーバ • 簡単 • 安価 • 定額 •

   運用不要っぽい • セキュリティ・・？ 1. AWSの何が良いのか、なぜ使われているのか 6 AWS • 複雑？ • VPSより高い？ • 従量で青天井？ • 運用とかどうしたらいいか・・？ • セキュリティ難しそう・・？

7. • VPS / レンタルサーバとの違い • スタートアップから大企業までのニーズを満たすだけのコンピュートリソース・サービスを持っている • 端的に言えば、高可用性でスケーラビリティが高く、グローバルサービスでも作れる • プログラマブルで、自動化など容易

   • その分VPSと比べるとちょっと複雑で高価 • AWSの事例では、Dropbox / Slack / Airbnb / Uber / etc… • AWSでは無いが、Mari◦ RunやP◦kem◦n G◦はクラウドサービスで構成されている 上のような内容が求められるならクラウドサービスが望ましく、逆にアクセス数が少なく安定している ものはVPSでも良い。
 ただ、AWSなら大規模なサイト・サービスも作れるのでキャリアアップにはすごく良い。 1. AWSの何が良いのか、なぜ使われているのか 7

8. 1. AWSのサービス紹介 ~ これだけ抑えればOK ~ 8

9. 1. AWSのサービス紹介 ~ これだけ抑えればOK ~ 9

10. 1. AWSのサービス紹介 ~ これだけ抑えればOK ~ 10 負荷分散装置 Webサーバ DBサーバ S3

11. 1. AWSのサービス紹介 11 負荷分散装置 • サーバ間の負荷分散してくれる • 問題があるサーバを切り離してくれる • AZ（データセンタ郡）レベルで冗長化が

    容易に可能になる • AWS発行の無料SSL証明書も利用可能 • 2,000円/月くらい（円換算なので大体）

12. 1. AWSのサービス紹介 12 Webサーバ • なんでも出来るLinux/Winサー バ • Wordpressの場合はここに載 せる

    • 600円/月〜（円換算なので大体） • Max 128vCPU / 2TB Memory

13. 1. AWSのサービス紹介 13 DBサーバ • データベースのマネージド・サービ ス • バックアップとか冗長化とかDBAが 必要な作業がすごく簡単に

    • AZ（データセンタ郡）レベルで冗長 化がボタンひとつで可能 • 1,200円/月〜（円換算なので大体）

14. 1. AWSのサービス紹介 14 オブジェクトストレージ • どんなデータでも入れられるファイルの置 き場所（ほぼ無限） • 置いた容量だけ課金 •

    静的コンテンツを提供する場（Webホス ティング）として利用可能 • 自動で3AZ（データセンタ郡）にデータを 分散 • 3円/GB（円換算なので大体）

15. 1. AWSのサービス紹介 15 VPS • AWSが提供するVPS • 500円〜（円換算なので大体） • 一定のネットワーク転送料込み

    • もちろんWordpressも数クリッ クで利用可能

16. 1. AWSの良いところ 〜サーバを簡単に増やせる〜 16

17. 1. AWSの良いところ 〜サーバを簡単に増やせる〜 17 複製

18. 1. AWSの良いところ 〜サーバを簡単に増やせる〜 18 複製 VerUP テスト

19. 1. AWSの良いところ 〜サーバを簡単に増やせる〜 19 複製 VerUP テスト

20. 1. AWSの良いところ 〜サーバを簡単に増やせる〜 20 複製 VerUP テスト

21. 1. AWSの良いところ 〜サーバを簡単に増やせる〜 21 複製 VerUP テスト Immutable Infrastructure

22. 2. AWSでのセキュリティの守り方 22

23. 2. AWSでもVPSでも同じ 1. Port制限（Security Group） 2. IPフィルタリング 3. ミドルウェアレベルの制限 4.

    セキュアコーディング 5. セキュリティソフトウェア
 　DeepSecurityなどのIDS/IPS 6. Wordpressのアップデート

24. 2. AWSでもVPSでも同じ 1. 壁を作って入り口を設ける 2. 入れる人を制限する 3.4. 家に入った後に不正な所に アクセスされないようにする 5.

    監視員を雇う 6. 家に入った後に丸ごと乗っ取ら れることも

25. 2. Wordpressの脆弱性

26. http://blog.tokumaru.org/2017/02/wordpress-4.7.1-Privilege-Escalation.html 簡単なリクエストで改ざん出来る脆弱性も・・・ 26

27. 3. AWSのコストをコントロールする方法

28. • まずはAWSの料金表を見る。 • 8-9割はELB/EC2/RDSの利用料。この料金だけ抑えてたら誤差があっても1-2割程 度 • Billing機能を定期的にウォッチ、Billing Alertを低めに設定しておく閾値を超えたら アラートを出す •

    必要に応じて立てたり消したり出来るので、月数百円で感覚を養うことも可能。 • なのでまず使ってみる。でコスト感覚を知る。アホみたいな使い方（高いインスタンス とか）を使わなければクラウド死することはほぼ無い。逆に使わないと覚えられない。 3. AWSのコストをコントロールする方法 28

29. 4. ぼくのかんがえたさいきょうのWordpress（玄人向け） 29

30. 4. ぼくのかんがえたさいきょうのWordpress（玄人向け） 30

31. 4. ぼくのかんがえたさいきょうのWordpress（玄人向け） 31 • 端的に言うとS3をマウントするやつ • Wordpressを冗長化する時に問題になるのがファイ ルストレージ。
 これを使うことで共用ストレージが実現可能 •

    メモリ・ディスクキャッシュをフルに使うので、AWSの EFSより高速 • s3fsのようなFUSEじゃないので安定してる • 暗号化もバッチリ • 大体$9/台

32. • AWSはスタートアップから大企業まで使われていて、今後のキャリアで 活きてくる • セキュリティはVPSもAWSも同じ。ネットワークレベルでセキュリティを確 保しつつ、Wordpressのアップデートは必ずしましょう • コスト感覚は使ってみて養おう • ObjectiveFSはイイヨ！！

    まとめ 32

33. 以上 33