Upgrade to Pro — share decks privately, control downloads, hide ads and more …

初心者向け、怖くないAWS

shogomuranushi
June 24, 2017
1
2k

 初心者向け、怖くないAWS

shogomuranushi

June 24, 2017
Tweet

More Decks by shogomuranushi

See All by shogomuranushi
FPが教える iDeCo のすごさ
shogomuranushi
0
64
AWS Control Tower導入してハッピーになりました
shogomuranushi
0
100
EKS を使ってる人から見た App Runner
shogomuranushi
7
2.1k
Suggested Topicの質問に可能な限り答えてみた
shogomuranushi
0
970
顧客のアプリケーションコードが動くマルチテナント環境における課題とEKSにたどり着くまで
shogomuranushi
0
1.3k
ちょいテク100本ノック。できるまで帰しません 。今から使えるちょいテク集
shogomuranushi
1
1.9k
after of Infrastructure-as-Code-is-very-tired
shogomuranushi
16
3.2k
what is Cloud Run?
shogomuranushi
2
89
登壇資料_JAWS-UG_初心者支部_20190417.pdf
shogomuranushi
0
520

Featured

See All Featured
Ruby is Unlike a Banana
tanoku
93
9.6k
Unsuck your backbone
ammeep
660
56k
Keith and Marios Guide to Fast Websites
keithpitt
407
21k
4 Signs Your Business is Dying
shpigford
171
20k
Infographics Made Easy
chrislema
236
17k
Code Reviewing Like a Champion
maltzj
508
38k
Done Done
chrislema
178
15k
We Have a Design System, Now What?
morganepeng
37
6k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
31
8.9k
Practical Orchestrator
shlominoach
178
9k
A better future with KSS
kneath
230
16k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
239
19k

Transcript

  1. 初心者向け、怖くないAWS

    (Amazon Web Services)

    View Slide

  2. 名前 : 村主 壮悟(むらぬし しょうご)
    会社 : ABEJA, Inc. (前職 : cloudpack)
    業務 : インフラエンジニア(専門 : AWS)
    趣味 : アウトドア、スノーボード、AWS
    最近覚えていること : 

    Deep Learning / BigData分析 / 

    IoT 関係のインフラ技術
    自己紹介
    2

    View Slide

  3. • AWS(クラウド)の何がいいの?なんで使われているの?
    • セキュリティってどうやって守るの?
    • 従量課金だから請求が怖い
    • (インフラ玄人向け) ぼくのかんがえたさいきょうのWordpress
    今日は何しに来たの?
    3

    View Slide

  4. • AWSをバリバリ使ってる方
    • AWSは知ってるけど、詳しくないよ
    • AWSは聞いたことないよ
    質問
    4

    View Slide

  5. 1. AWSの何が良いのか、なぜ使われているのか
    5

    View Slide

  6. VPS / レンタルサーバ
    • 簡単
    • 安価
    • 定額
    • 運用不要っぽい
    • セキュリティ・・?
    1. AWSの何が良いのか、なぜ使われているのか
    6
    AWS
    • 複雑?
    • VPSより高い?
    • 従量で青天井?
    • 運用とかどうしたらいいか・・?
    • セキュリティ難しそう・・?

    View Slide

  7. • VPS / レンタルサーバとの違い
    • スタートアップから大企業までのニーズを満たすだけのコンピュートリソース・サービスを持っている
    • 端的に言えば、高可用性でスケーラビリティが高く、グローバルサービスでも作れる
    • プログラマブルで、自動化など容易
    • その分VPSと比べるとちょっと複雑で高価
    • AWSの事例では、Dropbox / Slack / Airbnb / Uber / etc…
    • AWSでは無いが、Mari○ RunやP○kem○n G○はクラウドサービスで構成されている
    上のような内容が求められるならクラウドサービスが望ましく、逆にアクセス数が少なく安定している
    ものはVPSでも良い。

    ただ、AWSなら大規模なサイト・サービスも作れるのでキャリアアップにはすごく良い。
    1. AWSの何が良いのか、なぜ使われているのか
    7

    View Slide

  8. 1. AWSのサービス紹介 ~ これだけ抑えればOK ~
    8

    View Slide

  9. 1. AWSのサービス紹介 ~ これだけ抑えればOK ~
    9

    View Slide

  10. 1. AWSのサービス紹介 ~ これだけ抑えればOK ~
    10
    負荷分散装置 Webサーバ DBサーバ S3

    View Slide

  11. 1. AWSのサービス紹介
    11
    負荷分散装置
    • サーバ間の負荷分散してくれる
    • 問題があるサーバを切り離してくれる
    • AZ(データセンタ郡)レベルで冗長化が
    容易に可能になる
    • AWS発行の無料SSL証明書も利用可能
    • 2,000円/月くらい(円換算なので大体)

    View Slide

  12. 1. AWSのサービス紹介
    12
    Webサーバ
    • なんでも出来るLinux/Winサー

    • Wordpressの場合はここに載
    せる
    • 600円/月〜(円換算なので大体)
    • Max 128vCPU / 2TB Memory

    View Slide

  13. 1. AWSのサービス紹介
    13
    DBサーバ
    • データベースのマネージド・サービ

    • バックアップとか冗長化とかDBAが
    必要な作業がすごく簡単に
    • AZ(データセンタ郡)レベルで冗長
    化がボタンひとつで可能
    • 1,200円/月〜(円換算なので大体)

    View Slide

  14. 1. AWSのサービス紹介
    14
    オブジェクトストレージ
    • どんなデータでも入れられるファイルの置
    き場所(ほぼ無限)
    • 置いた容量だけ課金
    • 静的コンテンツを提供する場(Webホス
    ティング)として利用可能
    • 自動で3AZ(データセンタ郡)にデータを
    分散
    • 3円/GB(円換算なので大体)

    View Slide

  15. 1. AWSのサービス紹介
    15
    VPS
    • AWSが提供するVPS
    • 500円〜(円換算なので大体)
    • 一定のネットワーク転送料込み
    • もちろんWordpressも数クリッ
    クで利用可能

    View Slide

  16. 1. AWSの良いところ 〜サーバを簡単に増やせる〜
    16

    View Slide

  17. 1. AWSの良いところ 〜サーバを簡単に増やせる〜
    17
    複製

    View Slide

  18. 1. AWSの良いところ 〜サーバを簡単に増やせる〜
    18
    複製
    VerUP
    テスト

    View Slide

  19. 1. AWSの良いところ 〜サーバを簡単に増やせる〜
    19
    複製
    VerUP
    テスト

    View Slide

  20. 1. AWSの良いところ 〜サーバを簡単に増やせる〜
    20
    複製
    VerUP
    テスト

    View Slide

  21. 1. AWSの良いところ 〜サーバを簡単に増やせる〜
    21
    複製
    VerUP
    テスト
    Immutable Infrastructure

    View Slide

  22. 2. AWSでのセキュリティの守り方
    22

    View Slide

  23. 2. AWSでもVPSでも同じ
    1. Port制限(Security Group)
    2. IPフィルタリング
    3. ミドルウェアレベルの制限
    4. セキュアコーディング
    5. セキュリティソフトウェア

     DeepSecurityなどのIDS/IPS
    6. Wordpressのアップデート

    View Slide

  24. 2. AWSでもVPSでも同じ
    1. 壁を作って入り口を設ける
    2. 入れる人を制限する
    3.4. 家に入った後に不正な所に
    アクセスされないようにする
    5. 監視員を雇う
    6. 家に入った後に丸ごと乗っ取ら
    れることも

    View Slide

  25. 2. Wordpressの脆弱性

    View Slide

  26. http://blog.tokumaru.org/2017/02/wordpress-4.7.1-Privilege-Escalation.html
    簡単なリクエストで改ざん出来る脆弱性も・・・
    26

    View Slide

  27. 3. AWSのコストをコントロールする方法

    View Slide

  28. • まずはAWSの料金表を見る。
    • 8-9割はELB/EC2/RDSの利用料。この料金だけ抑えてたら誤差があっても1-2割程

    • Billing機能を定期的にウォッチ、Billing Alertを低めに設定しておく閾値を超えたら
    アラートを出す
    • 必要に応じて立てたり消したり出来るので、月数百円で感覚を養うことも可能。
    • なのでまず使ってみる。でコスト感覚を知る。アホみたいな使い方(高いインスタンス
    とか)を使わなければクラウド死することはほぼ無い。逆に使わないと覚えられない。
    3. AWSのコストをコントロールする方法
    28

    View Slide

  29. 4. ぼくのかんがえたさいきょうのWordpress(玄人向け)
    29

    View Slide

  30. 4. ぼくのかんがえたさいきょうのWordpress(玄人向け)
    30

    View Slide

  31. 4. ぼくのかんがえたさいきょうのWordpress(玄人向け)
    31
    • 端的に言うとS3をマウントするやつ
    • Wordpressを冗長化する時に問題になるのがファイ
    ルストレージ。

    これを使うことで共用ストレージが実現可能
    • メモリ・ディスクキャッシュをフルに使うので、AWSの
    EFSより高速
    • s3fsのようなFUSEじゃないので安定してる
    • 暗号化もバッチリ
    • 大体$9/台

    View Slide

  32. • AWSはスタートアップから大企業まで使われていて、今後のキャリアで
    活きてくる
    • セキュリティはVPSもAWSも同じ。ネットワークレベルでセキュリティを確
    保しつつ、Wordpressのアップデートは必ずしましょう
    • コスト感覚は使ってみて養おう
    • ObjectiveFSはイイヨ!!
    まとめ
    32

    View Slide

  33. 以上
    33

    View Slide