The practical way to use AWS

Transcript

1. 実務で役⽴つ AWS 活⽤⽅法 - JAWS-UG 岡⼭ 第7回勉強会 - アマゾン ウェブ

   サービス ジャパン 株式会社 ソリューション アーキテクト 藤原 吉規 2017.07.01

2. ⾃⼰紹介 • 藤原 吉規（ふじわら よしのり） ⻄⽇本担当 ソリューション アーキテクト – AWS

   ⼤阪オフィスにいます – 関⻄のスタートアップ企業で 6 年間 AWS を活⽤ – JAWS-UG 岡⼭は第1回から参加してます！ – AWS サムライ 2013 – 好きな AWS サービス: AWS サポート

3. 2017 年 6 ⽉のアップデート

4. None

5. Amazon RDS Supports Stopping and Starting of Database Instances •

   Amazon RDS for MySQL、MariaDB、PostgreSQL、Oracle、および SQL Server で、データベースインスタンスを簡単に停⽌し、開始できるようになりま した – 常時データベースを実⾏する必要がない状況で、データベースを開発およびテスト⽬的に簡単かつ低コスト で使⽤に • データベースインスタンスの停⽌中に、ストレージ、⼿動のスナップショット、 および⾃動化されたバックアップストレージに対しては課⾦されるが、データ ベースインスタンス時間に対しては課⾦されない • 最⼤7⽇まで停⽌可能、7 ⽇後に⾃動的に開始される • リードレプリカなし、Single AZなインスタンスのみ対応

6. Amazon Aurora Database cloning • ストレージコストを増やすことなく データベースのコピーを作成 • データをコピーするわけではないため、 クローンの作成はほぼ即座に完了

   • データのコピーはオリジナルボリュームと コピー先のボリュームのデータが異なる 場合の書き込み時のみ発⽣ ユースケース • プロダクションデータを使⽤したテスト • データベースの再構成 • プロダクションシステムに影響を及ばさずに 分析⽬的で特定の時点での スナップショットを保存 Production database Clone Clone Clone Dev/test applications Benchmarks Production applications Production applications

7. Amazon Aurora Can Export Data into Amazon S3 • S3バケットにデータを直接export可能

   – 1.13以降 • S3へexportすることで、Amazon Redshiftなどと連携が容易に – S3からのimportも対応しているためS3をハブとしたデータ連携が⾏いやすくなった SELECT * FROM employees INTO OUTFILE S3 's3://aurora-select-into-s3- pdx/sample_employee_dataʼ FIELDS TERMINATED BY ',ʼ LINES TERMINATED BY '\nʼ MANIFEST ON OVERWRITE ON;

8. Amazon Athena が Asia Pacific (Tokyo) リージョンで利⽤可能に • 利⽤可能リージョン –

   US East (Northern Virginia) – US East (Ohio) – US West (Oregon) – Europe (Ireland) – Asia Pacific (Singapore) – Asia Pacific (Tokyo) https://aws.amazon.com/about-aws/whats-new/2017/06/amazon-athena-is-now-available-in- asia-pacific-singapore-and-asia-pacific-tokyo/

9. AWS Mobile Hub に JavaScript Hosting and Streaming 機能を追加 •

   Amazon S3 と Amazon CloudFront を使⽤するモバイル Web サイトやハイブリットアプリの テスト及びプロダクション環境への デプロイを⾃動化 • ⾃動⽣成される JavaScript 設定ファ イルは、ECMAScript2015 export/import をサポート • Babel と NodeJS を組み合わせて、 AWS JavaScript SDK を使⽤した AWS リソースへのアクセスが容易に 実装可能 https://aws.amazon.com/jp/blogs/news/enhanced-javascript-development-with-aws-mobile-hub/

10. AWS Batch 特徴 (https://aws.amazon.com/jp/batch/) • 多量のバッチジョブ実⾏をクラスタの管理を⾏う事な しに容易に実現できる • ジョブとして登録したアプリケーションやコンテナイ メージをスケジューラが実⾏

    • 利⽤するインスタンスタイプや数、スポット利⽤有無 などCompute Environmentとして任意に指定可能 • 2017年6⽉に東京リージョンで利⽤可能に 価格体系 (https://aws.amazon.com/jp/batch/pricing/) • AWS Batch⾃体の利⽤料⾦は無料 • EC2インスタンスやストレージなど使⽤したリソースに 対して課⾦される フルマネージド型のバッチ処理実⾏サービス AWS Batchで管理 処理を 依頼 スケジュール 実⾏ バージニア、オレゴン、アイルランド、東京、シドニー、ロンドン、フランクフルト、オハイオで利用可能(2017年7月1日時点)

11. AWS Summit Tokyo 2017 開催レポート 資料・動画⼀覧 https://aws.amazon.com/jp/summit2017-report/

12. AWS ElasticBeanstalk

13. AWS ElasticBeanstalk • 特徴 (http://aws.amazon.com/jp/elasticbeanstalk/) – 速く簡単にアプリケーションをデプロイ可能 – インフラストラクチャの準備＆運営からアプリ ケーションスタックの管理まで⾃動化

    – Auto Scaling によりコストを抑えながらスケー ラビリティを確保 – Java, PHP, Ruby, Python, Node.js, .NET, Docker などに対応 • 価格体系 (http://aws.amazon.com/jp/elasticbeanstalk/pricing/) – 追加料⾦なし – アプリケーションの保存、実⾏に必要なAWSリ ソース (EC2, S3, RDS, DynamoDB など) に対 してのみ課⾦ インフラ構成の構築・アプリデプロイの⾃動化サービス

14. Amazon EC2 Systems Manager

15. Amazon EC2 Systems Managerとは Amazon EC2、またはオンプレミスで実⾏される Windows、Linuxに対してシステムの⾃動構成と 継続的な管理を可能にする⼀連の機能 Amazon EC2

    Amazon EC2 Systems Manager

16. Parameter Store § ログイン、DB接続情報などを⼀元管理 § Run Commnad、State Manager、Automation 等から参照可能 §

    Management Consoleからも参照、更新が可能 § AWS CLI、各種SDKからも参照、更新が可能 § 細かい権限管理で必要な⼈に必要な情報を提供 § Parameter Storeに格納した情報はKMSで暗号化 § 企業の機密情報の分散管理、メンテナンスを簡素化 IT資産の集中管理

17. SSM Agent § インストールタイプのエージェント § AWSの各種サービスAPIと通信が発⽣ § AWSから提供している以下のAMIにはインストール済み § 2016年11⽉以降に提供しているWindows

    AMI(2003-2012R2、2016) § Amazon Linuxは別途インストールが必要 § Source CodeはGithubで公開 § https://github.com/aws/amazon-ssm-agent 管理対象に常駐し、各種サービスからの要求を実⾏

18. Run Command § リモートから任意のコマンド実⾏が可能 § ソフトウェアのインストール、パッチング、アップデート § ユーザーの追加・削除、サービスの起動・停⽌、状態取得 § JSONベースのドキュメントでコマンド、タスクを定義

    § 定義済みのドキュメントも提供、コミュニティ版もあり § 実⾏結果はS3に保存可能、実⾏状態に合わせてSNSを使って通知 § SSH、RDPの接続ポートを閉じる事でセキュアに運⽤ 管理作業をリモートから実⾏

19. AWS の運⽤監視⼊⾨ (AWS CloudWatch)

20. 参考資料 • AWS の運⽤監視⼊⾨ (AWS CloudWatch) – 資料: https://d0.awsstatic.com/events/jp/2017/summit/slide/D4T3-5.pdf –

    動画: https://www.youtube.com/watch?v=tiseftu3BXo
21. None