Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.

AWS Nightschool20180618

2018年8月5日に開催したAWS NightSchoolのフルバージョンです。フルバージョンは2018年9月12日の初心者支部にて、3部構成の第1部を30分実施予定です。残り2回は、順次初心者支部で行われます。

Ähnliche Bücher

Kostenlos mit einer 30-tägigen Testversion von Scribd

Alle anzeigen
  • Loggen Sie sich ein, um Kommentare anzuzeigen.

AWS Nightschool20180618

  1. 1. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. 亀田 治伸 アマゾン ウェブ サービス ジャパン株式会社 プロダクトマーケティング エバンジェリスト AWS Night School
  2. 2. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. 本セッションのAgenda • Amazon Web Services (AWS)の基本コンセプト • リージョンとアベイラビリティゾーン • Amazon Elastic Compute Cloud (EC2) と Elastic Blok Store (EBS) • Amazon Simple Storage Service (S3) • Amazon Virtual Private Cloud (VPC) • セキュリティ、アイデンティティ、アクセス管理 • Amazon Identity and Management (AWS IAM) • Amazon Relational Database Service (RDS) • スケーラビリティを実現するサービス • Auto Scaling、Elastic Load Balancing、Amazon CloudWatch
  3. 3. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Our Vision: 地球上で、最もお客さまを 大切にする企業であること。
  4. 4. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWSの機能改善、イノベーションのスピード 24 48 61 82 160 280 516 722 1,017 1,430 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017
  5. 5. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. 品揃え 顧客体験 顧客数 出店社 低コスト体質・構造 低価格 成 長
  6. 6. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. (*) お客さまとは、アクティブカスタマー数を指します。 アクティブカスタマーとは、AWSクラウド無料利用枠を含むAWSアカウントの先月の使用状況のあるアマゾン会員でない対象アカウントです。 数百万を超えるお客様 2 0 1 2 2 0 1 3 2 0 1 5 2 0 1 72 0 1 4 2 0 1 62 0 0 8 2 0 0 9 2 0 1 0 2 0 11 T O D AY
  7. 7. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. 日本で10万以上のお客様
  8. 8. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWSのグローバルインフラストラクチャ 18のリージョン, 1のローカルリージョン, 55のアベイラビリティーゾーン, 100+のエッジロケーション AWS GovCloud (3) ※カッコ内の数はアベイラビリティゾーン 米国西部 オレゴン (3)、北カリフォルニア (3) 米国東部 バージニア北部 (6)、オハイオ (3) カナダ 中部 (2) 南米 サンパウロ (3) 欧州 アイルランド (3)、フランクフルト (3)、ロンドン (3)、パリ (3) アジアパシフィック シンガポール (3)、シドニー (3)、東京 (4)、大阪(1)(*)、ソウル (2)、ムンバイ (2) 中国 北京 (2)、寧夏 (3) (*) 大阪ローカルリージョン 新しいリージョン (近日追加予定) バーレーン 中国香港特別行政区 スウェーデン AWS GovCloud (米国東部) (As of May, 2018)
  9. 9. すぐに使える100を超えるサービス
  10. 10. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS利用料の一般的な内訳例 ・通常「仮想サーバ/データベース」が 毎月のご利用料金の9割程度を占めるケースが多い EC2 RDS データ転送量 その他 通常の ご利用料金 内訳例 EC2 RDS データ転送量 その他 動画配信 特殊なご利用料金内訳例
  11. 11. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Billing Alert(請求アラーム) 利用状況を監視し、閾値を越えたら通知することが可能 • 閾値を越えたらSimple Notification Service(SNS)にて通知 • SNSの機能により、EメールやHTTP/HTTPS等での通知
  12. 12. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. リージョンとアベイラビリティゾーン
  13. 13. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWSのグローバルインフラストラクチャ 18のリージョン, 1のローカルリージョン, 55のアベイラビリティーゾーン, 100+のエッジロケーション AWS GovCloud (3) ※カッコ内の数はアベイラビリティゾーン 米国西部 オレゴン (3)、北カリフォルニア (3) 米国東部 バージニア北部 (6)、オハイオ (3) カナダ 中部 (2) 南米 サンパウロ (3) 欧州 アイルランド (3)、フランクフルト (3)、 ロンドン (3)、パリ (3) アジアパシフィック シンガポール (3)、シドニー (3)、東京 (4)、 大阪(1)(*)、ソウル (2)、ムンバイ (2) 中国 北京 (2)、寧夏 (3) 新しいリージョン (近日追加予定) バーレーン 中国香港特別行政区 スウェーデン AWS GovCloud (米国東部) (As of May, 2018)
  14. 14. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. リージョンとアベイラビリティゾーン(AZ) AZ AZ AZ AZ AZ Transit Transit Data Center Data Center Data Center Data Center  アベイラビリティゾーン(AZ):データセンター群  1つのAZは、最低1ヶ所以上のデータセンターで構成  リージョンは2つ以上のAZから構成  各AZは、互いに影響を受けないように独立  AZ間は低遅延の高速専用線で接続 • 物理的に離れた場所に設置 • 洪水を考慮 • 地盤が安定している場所に設置 • 無停止電源(UPS)、バックアップ電源、異なる 電源供給元 • 冗長化されたTier-1ネットワーク
  15. 15. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWSの1つのリージョンは必ず2つ以上のAvailability Zoneで構成されており、東京リージョンには2 つのAvailability で構成されています。Zoneがあります。Availability Zoneは必ず1つ以上のデー タセンター Availability Zone A Availability Zone B リージョン AWSの可用性に対する基本的な考え方 は、Multi-Availability Zone、つま り、 「データセンターレベルで単一障害点を失 くす」というものです。 これにより、貴社サービスの可用性は格段 に向上します。 1ms 程度 Availability Zone Concept
  16. 16. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon EC2 と EBS
  17. 17. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon EC2 Amazon Elastic Compute Cloud (EC2) • サイズ変更可能なコンピューティング処理能力 • 新しいサーバーインスタンスの取得と起動に 要する時間を分単位に短縮
  18. 18. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon EC2 の特徴 • コンピューティング要件の変化に応じて キャパシティーを拡大/縮小可能 • お支払いは実際に使用したキャパシティー分のみ • Linux または Windows の選択 • 複数の AWS リージョンおよびアベイラビリティ ーゾーンにまたがったデプロイで信頼性を向上
  19. 19. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon EC2 インスタンスの起動 1. AMAZON EC2 インスタンスを起動する AWS リージョンを決定 2. 事前設定されている Amazon Machine Image (AMI) から Amazon EC2 インスタンスを起動 3. CPU、メモリ、ストレージ、ネットワーク要件に基づいて インスタンスタイプを選択 4. ネットワーク IP アドレス、セキュリティグループ、 ストレージボリューム、キーペアを設定
  20. 20. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. インスタンスと AMI 以下に基づいて AMI を選択: • AWSにより準備されたもの • コミュニティAMI • ユーザー独自AMI • 全ユーザー共有 • 特定ユーザー共有 AMI インスタンス インスタンス 任意のタイプ のインスタン スを起動 ホストコンピュータ ホストコンピュータ
  21. 21. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon EC2 インスタンス OS、アプリケー ション、設定 AMI 実行中または停 止された VM インスタンス AZ VPC リージョン EBS S3 EBS スナッ プショット EBS EBS EBS EBS EBS AZ インスタンス インスタンス
  22. 22. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. インスタンスタイプとは
  23. 23. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. 現行世代のインスタンス
  24. 24. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. インスタンスのユーザーデータ
  25. 25. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. インスタンスのユーザーデータ インスタンスユーザーデータ: 起動時にインスタンスに渡すことができる 一般的な自動化された設定タスクを実行するために使用できる インスタンス起動後にスクリプトを実行する インスタンス起動時に、ユーザーデータを指定可能 ユーザーデータの種類: Linux スクリプト – cloud-init により実行される Windows バッチまたは PowerShell スクリプト
  26. 26. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. ユーザーデータの例: Linux #!/bin/sh yum -y install httpd chkconfig httpd on /etc/init.d/httpd start ユーザーデータのシェルスクリプトは #! の記 号とスクリプトを読み取るインタープリタのパ スが最初に付いている必要がある Apache ウェブサーバーをイン ストールする ウェブサーバーを有効にする ウェブサーバーを起動する
  27. 27. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. ユーザーデータの例: Windows <powershell> Import-Module ServerManager Install-WindowsFeature web-server, web-webserver Install-WindowsFeature web-mgmt-tools </powershell> Windows PowerShell の Server Manager モジュールを インポートする IIS をインストールする ウェブ管理ツールをインス トールする
  28. 28. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon EC2 インスタンスストアと Amazon EBS Amazon EC2 インスタンスストア • ローカルのインスタンスストアに保存されたデータは、 インスタンスの有効期間のみ保持される • ストレージは一時的 Amazon EBS • Amazon EBS ボリュームに保存されるデータは、 インスタンスの有効期間とは関係なく保持される • ストレージは永続的
  29. 29. EC2 Management ServicesEBS Storage EC2 Hosts EC2 Software Customer Instances AMAZON EC2 ARCHITECTURE Fast, inexpensive, fault-tolerant network
  30. 30. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Elastic Block Store (EBS) • 一貫性のある低レイテンシーのパフォーマンスを提供する永続的 なブロックレベルのストレージボリューム • アベイラビリティーゾーン内で自動的にレプリケート • Amazon S3 にスナップショットを安全に保存 Amazon EBS
  31. 31. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon EBS の特徴 • 作成可能なもの: • 1 GiB~1 TiB の EBS マグネティックボリューム • 最大 16 TiB の EBS 汎用 (SSD) ボリュームおよびプロビジョンド IOPS (SSD) ボリューム • 暗号化された EBS ボリュームを利用することにより、規制/監査デー タやアプリケーションに関して、保管データの幅広い暗号化要件に対 応可能 • EBS ボリュームの特定の時点におけるスナップショットを作成して、 Amazon S3 に永続的に保管可能
  32. 32. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. ほんとうに数分で起動するのか やってみましょう!
  33. 33. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. インスタンスメタデータ 実行中のインスタンスですべてのインスタンスメタデータの カテゴリを表示する場合に使用する URI: http://169.254.169.254/latest/meta-data/ Linux インスタンスの場合: • $ curl http://169.254.169.254/latest/meta-data/ すべてのメタデータがテキストとして 返される (コンテンツタイプ: text/plain)
  34. 34. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. インスタンスのライフサイクル AMI pending 起動 running terminated shutting-down 終了 停止 stoppingrebooting 再起動 開始 終了 stopped
  35. 35. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. インスタンスのライフサイクル AMI pending 起動 running terminated shutting-down 終了 停止 stoppingrebooting 再起動 開始 終了 stopped インスタンスタイプの 変更
  36. 36. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon S3
  37. 37. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Webサイトのデータはどこに保存する? ユーザ 情報 商品画像 データ 商品情報 在庫情報 ショッピング カート セッション情報
  38. 38. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. データストア = データを保存する場所 ポイント: データの種類に応じて適切なデータストアを選択 サーバー ローカル ストレージ サーバー ローカル ストレージ 共有 ストレージ データベース (RDBMS) データベース(NoSQL) サーバ自身からしか アクセスできない 複数のサーバから アクセスできる App App ・ショッピングカート ・セッション情報 ・ユーザ情報 ・商品情報 ・在庫情報 ・商品画像データ
  39. 39. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Simple Storage Service (S3) Amazon S3 インターネット対応のストレージ 常にオンラインで HTTP でアクセス可能 どのような量でも、データの保存、取り出しをいつでも、 ウェブ上のどこからでも実行可能 優れたスケーラビリティ、信頼性、耐久性 お預かりした分のみの従量課金 EBSに比べて10倍以上の費用対効果
  40. 40. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon S3 の概念 • Amazon S3 では、データがオブジェクトとして バケットに保存される • オブジェクトは、ファイルと、そのファイルについて 説明する任意のメタデータ (省略可能) で構 成される • バケットとそのオブジェクトのアクセスログを制御で きる • ファイルの世代管理・保存に対応 Amazon S3 オブジェクトが保 存されたバケット バケット オブジェクト
  41. 41. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon S3 の特徴 バケットに無制限のオブジェクトを保存可能 最大 5 TB のオブジェクトを保存可能。バケットのサイズ制限なし 年間 99.999999999% のオブジェクト耐久性と、99.99% の オブジェクト可用性を提供するように設計 HTTPS エンドポイントを提供可能 オブジェクトの暗号化をサポート 監査のためのアクセスログ 標準ベースの REST インターフェイスを提供
  42. 42. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. オブジェクトキー オブジェクトキーとは、バケット内の オブジェクトが持つ一意の識別子 https://doc.s3.amazonaws.com/2006-03-01/AmazonS3.html バケット オブジェクトキー
  43. 43. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon S3 のセキュリティ 以下により、バケットとそのオブジェクトの アクセスを制御可能: • アクセスコントロールリスト (ACL) • バケットポリシー • Identity and Access Management (IAM) ポリシー SSL で暗号化されたエンドポイント経由で Amazon S3 にデータをア ップロードまたはダウンロード AWS SDK を使用してデータを暗号化
  44. 44. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon S3 バージョニング パフォーマンスに影響を与えずに偶発的な上書きや削除から保護する アップロードごとに新しいバージョンを生成する 削除されたオブジェクトの取得や以前のバー ジョンへのロールバックが可能 Amazon S3 バケットの 3 種類の状態: • バージョニング無効 (デフォルト) • バージョニング有効 • バージョニング一時停止 バージョニング有効 Key: photo.gif ID: 121212 Key: photo.gif ID: 111111
  45. 45. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Glacier 低コストの長期アーカイブサービス 低頻度アクセスのデータに最適 99.999999999% の耐久性を実現するように設計 取り出し時間: 3~5 時間 S3に比べて約1/3のコスト
  46. 46. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. ストレージクラスの選択 オブジェクトにリアルタイム(待ち時間なし)の アクセスが必要? オブジェクトへの アクセス頻度が高い? S3-標準 GBあたり料金: $$$ 可用性: 99.99% S3 標準-低頻度アクセス(IA) GBあたり料金: $$ 可用性: 99.9% Glacier GBあたり料金: $ 可用性: 99.99%(復元後) No (取り出し・復元に3-5時間 かかってもよい) Yes Yes No (取り出しに料金が かかってもよい)
  47. 47. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Glacier ライフサイクルポリシー Amazon S3 のライフサイクルポリシーを利用することで、保存期間に 基づいてオブジェクトを削除または移動できる Amazon S3 標準 Amazon S3 標準 – 低頻度 アクセス 30 日間 60 日間 Preview2.mp4 Preview2.mp4 Preview2.mp4
  48. 48. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. S3とEC2、EBSの違い・使い分け S3バケット EC2 EC2 ロードバランサー(ELB) EBS EBS ファイルを アップロード トラフィックを 分散 →左のサーバへ
  49. 49. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. S3とEC2、EBSの違い・使い分け S3バケット EC2 EC2 ロードバランサー(ELB) EBS EBS アップロードされ たファイルはS3 に保存する
  50. 50. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon VPC
  51. 51. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Virtual Private Cloud (VPC) AWS クラウドの隔離されたプライベート仮想ネ ットワークをプロビジョニングする 仮想ネットワーク環境を完全に制御できる Amazon VPC AWS クラウドの隔離されたプライベート仮想ネ ットワークをプロビジョニングする 仮想ネットワーク環境を完全に制御できる
  52. 52. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. VPC とサブネット サブネットは大きく2つに分割する • プライベートサブネット:インターネット経由でアクセスできないリソースに使用 • パブリックサブネット:インターネット経由でアクセスできるリソースに使用 各サブネットは 1 つのアベイラビリティーゾーン内に作成する。複数のゾ ーンにまたがるサブネットを作成することはできない
  53. 53. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon VPC の例 インターネット リージョン
  54. 54. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon VPC の例 インターネット リージョン アベイラビリティゾーン Public サブネット Private サブネット Public サブネット Private サブネット アベイラビリティゾーン
  55. 55. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon VPC の例 インターネット リージョン アベイラビリティゾーン インターネットゲートウェイ Public サブネット Private サブネット Public サブネット Private サブネット アベイラビリティゾーン
  56. 56. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon VPC の例 インターネット リージョン Web DB アベイラビリティゾーン インターネットゲートウェイ Public サブネット Private サブネット Public サブネット Private サブネット アベイラビリティゾーン
  57. 57. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon VPC の例 インターネット リージョン Web DB アベイラビリティゾーン インターネットゲートウェイ Public サブネット Private サブネット Public サブネット Private サブネット アベイラビリティゾーン
  58. 58. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon VPC の例 インターネット リージョン Web DB アベイラビリティゾーン インターネットゲートウェイ Public サブネット Private サブネット Public サブネット Private サブネット 顧客 オンプレミス環境 VPN ゲートウェイ アベイラビリティゾーン
  59. 59. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. VPCのネットワーク制御機能 ファイアウォール • 通信を通す・通さないの制御をおこなう • セキュリティグループ/ネットワークACL ネットワークの経路制御 • VPC内もしくはVPCの内外の通信経路を設定する • ルートテーブル インターネットとの通信 • VPC内とインターネット間で通信が可能 • インターネットゲートウェイ オンプレミス環境との接続 • VPC内とオンプレミス環境間で通信が可能 • Direct Connect/VPN
  60. 60. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. ファイアウォール セキュリティグループ ネットワーク アクセスコントロール リスト (ACL) サブネット 10.0.0.0/24 サブネット 10.0.1.0/24 インターネットゲートウェイVPN ゲートウェイ VPC ルーター 10.0.0.0/16 セキュリティグループ セキュリテ ィグループ セキュリテ ィグループ ネットワーク ACL ネットワーク ACL ルーティングテーブル ルーティングテーブル インス タンス インス タンス インス タンス インス タンス
  61. 61. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Web層 セキュリティ グループ セキュリティグループ:機能別のセキュリティ AP層 セキュリティ グループ DB層 セキュリティ グループ
  62. 62. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. セキュリティ、アイデンティティ アクセス管理
  63. 63. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. 責任共有モデル – AWS AWS クライアント側のデータ暗号化とデータの 整合性認証 サーバー側の暗号化 (ファイルシステムおよびデータ) ネットワークトラフィックの保護 (暗号化/整合性/アイデンティティ) プラットフォーム、アプリケーション、アイデンティティとアクセスの管理 オペレーティングシステム、ネットワーク、ファイアウォール設定 お客様のデータ お客様 基盤サービス コンピューティング ストレージ データベース ネットワーク AWS グローバルインフラ ストラクチャ リージョン アベイラビリティーゾーン エッジロケーション
  64. 64. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. 認証と認定 ISO 9001、ISO 27001、ISO 27017、ISO 27018、IRAP (オーストラリア)、 MLPS Level 3 (中国)、MTCS Tier 3 Certification (シンガポール) など
  65. 65. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS利用におけるセキュリティ確保の全体像 コマンドライン/ SDK キーペア による認証 セキュリティグループによる インスタンスの通信保護 仮想デスクトップ ターミナル アクセスキーID シークレットキー によるAPIの認証 マネジメントコンソール EBS EBS EC2 (Linux) EC2 (Windows) IAMユーザID Password による認証 AWSAPI マネジメント コンソール VPCによる ネットワークの通信保護 SSL SSL SSH RDP IAM
  66. 66. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. IAMの概要 {メールアドレス、パスワード}ルートアカウント =管理者 IAMユーザ {ユーザー名、パスワード} IAMグループ P P
  67. 67. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. IAMの概要 {メールアドレス、パスワード}ルートアカウント =管理者 IAMユーザ {ユーザー名、パスワード} IAMグループ P P IAMロール P EC2 ユーザ App
  68. 68. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. インスタンスメタデータ (再掲) 実行中のインスタンスですべてのインスタンスメタデータの カテゴリを表示する場合に使用する URI: http://169.254.169.254/latest/meta-data/ Linux インスタンスの場合: • $ curl http://169.254.169.254/latest/meta-data/ すべてのメタデータがテキストとして 返される (コンテンツタイプ: text/plain)
  69. 69. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS IAM ロール – インスタンスプロファイル Amazon EC2 アプリケーション & EC2 MetaData Service http://169.254.169.254/latest/meta-data/iam/security-credentials/rolename Amazon S3 1 2 3 4 インスタン スの作成 IAMロールの選択 S3とやり取りする アプリケーション
  70. 70. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS IAM 認証 認証 AWS マネジメントコンソール • ユーザー名とパスワード IAM ユーザー
  71. 71. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS IAM 認証 認証 AWS CLI または SDK API • アクセスキーとシークレットキー アクセスキー ID: AKIAIOSFODNN7EXAMPLE シークレットアクセスキー: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY Java Python .NET AWS SDK および APIAWS CLI IAM ユーザー
  72. 72. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS IAM 認可 認可 ポリシー: • 権限を記述している JSON ドキュメント • ユーザー、グループ、 ロールに割り当てられる IAM ユーザー IAM グループ IAM ロール
  73. 73. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS IAM ポリシー { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1453690971587", "Action": [ "ec2:Describe*", "ec2:StartInstances", "ec2:StopInstances” ], "Effect": "Allow", "Resource": "*", "Condition": { "IpAddress": { "aws:SourceIp": "54.64.34.65/32” } } }, { "Sid": "Stmt1453690998327", "Action": [ "s3:GetObject*” ], "Effect": "Allow", "Resource": "arn:aws:s3:::example_bucket*” } ] } IAM ポリシー
  74. 74. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS IAM ポリシーを割り当てる IAM ユーザー IAM グループ IAM ロール 割り当てる 割り当てる 割り当てる IAM ポリシー
  75. 75. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS IAM ロール – ロールを引き受ける IAM 制限ポリシー IAM ユーザー A-1 AWS アカウント A IAM Admin Role IAM 管理者ポリシー 割り当てる 引き受ける 割り当てる 1 2 IAM ユーザー B-1 AWS アカウント B Amazon S3 引き受ける 4 アクセス 53 アクセス 1
  76. 76. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon RDS
  77. 77. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Relational Database Service (RDS) Amazon RDS コスト効率に優れ、サイズ変更が可能なキャパシティー 時間のかかるデータベース管理タスクが不要 Amazon Aurora、MySQL、MariaDB、 Microsoft SQL Server、Oracle、および PostgreSQL の各データベースを利用可能
  78. 78. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. マネージド型サービスの利点とは? 電源、HVAC、ネット ラックおよびスタック サーバーメンテナンス OS パッチ DB ソフトウェアパッチ データベースのバックアップ スケーリング 高可用性 DB ソフトウェアのインストール OS のインストール アプリケーションの最適化 データベースをオンプレミス で構築する場合 電源、HVAC、ネット ラックおよびスタック サーバーメンテナンス OS のインストール お客様 OS パッチ DB ソフトウェアパッチ データベースのバックアップ スケーリング 高可用性 DB ソフトウェアのインストール アプリケーションの最適化 アプリケーションの最適化 AWS お客様 データベースをEC2に 構築する場合 電源、HVAC、ネット ラックおよびスタック サーバーメンテナンス OS パッチ DB ソフトウェアパッチ データベースのバックアップ 高可用性 DB ソフトウェアのインストール OS のインストール スケーリング お客様 AWS RDSを利用する場合
  79. 79. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon RDS シンプルかつ迅速なデプロイ 一般的なデータベース管理タスクの処理 アプリケーションとの互換性 シンプルかつ迅速にスケール 安全 コスト効率
  80. 80. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. DB インスタンス DB インスタンスは Amazon RDS の基本構成要素である DB インスタンスは、クラウド内の独立したデータベース環境である DB インスタンスには、複数のユーザーが作成したデータベースを含める ことができる
  81. 81. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon RDS バックアップの使用方法 自動バックアップ: • データベースを特定時点まで復元 する(5分間隔) • デフォルトで有効 • 最大 35 日間までの保持期間を 選択できる 手動スナップショット: • スナップショットから新しいデータベー スインスタンスを作成できる • ユーザーによって開始される • ユーザーによって削除されるまで持 続される • Amazon S3 に保存される
  82. 82. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. クロスリージョンスナップショット 別の AWS リージョンに保 存されているデータ ベーススナップショットのコピ ーである 災害対策のためのバックア ップを提供する 別のリージョンに移行するた めの基礎として使用できる
  83. 83. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon RDS のセキュリティ • Amazon VPC で DB インスタンスを実行する • IAM ポリシーを使用して Amazon RDS リソースへのアクセスを許可する • セキュリティグループを使用する • DB インスタンス (Amazon Aurora、Oracle、MySQL、MariaDB、PostgreSQL、 Microsoft SQL Server) には Secure Socket Layer (SSL) 接続を使用する • 実行環境及び保管時の RDS DB インスタンスとスナップショットを保護するには、Amazon RDS の暗号化を使用する • Oracle DB インスタンスおよび Microsoft SQL Server インスタンスではTransparent Data Encryption (TDE) を使用可能 • DB エンジンのセキュリティ機能を使用して、DB インスタンスへのアクセスを制御する
  84. 84. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. EC2との違い スケーラビリティ Amazon RDS データベース インスタンス: マスターおよびマルチ AZ ス タンバイ アプリケーション (Amazon EC2 インスタ ンス内) Elastic Load Balancing ロードバランサーイン スタンス Amazon S3 に取得した DB スナップショット
  85. 85. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. RDS のマルチ AZ 配置 マルチ AZ の動作により、データベースは同じ AWS リージョ ン内の別の AZ に同期的にレプリケートされる マスターデータベースに障害が発生した場合は、自動的にス タンバイに対してフェイルオーバーを行う 計画されたメンテナンスをまずスタンバイデータベースに適 用
  86. 86. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. EC2との違い スケーラビリティ Amazon RDS データベース インスタンス: マスターおよびマルチ AZ ス タンバイ アプリケーション (Amazon EC2 インスタ ンス内) Elastic Load Balancing ロードバランサーイン スタンス
  87. 87. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon RDS for Aurora 特徴 (http://aws.amazon.com/jp/rds/aurora/) • MySQL5.6とPostgreSQL 9.6に互換性あり • 3AZに6本のディスクに書き込み2本のディスク障害 ではRead/Write可能。3本のディスク障害でも Read可能 • キャシュとログをAuroraプロセスから分離することで Auroraプロセスのリスタートでもキャッシュが残る • レプリケーション遅延は10-20ms程 • 64TBまでディスクがシームレスにスケールする Amazonがクラウド時代に再設計したデータベース
  88. 88. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Auroraのストレージ SSDを利用したシームレスに スケールするストレージ • 64TBまで自動的にスケール 標準で高可用性を実現 • 2つのコピー障害時でも読み書きに問題なし • 3つのコピー障害時でも読み込み可能 • 継続的なS3へのバックアップ リードレプリカもマスタと同じストレージを 参照 • レプリケーション遅延は10ms-20ms SQL Transactions AZ 1 AZ 2 AZ 3 Caching Amazon S3 SQL Transactions Caching
  89. 89. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Auroraのレプリケーション MySQL read scaling •レプリケーションにはbinlog / relay logが必要 •レプリケーションはマスターへ負荷がかかる •レプリケーション遅延が増加していくケースがある •フェイルオーバでデータロスの可能性がある Aurora Master 30% Read 70% Write Aurora Replica 100% New Reads Shared Multi-AZ Storage MySQL Master 30% Read 70% Write MySQL Replica 30% New Reads 70% Write シングルスレッドで Binlog適用 Data Volume Data Volume Amazon Aurora read scaling • Binlogによるレプリケーションではない • マスターへの負荷を最小限に15台までリードレプリカを 作成可能 • 10-20ms程度のレプリケーション遅延 • フェイルオーバでデータロスが無い PAGE CACHE UPDATE
  90. 90. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. クラスタエンドポイント Availability Zone A Availability Zone B VPC subnet VPC subnet VPC subnet VPC subnet Aurora Writer Aurora Reader クラスタエンドポイント • 各Auroraノードは個別に エンドポイントを持っている • クラスタエンドポイントは、 その時アクティブな Aurora Writerノードの CNAME • Readは読み込みエンドポ イントを参照する Write
  91. 91. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. クラスタエンドポイント Availability Zone A Availability Zone B VPC subnet VPC subnet VPC subnet VPC subnet Aurora Writer Aurora Reader クラスタエンドポイント Write • フェイルオーバが発 生すると、Aurora ノードの昇格が行わ れ、クラスタエンド ポイントの指し先が 変わる
  92. 92. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. 使いどころ Amazon Auroraに移行することで、クエリスループットの向上などが見 込まれる • マルチコア環境でCPUを効率的に利用 • 分散ロック機構やQuery Cacheの改善による性能向上 ディスク • データ量の増加に応じてディスク容量を気にする必要が無い • 性能に影響を及ばさずバックアップ
  93. 93. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. スケーラビリティを実現するサービス
  94. 94. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon.com の典型的な週間トラフィック 日曜日 月曜日 火曜日 水曜日 木曜日 金曜日 土曜日 用意したキャパシティー
  95. 95. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon.com の 11 月のトラフィック 用意したキャパシティー 11 月 76% 24%
  96. 96. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. スケーラビリティ 11 月
  97. 97. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. ベストプラクティス: スケーラビリティを確保する ベストプラクティス アラームのしきい値に達 したアプリケー ションサーバー Auto Scaling が アラームを受信し、スケ ールアウトする キャパシティーが 上限に到達する前に、新し いサーバーの 準備が整っている ユーザーの アクセスが 中断されることはな い そのアーキテクチャが 需要の変化に 対応できるようにする クラウドベースのインフラストラクチャの大きな メリットの 1 つは、リソースの需要の変化に 迅速に対応できること
  98. 98. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Auto Scaling • Amazon EC2 のキャパシティーを自動的 にスケーリング • 使用量が変動するアプリケーションに最適 • 追加料金なしで使用可能 Auto Scaling
  99. 99. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. 連携する 3 つのサービス レイテンシー (遅延時間)を モニタリング CloudWatchAuto Scaling Elastic Load Balancing Auto Scaling グループ Auto Scalingの ポリシーを実行 多数のユーザー
  100. 100. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Auto Scaling の利点 コスト管理の強化可用性の向上耐障害性の向上
  101. 101. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Auto Scaling グループ • EC2 インスタンスの集合 • Auto Scaling グループ内のインスタンスは、インスタンスのスケ ーリングと管理のための論理グループとして扱われる 最小サイズ 希望するキャパシティー 最大サイズ 必要に応じてスケ ールアウト Auto Scaling グループ
  102. 102. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Elastic Load Balancing(ELB) • 複数のインスタンスにトラフィックを分散 • 正常に動作していない EC2 インスタンスを検出して 除去するためのヘルスチェックをサポート • EC2 インスタンスへの HTTP、HTTPS、および TCP トラフィックのルーティングと負荷分散をサポート Elastic Load Balancing
  103. 103. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. ロードバランサーのタイプ アベイラビリティー ゾーン A アベイラビリティー ゾーン B EC2EC2 インターネット接続 EC2EC2 TCP/UDP EC2EC2 内部 EC2 EC2 パブリック パブリック プライベートプライベート ロードバランサー ロードバランサー ロードバランサー
  104. 104. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon CloudWatch • AWS クラウドリソースと AWS でお客様が実行する アプリケーションのモニタリングサービス • リソース使用率、動作パフォーマンス、全体的な リソース消費パターンを可視化 • アプリケーション専用にカスタマイズされたユーザー独自の メトリックスを定義可能 • AWS マネジメントコンソール、API、SDK、CLI から アクセス可能 Amazon CloudWatch
  105. 105. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon CloudWatch の特徴 他の AWS リソースをモニタリング •グラフと統計を表示 アラームの設定
  106. 106. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon CloudWatch のアーキテクチャ CloudWatch 対応 AWS リソース Amazon CloudWatch Amazon CloudWatch アラーム SNS E メール通知 Auto Scaling 利用でき る統計 統計情報コン シューマー AWS マネジメ ントコンソール CloudWatch メトリックス CPUUtilization StatusCheckFailed 独自のアプリケー ション専用メト リックス PageViewCount
  107. 107. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon CloudWatch Events CloudWatch Events Snapshotコード実行 特徴  AWSの様々なリソースに対するイベントをトリガーにアクション を実行  例) 特定ユーザーがログインしたらLambda関数の実行  スケジュールベースでのアクションも可能  EBSスナップショットの定期取得などのBlueprintを用意  イベント、ターゲット、ルールで定義 AWSの様々なリソースの変更を リアルタイムに検知・アクション

×