Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.

AWSのはじめ方 ー 入門前〜第一歩 ー JAWS-UG初心者支部 20160929

2.619 Aufrufe

Veröffentlicht am

2016/9/29
JAWS-UG初心者支部 第7回勉強会での発表資料です。
ターゲットは、インフラエンジニアをやられていてAWSは詳しくない人を想定しています。

Veröffentlicht in: Internet
  • Loggen Sie sich ein, um Kommentare anzuzeigen.

AWSのはじめ方 ー 入門前〜第一歩 ー JAWS-UG初心者支部 20160929

  1. 1. JAWS-UG初心者支部 第7回勉強会 クラスメソッド株式会社 AWSコンサルティング部 ソリューションアーキテクト 大栗 宗
  2. 2. お前誰よ? • 大栗 宗(@maroon1st) • 仕事はAWSのブログ書き。導入コンサル/構築/CFn職人 • I ♥ ウィスキー、シガー、ビール
 最近ビールやシードルへ浮気中 • 好きなAWSサービス
 ・RDS ・SSM ・CloudFormation • シガー検定(はじめての葉巻検定)
 AWSエキスパート養成読本
  3. 3. お仕事 Developers.IO
  4. 4. 目次 • AWS入門前 • AWSの第一歩 • AWSの二歩目以降を進むために • まとめ
  5. 5. AWS入門以前
  6. 6. 最初にすべきこと アカウント開設
  7. 7. 、、、の前に
  8. 8. セルフペースラボ https://qwiklabs.com/ • 練習用の実働環境で演習を行うことができます。 • 自分のペースで実践的なAWSスキルを獲得できます。
  9. 9. セルフペースラボ https://qwiklabs.com/ 一部のトレーニングは無料で実施できます。
  10. 10. アカウント開設 https://aws.amazon.com/jp/register-flow/ • 必要なもの • メールアドレス • 連絡作情報 • クレジットカード • 受信ができる電話
  11. 11. アカウント開設 • 会社でクレジットカードの用意が難しい
 → 請求代行を行っている企業もあります。 • APNに参加している企業 • コンサルティングパートナー • プレミア • アドバンスド • スタンダート https://aws.amazon.com/jp/solutions/solution-providers-japan/
  12. 12. AWS入門
  13. 13. アカウント作成にすぐやる (1) • ルートアカウントの保護(MFAを導入)
 → 通常ルートアカウントは使用してはいけません。 • IAM(Identity and Access Management)の設定
 → 通常アクセス用のIAMユーザを作成します。 • 請求関連設定
 → コストエクスプローラなどを有効化しましょう。 • CloudTrailの有効化
 → AWSのログや変更情報が出力されます。 「ルートアカウント」と「請求関連」は請求代行の場合は設定不能かもしれません。 http://dev.classmethod.jp/cloud/aws/after_get_aws_account/ Developers.IO『AWSのアカウント開設後にすべき事をまとめてみた』
  14. 14. アカウント作成にすぐやる (2) • コマンドラインツールの導入 • AWS CLI
 → Linux / OSX / Windows • AWS Tools for Windows PowerShell
 → Linux (Core Edition) / OSX (Core Edition) / Windows • KeyPair
 → EC2にログインするため必要です。事前に作成しましょう。
  15. 15. AWSの第一歩
  16. 16. 現在55サービス (コンソールのみ)
  17. 17. AWSはビルディングブロック サービスを組合せて活用する
  18. 18. 組み合わせた構成
  19. 19. 組み合わせた構成
  20. 20. 複雑な構成でなくても AWSは活用できる
  21. 21. 閑話休題
  22. 22. 最近のITに関する話題 • DDoS攻撃の多発しています
 2016年8月下旬から国内の多数のサイトを対象に被害
 史上最大規模のDDoS攻撃が発生 • BINDで深刻度が「高」の脆弱性
 昨日CVE-2016-2776が発表されています。
  23. 23. AWS活用の例 • DDoS対策
 → CloudFront(CDN)の導入 • BINDのパッチ適用から逃れたい
 → Route 53(DNSコンテンツサーバ)への切り替え
  24. 24. DDoS対策 • CloudFrontはいわゆるCDNのサービスですが、静的コンテンツ (キャッシュをする)だけでなく動的コンテンツ(キャッシュを しない)も配信可能です。 • 重要なこととして、CloudFrontには『AWS独自のDDoS緩和シ ステム』が導入されています。
  25. 25. DDoS対策 • Distribution Signatures • CloudFrontで特定のIPスペース が攻撃された場合にどのディス トリビューションか特定します • DDoSのトラフィックを他の正 常のトラフィックから切り離し て配信基盤と顧客を保護します
  26. 26. DDoS対策 • DDoSへの対処 • 独自のDDoS緩和システムでサービス ベースの防御 • 全てのパケットは検査されて、学習ア ルゴリズムでスコアリングされる • 他ユーザトラフィックは、インライン システムが可用性、スループット、レ イテンシに影響を与えずに迅速に対応
  27. 27. DDoS対策 • GEOリストリクションを使って配信する国や地域を制限すること ができます。 • AWS WAFと連携してSQLiやXSSを防御したり、特定のIPアドレ スからリクエストを許可/拒否することが可能です。 • CloudFrontはDDoS攻撃を緩和しますが、必ずしも攻撃を防ぎき れるものではありません。実際に被害にあったときにはDDoSや セキュリティの専門家へご相談ください。
  28. 28. BINDのパッチ適用から逃れたい • 過去10年間でCVSS v2の評価でMEDIUM以上は毎年発生してお り、HIGHは2009年以外で発生しています。 • パッチ適用やアップデートの実施計画の策定、夜間メンテナンス の実施、実施後の稼働確認、etc、、、 BINDの脆弱性報告数の遷移 CVSS v2 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 HIGH (7.0∼10.0) 1 2 2 0 1 1 5 4 1 5 1 MEDIUM (4.0∼6.9) 4 4 1 3 7 4 2 1 3 2 7 総計 5 6 3 3 8 5 7 5 4 7 8
  29. 29. BINDのパッチ適用から逃れたい • DNSコンテンツサーバにRoute 53を利用しましょう。 • Route 53は高い可用性 (SLA 100%) と柔軟なルーティングポリ シー (Simple, Weighted, Latency, Failover, Geolocation) を提 供しています。 • AWS内かパブリック向けでオンプレミスでは利用できません。 • 一部の特殊なDNSレコードはサポートしていません。
  30. 30. サービス単体で導入しやすいもの • Amazon Simple Storage Service (S3)
 バックアップやStatic Website Hostingなど • AWS CodeDeploy
 オンプレミスのサーバへもアプリのデプロイが可能 • AWS Certificate Manager
 CloudFrontなどのSSL証明書 • Amazon WorkSpaces
 多様なデバイスからVDI環境へアクセス • Amazon WorkDocs
 エンタープライズ向けファイル共有サービス
  31. 31. AWSで二歩目以降を 歩むために
  32. 32. AWSの二歩目 • AWS Black Belt Online Seminar
 https://aws.amazon.com/jp/about-aws/events/webinars/
 基本は水曜日18:00-19:00 • AWSクラウドデザインパターン (CDP)
 http://aws.clouddesignpattern.org/index.php/
 AWS設計で発生する典型的な問題の解決策/
 設計方法を分類/整理したものです。
  33. 33. AWSの三歩目 • お勧めの書籍 • Amazon Web Services パターン別構築・運用ガイド
 https://www.amazon.co.jp/dp/4797382570 • Amazon Web Services実践入門
 https://www.amazon.co.jp/dp/4774176737 • Amazon Web Services企業導入ガイドブック
 https://www.amazon.co.jp/dp/4839952337 • 効果的な導入・運用のための Amazon Web Services活用入門
 https://www.amazon.co.jp/dp/4839959595
  34. 34. AWSの三歩目 • もっともお勧めしたい書籍
 AWSエキスパート養成読本 • 第1章
 エンジニアの[新]常識 Amazon Web Services
 アーキテクチャ入門 • 第2章
 [実践!]「ニューノーマル」なアーキテクチャ • 第3章
 「ニューレガシー」なAWS アーキテクチャ このページは
 ただの宣伝です
  35. 35. AWSを極めたいなら
  36. 36. AWSを専門にしている会社へ 転職している人もいますね
 (自分を含め)
  37. 37. まとめ • AWS入門以前:AWSアカウントを解説する前に、セルフペースラボで 試すのも良いと思います。 • AWS入門:アカウントを作成したら、すぐに初期設定を! • AWSの第一歩:複雑な構成でなく、CloudFrontやRoute 53のような サービス単体で導入できるものからはじめてみましょう。 • AWSで二歩目以降を歩むために:Black BeltやCDPを勉強しましょ う。参考になる書籍も多数出版されています。

×