Your SlideShare is downloading. ×
0
AWS re:Invent レポート:AWS使いがいますぐすべき3つのこと
AWS re:Invent レポート:AWS使いがいますぐすべき3つのこと
AWS re:Invent レポート:AWS使いがいますぐすべき3つのこと
AWS re:Invent レポート:AWS使いがいますぐすべき3つのこと
AWS re:Invent レポート:AWS使いがいますぐすべき3つのこと
AWS re:Invent レポート:AWS使いがいますぐすべき3つのこと
AWS re:Invent レポート:AWS使いがいますぐすべき3つのこと
AWS re:Invent レポート:AWS使いがいますぐすべき3つのこと
AWS re:Invent レポート:AWS使いがいますぐすべき3つのこと
AWS re:Invent レポート:AWS使いがいますぐすべき3つのこと
AWS re:Invent レポート:AWS使いがいますぐすべき3つのこと
AWS re:Invent レポート:AWS使いがいますぐすべき3つのこと
AWS re:Invent レポート:AWS使いがいますぐすべき3つのこと
AWS re:Invent レポート:AWS使いがいますぐすべき3つのこと
AWS re:Invent レポート:AWS使いがいますぐすべき3つのこと
AWS re:Invent レポート:AWS使いがいますぐすべき3つのこと
AWS re:Invent レポート:AWS使いがいますぐすべき3つのこと
AWS re:Invent レポート:AWS使いがいますぐすべき3つのこと
AWS re:Invent レポート:AWS使いがいますぐすべき3つのこと
AWS re:Invent レポート:AWS使いがいますぐすべき3つのこと
AWS re:Invent レポート:AWS使いがいますぐすべき3つのこと
AWS re:Invent レポート:AWS使いがいますぐすべき3つのこと
AWS re:Invent レポート:AWS使いがいますぐすべき3つのこと
AWS re:Invent レポート:AWS使いがいますぐすべき3つのこと
AWS re:Invent レポート:AWS使いがいますぐすべき3つのこと
AWS re:Invent レポート:AWS使いがいますぐすべき3つのこと
AWS re:Invent レポート:AWS使いがいますぐすべき3つのこと
AWS re:Invent レポート:AWS使いがいますぐすべき3つのこと
AWS re:Invent レポート:AWS使いがいますぐすべき3つのこと
AWS re:Invent レポート:AWS使いがいますぐすべき3つのこと
AWS re:Invent レポート:AWS使いがいますぐすべき3つのこと
AWS re:Invent レポート:AWS使いがいますぐすべき3つのこと
AWS re:Invent レポート:AWS使いがいますぐすべき3つのこと
AWS re:Invent レポート:AWS使いがいますぐすべき3つのこと
AWS re:Invent レポート:AWS使いがいますぐすべき3つのこと
AWS re:Invent レポート:AWS使いがいますぐすべき3つのこと
AWS re:Invent レポート:AWS使いがいますぐすべき3つのこと
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

AWS re:Invent レポート:AWS使いがいますぐすべき3つのこと

2,534

Published on

Published in: Technology
0 Comments
13 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
2,534
On Slideshare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
0
Comments
0
Likes
13
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. AWS re:Invent レポート AWS使いが今すぐすべき3つのこと! 2013.11.24 吉田真吾
  • 2. 自己紹介 名前:吉田真吾 仕事 cloudpack エバンジェリスト 好きなAWSサービス AWS CloudTrail EC2 C3 インスタンスタイプ
  • 3. Multi Role Engineer パターン
  • 4. re:Invent レポート AWS使いが 今すぐすべき 3つのこと!
  • 5. AWS使いが今すぐすべき3つのこと! 1. AWS CloudTrail でログを取れ! 2. M1,C1はただちにC3に移行せよ! 3. ツールを制するものがAWSを制す!
  • 6. AWSアップデート ■新サービス  - AWS CloudTrail  - Amazon Kinesis  - Amazon Workspaces  - Amazon AppStream ■新EC2インスタンスタイプ  - G2(GPU)  - I2(I/O)  - C3(Compute) ■追加機能  - Amazon RDS for PostgreSQL  - Amazon RDS   Cross-Region Read Replica  - Cross-Region Snapshot Copy   for Amazon Redshift
  • 7. AWSアップデート ■新サービス  - AWS CloudTrail  - Amazon Kinesis  - Amazon Workspaces  - Amazon AppStream ■新EC2インスタンスタイプ  - G2(GPU)  - I2(I/O)  - C3(Compute) ■追加機能  - Amazon RDS for PostgreSQL  - Amazon RDS   Cross-Region Read Replica  - Cross-Region Snapshot Copy   for Amazon Redshift まだ まだ まだ まだ
  • 8. 1. AWS CloudTrail でログを取れ! ■APIコール・ロギングサービス  - 今までAPIコールや   Management Console は   ログが取れなかった  - PCI DSS対応で「全てのログを   取得しなければいけない」要件には、   Proxyサーバー上のsyslogに出力した   ログをfluentdでS3に保管していた
  • 9. コイニー株式会社様 http://coiney.com/
  • 10. 要件1: カード会員データを保護するために、ファイアウォールをインストールして構成を維持する PCI DSS要件 要件2: システムパスワードおよび他のセキュリティパラメータにベンダ提供のデフォルト値を使用しない 要件3: 保存されるカード会員データを保護する 要件4: オープンな公共ネットワーク経由でカード会員データを伝送する場合、暗号化する 要件5: アンチウィルスソフトウェアまたはプログラムを使用し、定期的に更新する 要件6: 安全性の高いシステムとアプリケーションを開発し、保守する 要件7: カード会員データへのアクセスを、業務上必要な範囲内に制限する 要件8: コンピュータにアクセスできる各ユーザに一意の ID を割り当てる 要件9: カード会員データへの物理アクセスを制限する 要件10: ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および監視する 要件11: セキュリティシステムおよびプロセスを定期的にテストする 要件12: すべての担当者の情報セキュリティポリシーを整備する Confidential
  • 11. アクセス記録・ログ集約管理 Management Consoleアクセス制限とログ記録 多要素認証に加えて誰が何をしたか記録が必須 プロキシ経由のみアクセス可 プロキシサーバー上でアクセスログ記録 不要になる(※) ※CloudTrail を使って PCI DSS の認証を  通したわけではないから確定的ではないけど。 [参考]  Squid経由でAWSマネジメントコンソールにアクセスしてソースIP制限や認証やログ取得   http://blog.cloudpack.jp/2013/02/aws-‐‑‒news-‐‑‒squid-‐‑‒aws-‐‑‒console-‐‑‒ip-‐‑‒log.html Confidential
  • 12. 収集したログを解析するツール ■Splunk ■Sumo Logic ■Datapipe ■Alert Logic ■Stackdriver  などなど ※詳細はCloudTrailパートナー
  • 13. IAM でサードパー ティからアクセス可能な Read-only なRoleを作って、 Role ARN を渡す
  • 14. CloudTrail Events が出てくる Events 一覧
  • 15. 2. C3に移行せよ! http://aws.amazon.com/jp/ec2/instance-types/
  • 16. 2. C3に移行せよ! タイプ サイズ vCPU M1 Medium 1 C1 Medium 2 C3 Large 2 CPU種別 Intel Xeon ファミリー Intel Xeon ファミリー 2.8 GHz Intel Xeon E5-2680v2 (Ivy Bridge) 総ECU RAM 2 3.75GiB 5 1.7GiB 7 3.75GiB エフェメラル ディスク 1x410GB 通常 1x350GB 通常 2x16GB SSD ネットワーク オンデマンド Linux/Tokyo 中 $0.120/h 中 $0.145/h ? クラスタコンピ ューティング向 き $0.150/h
  • 17. 2. C3に移行せよ! タイプ M1 C3 サイズ large xlarge vCPU CPU種別 2 Intel Xeon ファミリー 4 2.8 GHz Intel Xeon E5-2680v2 (Ivy Bridge) 総ECU 4 14 RAM エフェメラル ディスク ネットワーク オンデマンド Linux/Tokyo 7.5GiB 2x420GB 通常 中 $0.240/h 2x40GB SSD ? クラスタコンピ ューティング向 き $0.3/h 7GiB
  • 18. 2. C3に移行せよ! タイプ サイズ vCPU M1 xlarge 4 M3 xlarge 4 C1 C3 xlarge 2xlarge 8 8 CPU種別 Intel Xeon ファミリー Intel Xeon ファミリー Intel Xeon ファミリー 2.8 GHz Intel Xeon E5-2680v2 (Ivy Bridge) RAM エフェメラル ディスク ネットワーク オンデマンド Linux/Tokyo 8 15GiB 4x420GB 通常 高 $0.48/h 13 15GiB - 中 $0.45/h 7GiB 4x420GB 通常 高 $0.58/h 2x80GB SSD ? クラスタコンピ ューティング向 き $0.6/h 総ECU 20 28 15GiB
  • 19. 2. C3に移行せよ! タイプ M3 C3 サイズ 2xlarge 4xlarge vCPU CPU種別 総ECU RAM エフェメラル ディスク 8 Intel Xeon フ ァミリー 26 30GiB - 高 $0.9/h 16 2.8 GHz Intel Xeon E5-2680v2 (Ivy Bridge) 2x160GB SSD ? クラスタコンピ ューティング向 き $1.2/h 55 30GiB ネットワーク オンデマンド Linux/Tokyo
  • 20. 2. C3に移行せよ! タイプ CC2 C3 サイズ 8xlarge 8xlarge vCPU CPU種別 32 Intel Xeon ファミリー 32 2.8 GHz Intel Xeon E5-2680v2 (Ivy Bridge) 総ECU 88 108 RAM エフェメラル ディスク ネットワーク オンデマンド Linux/Tokyo 60.5GiB 4x840GB 通常 高10 ギガビッ ト $2.4/h 2x320GB SSD ? クラスタコンピ ューティング向 き $2.4/h 60GiB
  • 21. 2. C3に移行せよ! ■C3インスタンスを使ってない  あなたは損をしている! ■少なくともM1やC1をわざわ選ぶ  合理的な理由はもうないです。
  • 22. 3. ツールを制するものがAWSを制す! ■cloudpack 出展  - SOLID AIR への反応 ■他社ブース回り  - 各種ソリューション
  • 23. AWS運用をアウトソースしたい企業向けの
 月額費用固定型フルマネージドホスティング 24時間365日サーバー運用・保守 •電話/メールによるサポート 初期費用なし(基本移行作業含む)
 月額5万円からのスタート 日本円で請求書発行
  • 24. ScaleArc Redis cloud Stackdriver re:Play re:Play re:Play Datapipe cloudability uTest SAP HANA Datapipe mongoDB re:Play Nebula Trend Micro CoreSite splunk
  • 25. 3. ツールを制するものがAWSを制す! ■ソリューションの普及度が高い  - 運用ダッシュボード  - セキュリティソリューション  - IDフェデレーション  →ユーザーのレベル、品質、デリバリー期間 ■エンジニアのレベルに差はない  →じゅうぶん使いこなせるので活用しよう
  • 26. 一歩前へ!
  • 27. http://jawsdays2014.jaws-ug.jp/ 一歩前へ!
  • 28. Thanks! http://www.cloudpack.jp/ suuport@cloudpack.jp @cloudpack_jp

×