Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

20131026 AWSを実用するために - AWS応用編 - innovation egg#01

1,082 views

Published on

Published in: Technology

20131026 AWSを実用するために - AWS応用編 - innovation egg#01

  1. 1. - AWSを実用するために - AWS応用編 Innovation EGG 第1回 <IT系コミュニティ合同・未経験者向け勉強会> 2013.10.26 桶谷 拓也
  2. 2. Who am I ? • 桶谷 拓也(おけたに たくや) • 業務系エンジニア • JAWS-UG Osaka • AWS認定ソリューションアーキテクト - アソシエイト • @okeee0315 • Like:SQS/Queuing Chain/Self Registration • クラウド/HTML5/Node.js
  3. 3. ハッシュタグ #IEgg #jawsug Original Update by stevegarfield / http://www.flickr.com/photos/stevegarfield/
  4. 4. アンケート http://goo.gl/NIvv5e くろすえっぐ Original Update by albertogp123 / http://www.flickr.com/photos/albertogp123/
  5. 5. アジェンダ ‣基本編のおさらい ‣基本編に足りないもの
  6. 6. 基本編のおさらい
  7. 7. Amazon Web Services RDS EC2 S3
  8. 8. Amazon Web Services RDS EC2 S3 Elasticity
  9. 9. Elasticity ‣ 伸縮性 ‣ 必要な時に必要なだけ ‣ 小さく始めて大きく育てる ‣ プログラマブルなインフラ
  10. 10. Elasticity Only? ‣ Elasticityだけでいいのは小学生まで ‣ Elasticityだけではサービスを提供できない ‣ ElasticityだけではAWSを使いこなしているとは言え ない ! …なので
  11. 11. 基本編に足りないもの
  12. 12. も使いこなして AWSデビューしましょう!
  13. 13. で、何が足りないの? Original Update by Victor1558 / http://www.flickr.com/photos/76029035@N02/
  14. 14. Information Security Original Update by Anonymous Account / http://www.flickr.com/photos/anonymouscollective/
  15. 15. Information Security ‣ 情報セキュリティ ‣ 情報の機密性、完全性、可用性を維持すること ‣ 機密性 / 完全性 / 可用性 ‣ Confidentiality / Integrity / Availability
  16. 16. Information Security ‣ Confidentiality(機密性) 情報へのアクセスを認められた者だけが、その情報にアクセスできる状態を確保すること ‣ Integrity(完全性) 情報が破壊、改ざん又は消去されていない状態を確保すること ‣ Availability(可用性) 情報へのアクセスを認められた者が、必要時に中断することなく、情報及び関連資産にア クセスできる状態を確保すること
  17. 17. Information Security ‣ Confidentiality(機密性) 情報が漏れてはいけない。不正アクセスを防ぐ。 ‣ Integrity(完全性) データはちゃんと保管する。 ‣ Availability(可用性) サービス停止はNG。
  18. 18. Information Security ‣ セキュリティ対策 / 落ちないシステム ‣ オンプレミスなら皆さんご存知の対策を ! ‣ クラウド(AWS)だとどうなるのか? ‣ クラウド(AWS)での情報セキュリティ? ‣ クラウド(AWS)ってPublicなんじゃないの?
  19. 19. あるよ Information Security
  20. 20. Amazon Web Services RDS EC2 S3
  21. 21. Amazon Web Services RDS EC2 S3 VPC
  22. 22. VPC EC2 Classic
  23. 23. VPC EC2 VPC
  24. 24. VPC ‣ Virtual Private Cloud ‣ AWS上にプライベートネットワークを構築 ‣ 社内など特定ネットワークからのVPNも可能 ‣ 仮想ネットワーキング ‣ 詳細なネットワーク設定
  25. 25. VPC ‣ 機密性(Confidentiality)の向上 ! ‣ 2013/05上旬にDefault VPCがローンチされ 全ての環境でVPCが利用できるようになりました。
  26. 26. VPC SecurityGroup ‣ 仮想ファイアウォール ‣ Classicではインバウンドだけだがアウトバウンドの ルールも
  27. 27. Amazon Web Services RDS EC2 S3 VPC
  28. 28. Amazon Web Services RDS EC2 S3 VPC IAM
  29. 29. IAM ‣ Identity and Access Management ‣ AWSサービス/リソースへのアクセスをコントロール ‣ AWS上のユーザー/グループに権限を割り当てアクセス を許可/拒否できる
  30. 30. IAM ‣ 1つのAWSアカウントを複数人で使う必要がなくなる ‣ Developers(開発者)、Operations(運用担当者) に管理者権限を渡す必要がなくなる ‣ 必要な権限を必要なタイミングで
  31. 31. Amazon Web Services RDS EC2 S3 VPC IAM
  32. 32. Amazon Web Services RDS EC2 S3 VPC IAM ELB
  33. 33. ELB
  34. 34. ELB
  35. 35. ELB ‣ Elastic Load Balancing ‣ 複数のEC2インスタンスにトラフィックを分散する ‣ 不具合が発生したEC2インスタンスを検知し、修復さ れるまでは自動的にトラフィックのルート変更を行う ‣ 可用性(Availability)の向上
  36. 36. Auto Scaling ‣ ELB配下のEC2インスタンスの数を自動的にスケーリ ングできる ‣ 正常なEC2インスタンス数、CPU/メモリ負荷などの 条件設定が可能 ‣ 可用性(Availability)の向上
  37. 37. Auto Scaling ‣ 例えば、EC2インスタンスの最小値を1に設定しておく と、そのEC2インスタンスに不具合が発生した場合、 自動的に新しいEC2インスタンスを起動させることが できる ‣ スケールアウト(拡大)だけでなくスケールイン(縮 小)も可能
  38. 38. Amazon Web Services RDS EC2 S3 VPC IAM ELB
  39. 39. Amazon Web Services RDS EC2 S3 VPC IAM ELB Elasticity + Information Security
  40. 40. これでとりあえず AWSデビューできるぜ! Original Update by mozillaeu / http://www.flickr.com/photos/mozillaeu/
  41. 41. ちょっと待った
  42. 42. 何か忘れてませんか?
  43. 43. Programmable Original Update by acme / http://www.flickr.com/photos/acme/
  44. 44. 突然ですがDemo Original Update by humanoid23 / http://www.flickr.com/photos/29909773@N08/
  45. 45. Amazon Web Services RDS EC2 S3 VPC IAM ELB
  46. 46. Amazon Web Services RDS EC2 S3 VPC IAM ELB CloudFormation
  47. 47. CloudFormation ‣ 様々なAWSのサービスを使用したシステム構成を設定 ファイル(Template)を元にStackを構築するサービ ス ‣ Templateを作成することで、自由なシステム構成が可 能 ‣ 公開されているTemplateを利用したシステム構築
  48. 48. CloudFormation ‣ Templateを使った構築を行うことで、AWSのサービ ス/リソースをProgrammableに行うことが出来る ! 詳細は前に使ったSlideを http://bit.ly/JO08CF
  49. 49. Amazon Web Services RDS EC2 S3 VPC IAM ELB CloudFormation
  50. 50. Amazon Web Services RDS EC2 S3 VPC IAM ELB CloudFormation Elasticity + Information Security + Programmable
  51. 51. これで本当に AWSデビュー!! Original Update by mozillaeu / http://www.flickr.com/photos/mozillaeu/
  52. 52. ちょっと待った
  53. 53. AWSが良いのはわかった。 で、なんぼ?
  54. 54. 続きはこちらで http://bit.ly/JAWSO09
  55. 55. ちょっと宣伝です http://bit.ly/JAWSO09
  56. 56. Original Update by stevendepolo / http://www.flickr.com/photos/stevendepolo/ アンケート http://goo.gl/NIvv5e くろすえっぐ JAWS-UG Osaka 第9回勉強会 Beginners&ServiceProviders http://bit.ly/JAWSO09 Question?

×