Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
私がAWSを始めた頃にやっておいて良かったこと
2016.5.14
株式会社サーバーワークス
多田 貞剛
JAWS-UG白山
• 自己紹介
• AWSを始めた頃にやって良かったこと
• まとめ
本日のアジェンダ
自己紹介
多田 貞剛(ただ さだよし)
株式会社サーバーワークス クラウドインテグレーション部 技術1課
AWS導入・移行のお客様のインフラ環境構築を担当
経歴
インターネット広告のベンチャー企業のアプリケーションエンジニア
中小独立系SIer...
4
ただし代表に限る
Authorizations and Awards
AWS Solution Provider (2011)
APN Advanced Consulting Partner (2012)
パートナーアワード (2013)
APN MSPコンピテ...
is
AWS専業 の CIer
(クラウドインテグレーター)
10
ちょっと脱線
11
金沢に来たのは3回目になります
12
13
今日は日帰りです(泣)
14
金沢のオススメのグルメ・スポット
教えてください
15
閑話休題
16
初めてAWSを使った方いますか?
17
ぶっちゃけ何からやったらいいの?
18
• アカウント周り
• 料金
• セキュリティ
• AWSの学習
本日の範囲
• アカウント周り
本日の範囲
rootアカウントを使っている方?
21
rootアカウントダメ。ゼッタイ。
22
なぜrootアカウントの使用はダメか
サーバーでrootアカウントが乗っ取られたら、され
たい放題! AWSでも同じだから乗っ取られないよ
うにする
IAMを使用し、別アカウントを作成する
rootは極力使わない
23
じゃあIAMアカウント作れば安心?
24
そんなことはない
25
IAMアカウントだって一つ間違えば大惨事
26
IAMアカウントだって一つ間違えば大惨事
管理者権限を持つユーザーを奪われたら、された
い放題
対策が必要になる
複雑なパスワードポリシーとMFAを導入して、AWSの
入り口を強化しましょう
自分の身は自分で守りましょう!
27
パスワードポリシーについて
IAMの設定でパスワードポリシーを設定可能
パスワードの最小文字数
少なくとも1つの大文字(小文字)が必要
少なくとも記号を使う
パスワードの再利用を禁止 etc
28
MFA(多要素認証)について
IAMの設定でユーザー毎にMFAを設定可能
IAMユーザーだけでなく、rootにも設定がオススメ
ハードウェアMFAとソフトウェアMFAがある
基本は、後者になるはず
オススメは、Authy, Smartkey,G...
秘密の質問の設定
AWSカスタマーサービスによる本人確認に使う
MFAデバイス障害などでAWSコンソールへのログ
インが出来なくなった時に有効
30
IAMのダッシュボード
31
IAMのダッシュボード
32
オールグリーンがオススメ
• 料金
本日の範囲
AWSは使った分だけ支払う従量課金
↓
自分の財布の紐は自分で閉めましょう
34
• 月額料金を表示
• Billing Alertを設定する
• Tagをつけてリソースで管理
AWS利用料を知る方法
月額料金を日本円で表示
36
AWSの料金表示は、ドル
ドルだとわかりづらい…日本円で表示したい!
安心してください、できますよ
Billing Alertの設定
37
AWSの利用料金が設定額を超過したらアラート
CloudWatchが利用料金の超過を検知
SNSを経由してメールを飛ばす
Billing Alertの設定
38
Billing Alertの設定
39
Billing Alertを設定していて助かった話
AWSのサービスには、無料利用枠がある
うっかりして、ElasticSearchの利用が$5を超過!
慌ててサービスを停止
Billing Alertは...
Tagをつけてリソースで管理
40
コストエクスプローラーでTag毎に料金を閲覧可能
EC2に付けたTag名や、S3に付けたタグ名など
Tagをつけたリソースごとに値段をチェック
• セキュリティ
本日の範囲
AWSは責任共有モデルを採用
42
OSより上のレイヤーは自分で守る
どう守るか
CloudTrailを有効化する
Configを有効化する
Trusted Advisorでチェックしてみる
セキュリティグループはできる限り絞る
EC2の接続元のIPは自分自身のマシンのみする等
46
CloudTrailとは
AWSの全APIコールを記録するサービス
AWSの操作はAPIで実行されている
ログはS3にJSON形式で保存される
トラブルシュートに役立つ
サーバーを削除したのはいつか?
DBに変更を加えたのは誰か?
47
Configとは
AWSリソースの構成履歴、構成変更の通知を行う
ためのサービス
ログはS3に保存し、設定変更の通知はSNSを使用
AWSリソースの状態を記録する
EC2のSecurity Groupを変更したのはいつか?
VPCのルートテーブ...
Trusted Advisorとは
AWSサービスに最適なサービスの状態を確認する
サービス
サービスをコスト最適化、耐障害性、セキュリ
ティ、パフォーマンスの4点で確認
AWSの培われた経験に基づいてリソースの状態を
判断できる安心感
49
• AWSの学習
本日の範囲
AWSのアップデートは頻繁!
51
• サーバレスアーキテクチャ
• IoT
• 機械学習
• DevOps etc
最近のHotワード
やることいっぱいだ…
54
とはいえ、基本は押さえましょう
55
インプット編
56
• AWSの公式のサービスページ
• 各サービスのドキュメント
• Cloud Design Pattern(CDP)
• AWSの各種サービスに関する資料
- AWS Black Belt Online Seminar
https://aws...
• アップデート情報はいち早く発信される
• 種類も豊富
- Big Data,DevOps,Security等
• 英語ブログを読む
- 最新情報の発信はまず英語
- ドキュメントも英語のものが多い
公式ブログもオススメ!
アウトプット編
59
• 個人環境で手を動かす
• 無料の環境で手を動かす(qwiklabs)
- https://qwiklabs.com/
• 書籍で手を動かすだけでも良い
- Amazon Web Services クラウドデザインパターン実装ガ
イド 改定版...
AWSで詰まったら…
61
• ググる
- ググれカスと言われないように…
• AWS Supportに聞いてみる
• AWS Developer Furmsで質問してみる
• JAWSに持ち寄ってみる
とりあえず
• アウトプットしましょう
- 同じように困っている人がいるかも
• 相互に助け合うやり取りでクラウドを楽しむ
時間を促進できる(と思ってる)
• クラウドで、エンジニアライフを、面白く!
詰まっていることが解消したら
まとめ
64
• AWSを始めて頃にやってよかったことをご紹介
• 人それぞれやり方があるので、ご参考になれば
• JAWSで一緒にAWSの技術を向上していきま
しょう!
AWS Summit Tokyo 2016
JAWS-UG のイベントもあるよ
懇親会もある(New!)
ご質問があればお気軽にどうぞ
69
ご清聴ありがとうございました
70
20160514 jawsug白山
20160514 jawsug白山
20160514 jawsug白山
20160514 jawsug白山
20160514 jawsug白山
20160514 jawsug白山
Upcoming SlideShare
Loading in …5
×

20160514 jawsug白山

1,835 views

Published on

JAWS-UG白山で発表した資料です。

Published in: Technology
  • Login to see the comments

  • Be the first to like this

20160514 jawsug白山

  1. 1. 私がAWSを始めた頃にやっておいて良かったこと 2016.5.14 株式会社サーバーワークス 多田 貞剛 JAWS-UG白山
  2. 2. • 自己紹介 • AWSを始めた頃にやって良かったこと • まとめ 本日のアジェンダ
  3. 3. 自己紹介 多田 貞剛(ただ さだよし) 株式会社サーバーワークス クラウドインテグレーション部 技術1課 AWS導入・移行のお客様のインフラ環境構築を担当 経歴 インターネット広告のベンチャー企業のアプリケーションエンジニア 中小独立系SIerにてアプリケーションエンジニアで客先常駐 案件で偶然AWSに触れ、感動してインフラエンジニアへジョブチェンジ JAWSを中心に勉強会へ参加 2016年2月から現職 3
  4. 4. 4
  5. 5. ただし代表に限る
  6. 6. Authorizations and Awards AWS Solution Provider (2011) APN Advanced Consulting Partner (2012) パートナーアワード (2013) APN MSPコンピテンシー (2014) プレミアコンサルティングパートナー (2014/15)
  7. 7. is AWS専業 の CIer (クラウドインテグレーター) 10
  8. 8. ちょっと脱線 11
  9. 9. 金沢に来たのは3回目になります 12
  10. 10. 13
  11. 11. 今日は日帰りです(泣) 14
  12. 12. 金沢のオススメのグルメ・スポット 教えてください 15
  13. 13. 閑話休題 16
  14. 14. 初めてAWSを使った方いますか? 17
  15. 15. ぶっちゃけ何からやったらいいの? 18
  16. 16. • アカウント周り • 料金 • セキュリティ • AWSの学習 本日の範囲
  17. 17. • アカウント周り 本日の範囲
  18. 18. rootアカウントを使っている方? 21
  19. 19. rootアカウントダメ。ゼッタイ。 22
  20. 20. なぜrootアカウントの使用はダメか サーバーでrootアカウントが乗っ取られたら、され たい放題! AWSでも同じだから乗っ取られないよ うにする IAMを使用し、別アカウントを作成する rootは極力使わない 23
  21. 21. じゃあIAMアカウント作れば安心? 24
  22. 22. そんなことはない 25
  23. 23. IAMアカウントだって一つ間違えば大惨事 26
  24. 24. IAMアカウントだって一つ間違えば大惨事 管理者権限を持つユーザーを奪われたら、された い放題 対策が必要になる 複雑なパスワードポリシーとMFAを導入して、AWSの 入り口を強化しましょう 自分の身は自分で守りましょう! 27
  25. 25. パスワードポリシーについて IAMの設定でパスワードポリシーを設定可能 パスワードの最小文字数 少なくとも1つの大文字(小文字)が必要 少なくとも記号を使う パスワードの再利用を禁止 etc 28
  26. 26. MFA(多要素認証)について IAMの設定でユーザー毎にMFAを設定可能 IAMユーザーだけでなく、rootにも設定がオススメ ハードウェアMFAとソフトウェアMFAがある 基本は、後者になるはず オススメは、Authy, Smartkey,Google Authenticator 29
  27. 27. 秘密の質問の設定 AWSカスタマーサービスによる本人確認に使う MFAデバイス障害などでAWSコンソールへのログ インが出来なくなった時に有効 30
  28. 28. IAMのダッシュボード 31
  29. 29. IAMのダッシュボード 32 オールグリーンがオススメ
  30. 30. • 料金 本日の範囲
  31. 31. AWSは使った分だけ支払う従量課金 ↓ 自分の財布の紐は自分で閉めましょう 34
  32. 32. • 月額料金を表示 • Billing Alertを設定する • Tagをつけてリソースで管理 AWS利用料を知る方法
  33. 33. 月額料金を日本円で表示 36 AWSの料金表示は、ドル ドルだとわかりづらい…日本円で表示したい! 安心してください、できますよ
  34. 34. Billing Alertの設定 37 AWSの利用料金が設定額を超過したらアラート CloudWatchが利用料金の超過を検知 SNSを経由してメールを飛ばす
  35. 35. Billing Alertの設定 38
  36. 36. Billing Alertの設定 39 Billing Alertを設定していて助かった話 AWSのサービスには、無料利用枠がある うっかりして、ElasticSearchの利用が$5を超過! 慌ててサービスを停止 Billing Alertは設定しましょう!
  37. 37. Tagをつけてリソースで管理 40 コストエクスプローラーでTag毎に料金を閲覧可能 EC2に付けたTag名や、S3に付けたタグ名など Tagをつけたリソースごとに値段をチェック
  38. 38. • セキュリティ 本日の範囲
  39. 39. AWSは責任共有モデルを採用 42
  40. 40. OSより上のレイヤーは自分で守る
  41. 41. どう守るか CloudTrailを有効化する Configを有効化する Trusted Advisorでチェックしてみる セキュリティグループはできる限り絞る EC2の接続元のIPは自分自身のマシンのみする等 46
  42. 42. CloudTrailとは AWSの全APIコールを記録するサービス AWSの操作はAPIで実行されている ログはS3にJSON形式で保存される トラブルシュートに役立つ サーバーを削除したのはいつか? DBに変更を加えたのは誰か? 47
  43. 43. Configとは AWSリソースの構成履歴、構成変更の通知を行う ためのサービス ログはS3に保存し、設定変更の通知はSNSを使用 AWSリソースの状態を記録する EC2のSecurity Groupを変更したのはいつか? VPCのルートテーブルを変更したのいつか? 48
  44. 44. Trusted Advisorとは AWSサービスに最適なサービスの状態を確認する サービス サービスをコスト最適化、耐障害性、セキュリ ティ、パフォーマンスの4点で確認 AWSの培われた経験に基づいてリソースの状態を 判断できる安心感 49
  45. 45. • AWSの学習 本日の範囲
  46. 46. AWSのアップデートは頻繁! 51
  47. 47. • サーバレスアーキテクチャ • IoT • 機械学習 • DevOps etc 最近のHotワード
  48. 48. やることいっぱいだ… 54
  49. 49. とはいえ、基本は押さえましょう 55
  50. 50. インプット編 56
  51. 51. • AWSの公式のサービスページ • 各サービスのドキュメント • Cloud Design Pattern(CDP) • AWSの各種サービスに関する資料 - AWS Black Belt Online Seminar https://aws.amazon.com/jp/aws-jp-introduction/ どこで情報を得るか
  52. 52. • アップデート情報はいち早く発信される • 種類も豊富 - Big Data,DevOps,Security等 • 英語ブログを読む - 最新情報の発信はまず英語 - ドキュメントも英語のものが多い 公式ブログもオススメ!
  53. 53. アウトプット編 59
  54. 54. • 個人環境で手を動かす • 無料の環境で手を動かす(qwiklabs) - https://qwiklabs.com/ • 書籍で手を動かすだけでも良い - Amazon Web Services クラウドデザインパターン実装ガ イド 改定版 - Amazon Web Services実践入門 - Amazon Web Services パターン別構築・運用ガイド etc 手を動かして慣れましょう
  55. 55. AWSで詰まったら… 61
  56. 56. • ググる - ググれカスと言われないように… • AWS Supportに聞いてみる • AWS Developer Furmsで質問してみる • JAWSに持ち寄ってみる とりあえず
  57. 57. • アウトプットしましょう - 同じように困っている人がいるかも • 相互に助け合うやり取りでクラウドを楽しむ 時間を促進できる(と思ってる) • クラウドで、エンジニアライフを、面白く! 詰まっていることが解消したら
  58. 58. まとめ 64
  59. 59. • AWSを始めて頃にやってよかったことをご紹介 • 人それぞれやり方があるので、ご参考になれば • JAWSで一緒にAWSの技術を向上していきま しょう!
  60. 60. AWS Summit Tokyo 2016
  61. 61. JAWS-UG のイベントもあるよ
  62. 62. 懇親会もある(New!)
  63. 63. ご質問があればお気軽にどうぞ 69
  64. 64. ご清聴ありがとうございました 70

×