Submit Search
Upload
AWSのはじめ方 ー 入門前〜第一歩 ー JAWS-UG初心者支部 20160929
•
7 likes
•
2,815 views
宗 大栗
Follow
2016/9/29 JAWS-UG初心者支部 第7回勉強会での発表資料です。 ターゲットは、インフラエンジニアをやられていてAWSは詳しくない人を想定しています。
Read less
Read more
Internet
Report
Share
Report
Share
1 of 37
Download now
Download to read offline
Recommended
AWS Black Belt Online Seminar Amazon EC2
AWS Black Belt Online Seminar Amazon EC2
Amazon Web Services Japan
運用監視もクラウドファースト! AWS監視きほんのきのき
運用監視もクラウドファースト! AWS監視きほんのきのき
Masahiro Hattori
AWS Black Belt Online Seminar Elastic Load Balancing
AWS Black Belt Online Seminar Elastic Load Balancing
Amazon Web Services Japan
セルフペースラボで気軽に始めるAWS
セルフペースラボで気軽に始めるAWS
snihei
これでAWSマスター!? 初心者向けAWS簡単講座
これでAWSマスター!? 初心者向けAWS簡単講座
Serverworks Co.,Ltd.
AWSの課金体系
AWSの課金体系
Amazon Web Services Japan
いまさら聞けないAWSクラウド - Java Festa 2013
いまさら聞けないAWSクラウド - Java Festa 2013
SORACOM, INC
Perl Beginners #7 おとなのWAF
Perl Beginners #7 おとなのWAF
Munenori Sugimura
Recommended
AWS Black Belt Online Seminar Amazon EC2
AWS Black Belt Online Seminar Amazon EC2
Amazon Web Services Japan
運用監視もクラウドファースト! AWS監視きほんのきのき
運用監視もクラウドファースト! AWS監視きほんのきのき
Masahiro Hattori
AWS Black Belt Online Seminar Elastic Load Balancing
AWS Black Belt Online Seminar Elastic Load Balancing
Amazon Web Services Japan
セルフペースラボで気軽に始めるAWS
セルフペースラボで気軽に始めるAWS
snihei
これでAWSマスター!? 初心者向けAWS簡単講座
これでAWSマスター!? 初心者向けAWS簡単講座
Serverworks Co.,Ltd.
AWSの課金体系
AWSの課金体系
Amazon Web Services Japan
いまさら聞けないAWSクラウド - Java Festa 2013
いまさら聞けないAWSクラウド - Java Festa 2013
SORACOM, INC
Perl Beginners #7 おとなのWAF
Perl Beginners #7 おとなのWAF
Munenori Sugimura
20161206 re growth-tokyo-maroon1st
20161206 re growth-tokyo-maroon1st
宗 大栗
AWSクラウドを活用したWordPress環境構築・運用のやり方講座
AWSクラウドを活用したWordPress環境構築・運用のやり方講座
Kiminori Yokoi
KUSANAGIを触ってみた (WordFes Nagoya 2016 セッション)
KUSANAGIを触ってみた (WordFes Nagoya 2016 セッション)
Kiminori Yokoi
Kawaz Hipchat超入門
Kawaz Hipchat超入門
Kohki Miki
JAWS-UG初心者支部 AWS書籍活用術
JAWS-UG初心者支部 AWS書籍活用術
Takuro Sasaki
事件簿とKibanaと私
事件簿とKibanaと私
Tomokazu Shogen
AWS+WordPress - AWSでスケーラブルなWordPressサイトを構築しよう
AWS+WordPress - AWSでスケーラブルなWordPressサイトを構築しよう
Kiminori Yokoi
AWS初心者向けWebinar AWSではじめよう、IoTシステム構築(リピート開催用)
AWS初心者向けWebinar AWSではじめよう、IoTシステム構築(リピート開催用)
Amazon Web Services Japan
TranslimitのChatOps事情と愉快なbotたち
TranslimitのChatOps事情と愉快なbotたち
Masakazu Matsushita
AWS Black Belt Online Seminar 2016 AWS上でのサーバーレスアーキテクチャ入門
AWS Black Belt Online Seminar 2016 AWS上でのサーバーレスアーキテクチャ入門
Amazon Web Services Japan
超入門クラウド&AWS
超入門クラウド&AWS
Hiroyasu Yamada
(SDD408) Amazon Route 53 Deep Dive: Delivering Resiliency, Minimizing Latency...
(SDD408) Amazon Route 53 Deep Dive: Delivering Resiliency, Minimizing Latency...
Amazon Web Services
[AWSマイスターシリーズ] AWS Billingについて
[AWSマイスターシリーズ] AWS Billingについて
Amazon Web Services Japan
セキュリティを捉えてクラウドを使うためのポイント
セキュリティを捉えてクラウドを使うためのポイント
Yasuhiro Araki, Ph.D
AWS初心者向けWebinar AWSとのネットワーク接続入門
AWS初心者向けWebinar AWSとのネットワーク接続入門
Amazon Web Services Japan
基礎からのEBS
基礎からのEBS
宗 大栗
JAWS-UG横浜紹介『我らが横浜!』
JAWS-UG横浜紹介『我らが横浜!』
宗 大栗
頑張らないクラウド最適化 〜クラウドネイティブだけでないAWS活用〜
頑張らないクラウド最適化 〜クラウドネイティブだけでないAWS活用〜
宗 大栗
New Cloud Design Pattern using Amazon Aurora
New Cloud Design Pattern using Amazon Aurora
宗 大栗
re:Growth 2015 TOKYO keynote以外のアップデートのこと、時々でいいから...... 思い出して下さい(軽量版)
re:Growth 2015 TOKYO keynote以外のアップデートのこと、時々でいいから...... 思い出して下さい(軽量版)
宗 大栗
re:Growth 2015 TOKYO keynote以外のアップデートのこと、時々でいいから...... 思い出して下さい
re:Growth 2015 TOKYO keynote以外のアップデートのこと、時々でいいから...... 思い出して下さい
宗 大栗
メール受信も API Gateway と Lambda で!〜サービス連携でPaaSを拡張〜
メール受信も API Gateway と Lambda で!〜サービス連携でPaaSを拡張〜
宗 大栗
More Related Content
Viewers also liked
20161206 re growth-tokyo-maroon1st
20161206 re growth-tokyo-maroon1st
宗 大栗
AWSクラウドを活用したWordPress環境構築・運用のやり方講座
AWSクラウドを活用したWordPress環境構築・運用のやり方講座
Kiminori Yokoi
KUSANAGIを触ってみた (WordFes Nagoya 2016 セッション)
KUSANAGIを触ってみた (WordFes Nagoya 2016 セッション)
Kiminori Yokoi
Kawaz Hipchat超入門
Kawaz Hipchat超入門
Kohki Miki
JAWS-UG初心者支部 AWS書籍活用術
JAWS-UG初心者支部 AWS書籍活用術
Takuro Sasaki
事件簿とKibanaと私
事件簿とKibanaと私
Tomokazu Shogen
AWS+WordPress - AWSでスケーラブルなWordPressサイトを構築しよう
AWS+WordPress - AWSでスケーラブルなWordPressサイトを構築しよう
Kiminori Yokoi
AWS初心者向けWebinar AWSではじめよう、IoTシステム構築(リピート開催用)
AWS初心者向けWebinar AWSではじめよう、IoTシステム構築(リピート開催用)
Amazon Web Services Japan
TranslimitのChatOps事情と愉快なbotたち
TranslimitのChatOps事情と愉快なbotたち
Masakazu Matsushita
AWS Black Belt Online Seminar 2016 AWS上でのサーバーレスアーキテクチャ入門
AWS Black Belt Online Seminar 2016 AWS上でのサーバーレスアーキテクチャ入門
Amazon Web Services Japan
超入門クラウド&AWS
超入門クラウド&AWS
Hiroyasu Yamada
(SDD408) Amazon Route 53 Deep Dive: Delivering Resiliency, Minimizing Latency...
(SDD408) Amazon Route 53 Deep Dive: Delivering Resiliency, Minimizing Latency...
Amazon Web Services
[AWSマイスターシリーズ] AWS Billingについて
[AWSマイスターシリーズ] AWS Billingについて
Amazon Web Services Japan
セキュリティを捉えてクラウドを使うためのポイント
セキュリティを捉えてクラウドを使うためのポイント
Yasuhiro Araki, Ph.D
AWS初心者向けWebinar AWSとのネットワーク接続入門
AWS初心者向けWebinar AWSとのネットワーク接続入門
Amazon Web Services Japan
Viewers also liked
(15)
20161206 re growth-tokyo-maroon1st
20161206 re growth-tokyo-maroon1st
AWSクラウドを活用したWordPress環境構築・運用のやり方講座
AWSクラウドを活用したWordPress環境構築・運用のやり方講座
KUSANAGIを触ってみた (WordFes Nagoya 2016 セッション)
KUSANAGIを触ってみた (WordFes Nagoya 2016 セッション)
Kawaz Hipchat超入門
Kawaz Hipchat超入門
JAWS-UG初心者支部 AWS書籍活用術
JAWS-UG初心者支部 AWS書籍活用術
事件簿とKibanaと私
事件簿とKibanaと私
AWS+WordPress - AWSでスケーラブルなWordPressサイトを構築しよう
AWS+WordPress - AWSでスケーラブルなWordPressサイトを構築しよう
AWS初心者向けWebinar AWSではじめよう、IoTシステム構築(リピート開催用)
AWS初心者向けWebinar AWSではじめよう、IoTシステム構築(リピート開催用)
TranslimitのChatOps事情と愉快なbotたち
TranslimitのChatOps事情と愉快なbotたち
AWS Black Belt Online Seminar 2016 AWS上でのサーバーレスアーキテクチャ入門
AWS Black Belt Online Seminar 2016 AWS上でのサーバーレスアーキテクチャ入門
超入門クラウド&AWS
超入門クラウド&AWS
(SDD408) Amazon Route 53 Deep Dive: Delivering Resiliency, Minimizing Latency...
(SDD408) Amazon Route 53 Deep Dive: Delivering Resiliency, Minimizing Latency...
[AWSマイスターシリーズ] AWS Billingについて
[AWSマイスターシリーズ] AWS Billingについて
セキュリティを捉えてクラウドを使うためのポイント
セキュリティを捉えてクラウドを使うためのポイント
AWS初心者向けWebinar AWSとのネットワーク接続入門
AWS初心者向けWebinar AWSとのネットワーク接続入門
More from 宗 大栗
基礎からのEBS
基礎からのEBS
宗 大栗
JAWS-UG横浜紹介『我らが横浜!』
JAWS-UG横浜紹介『我らが横浜!』
宗 大栗
頑張らないクラウド最適化 〜クラウドネイティブだけでないAWS活用〜
頑張らないクラウド最適化 〜クラウドネイティブだけでないAWS活用〜
宗 大栗
New Cloud Design Pattern using Amazon Aurora
New Cloud Design Pattern using Amazon Aurora
宗 大栗
re:Growth 2015 TOKYO keynote以外のアップデートのこと、時々でいいから...... 思い出して下さい(軽量版)
re:Growth 2015 TOKYO keynote以外のアップデートのこと、時々でいいから...... 思い出して下さい(軽量版)
宗 大栗
re:Growth 2015 TOKYO keynote以外のアップデートのこと、時々でいいから...... 思い出して下さい
re:Growth 2015 TOKYO keynote以外のアップデートのこと、時々でいいから...... 思い出して下さい
宗 大栗
メール受信も API Gateway と Lambda で!〜サービス連携でPaaSを拡張〜
メール受信も API Gateway と Lambda で!〜サービス連携でPaaSを拡張〜
宗 大栗
Benchmarking on AWS @Developers.io 2015
Benchmarking on AWS @Developers.io 2015
宗 大栗
Datastore masakari 1_aurora_169_publication
Datastore masakari 1_aurora_169_publication
宗 大栗
20141216 CM re:Growth Previewが通りにくい“Aurora”を ガッツリ触ってみた! #cmdevio
20141216 CM re:Growth Previewが通りにくい“Aurora”を ガッツリ触ってみた! #cmdevio
宗 大栗
Jaws festa-2014-cdp-03
Jaws festa-2014-cdp-03
宗 大栗
Jaws festa-2014-cdp-02
Jaws festa-2014-cdp-02
宗 大栗
Jaws festa-2014-cdp-01
Jaws festa-2014-cdp-01
宗 大栗
サバフェスLt
サバフェスLt
宗 大栗
JAWS FESTA Kansai 2013 AWS設計・移行ワークショップ 提案書 回答例
JAWS FESTA Kansai 2013 AWS設計・移行ワークショップ 提案書 回答例
宗 大栗
JAWS FESTA Kansai 2013 AWS設計・移行ワークショップ 提案書Bチーム
JAWS FESTA Kansai 2013 AWS設計・移行ワークショップ 提案書Bチーム
宗 大栗
JAWS FESTA Kansai 2013 AWS設計・移行ワークショップ 提案書Cチーム
JAWS FESTA Kansai 2013 AWS設計・移行ワークショップ 提案書Cチーム
宗 大栗
JAWS FEASTA Kansai 2013 設計・移行ワークショップ 仮想RFP
JAWS FEASTA Kansai 2013 設計・移行ワークショップ 仮想RFP
宗 大栗
みんな大好き“全文検索 on AWS”を試してみました!
みんな大好き“全文検索 on AWS”を試してみました!
宗 大栗
More from 宗 大栗
(19)
基礎からのEBS
基礎からのEBS
JAWS-UG横浜紹介『我らが横浜!』
JAWS-UG横浜紹介『我らが横浜!』
頑張らないクラウド最適化 〜クラウドネイティブだけでないAWS活用〜
頑張らないクラウド最適化 〜クラウドネイティブだけでないAWS活用〜
New Cloud Design Pattern using Amazon Aurora
New Cloud Design Pattern using Amazon Aurora
re:Growth 2015 TOKYO keynote以外のアップデートのこと、時々でいいから...... 思い出して下さい(軽量版)
re:Growth 2015 TOKYO keynote以外のアップデートのこと、時々でいいから...... 思い出して下さい(軽量版)
re:Growth 2015 TOKYO keynote以外のアップデートのこと、時々でいいから...... 思い出して下さい
re:Growth 2015 TOKYO keynote以外のアップデートのこと、時々でいいから...... 思い出して下さい
メール受信も API Gateway と Lambda で!〜サービス連携でPaaSを拡張〜
メール受信も API Gateway と Lambda で!〜サービス連携でPaaSを拡張〜
Benchmarking on AWS @Developers.io 2015
Benchmarking on AWS @Developers.io 2015
Datastore masakari 1_aurora_169_publication
Datastore masakari 1_aurora_169_publication
20141216 CM re:Growth Previewが通りにくい“Aurora”を ガッツリ触ってみた! #cmdevio
20141216 CM re:Growth Previewが通りにくい“Aurora”を ガッツリ触ってみた! #cmdevio
Jaws festa-2014-cdp-03
Jaws festa-2014-cdp-03
Jaws festa-2014-cdp-02
Jaws festa-2014-cdp-02
Jaws festa-2014-cdp-01
Jaws festa-2014-cdp-01
サバフェスLt
サバフェスLt
JAWS FESTA Kansai 2013 AWS設計・移行ワークショップ 提案書 回答例
JAWS FESTA Kansai 2013 AWS設計・移行ワークショップ 提案書 回答例
JAWS FESTA Kansai 2013 AWS設計・移行ワークショップ 提案書Bチーム
JAWS FESTA Kansai 2013 AWS設計・移行ワークショップ 提案書Bチーム
JAWS FESTA Kansai 2013 AWS設計・移行ワークショップ 提案書Cチーム
JAWS FESTA Kansai 2013 AWS設計・移行ワークショップ 提案書Cチーム
JAWS FEASTA Kansai 2013 設計・移行ワークショップ 仮想RFP
JAWS FEASTA Kansai 2013 設計・移行ワークショップ 仮想RFP
みんな大好き“全文検索 on AWS”を試してみました!
みんな大好き“全文検索 on AWS”を試してみました!
AWSのはじめ方 ー 入門前〜第一歩 ー JAWS-UG初心者支部 20160929
1.
JAWS-UG初心者支部 第7回勉強会 クラスメソッド株式会社 AWSコンサルティング部 ソリューションアーキテクト 大栗 宗
2.
お前誰よ? • 大栗 宗(@maroon1st) •
仕事はAWSのブログ書き。導入コンサル/構築/CFn職人 • I ♥ ウィスキー、シガー、ビール 最近ビールやシードルへ浮気中 • 好きなAWSサービス ・RDS ・SSM ・CloudFormation • シガー検定(はじめての葉巻検定) AWSエキスパート養成読本
3.
お仕事 Developers.IO
4.
目次 • AWS入門前 • AWSの第一歩 •
AWSの二歩目以降を進むために • まとめ
5.
AWS入門以前
6.
最初にすべきこと アカウント開設
7.
、、、の前に
8.
セルフペースラボ https://qwiklabs.com/ • 練習用の実働環境で演習を行うことができます。 • 自分のペースで実践的なAWSスキルを獲得できます。
9.
セルフペースラボ https://qwiklabs.com/ 一部のトレーニングは無料で実施できます。
10.
アカウント開設 https://aws.amazon.com/jp/register-flow/ • 必要なもの • メールアドレス •
連絡作情報 • クレジットカード • 受信ができる電話
11.
アカウント開設 • 会社でクレジットカードの用意が難しい → 請求代行を行っている企業もあります。 •
APNに参加している企業 • コンサルティングパートナー • プレミア • アドバンスド • スタンダート https://aws.amazon.com/jp/solutions/solution-providers-japan/
12.
AWS入門
13.
アカウント作成にすぐやる (1) • ルートアカウントの保護(MFAを導入) →
通常ルートアカウントは使用してはいけません。 • IAM(Identity and Access Management)の設定 → 通常アクセス用のIAMユーザを作成します。 • 請求関連設定 → コストエクスプローラなどを有効化しましょう。 • CloudTrailの有効化 → AWSのログや変更情報が出力されます。 「ルートアカウント」と「請求関連」は請求代行の場合は設定不能かもしれません。 http://dev.classmethod.jp/cloud/aws/after_get_aws_account/ Developers.IO『AWSのアカウント開設後にすべき事をまとめてみた』
14.
アカウント作成にすぐやる (2) • コマンドラインツールの導入 •
AWS CLI → Linux / OSX / Windows • AWS Tools for Windows PowerShell → Linux (Core Edition) / OSX (Core Edition) / Windows • KeyPair → EC2にログインするため必要です。事前に作成しましょう。
15.
AWSの第一歩
16.
現在55サービス (コンソールのみ)
17.
AWSはビルディングブロック サービスを組合せて活用する
18.
組み合わせた構成
19.
組み合わせた構成
20.
複雑な構成でなくても AWSは活用できる
21.
閑話休題
22.
最近のITに関する話題 • DDoS攻撃の多発しています 2016年8月下旬から国内の多数のサイトを対象に被害 史上最大規模のDDoS攻撃が発生 • BINDで深刻度が「高」の脆弱性 昨日CVE-2016-2776が発表されています。
23.
AWS活用の例 • DDoS対策 → CloudFront(CDN)の導入 •
BINDのパッチ適用から逃れたい → Route 53(DNSコンテンツサーバ)への切り替え
24.
DDoS対策 • CloudFrontはいわゆるCDNのサービスですが、静的コンテンツ (キャッシュをする)だけでなく動的コンテンツ(キャッシュを しない)も配信可能です。 • 重要なこととして、CloudFrontには『AWS独自のDDoS緩和シ ステム』が導入されています。
25.
DDoS対策 • Distribution Signatures •
CloudFrontで特定のIPスペース が攻撃された場合にどのディス トリビューションか特定します • DDoSのトラフィックを他の正 常のトラフィックから切り離し て配信基盤と顧客を保護します
26.
DDoS対策 • DDoSへの対処 • 独自のDDoS緩和システムでサービス ベースの防御 •
全てのパケットは検査されて、学習ア ルゴリズムでスコアリングされる • 他ユーザトラフィックは、インライン システムが可用性、スループット、レ イテンシに影響を与えずに迅速に対応
27.
DDoS対策 • GEOリストリクションを使って配信する国や地域を制限すること ができます。 • AWS
WAFと連携してSQLiやXSSを防御したり、特定のIPアドレ スからリクエストを許可/拒否することが可能です。 • CloudFrontはDDoS攻撃を緩和しますが、必ずしも攻撃を防ぎき れるものではありません。実際に被害にあったときにはDDoSや セキュリティの専門家へご相談ください。
28.
BINDのパッチ適用から逃れたい • 過去10年間でCVSS v2の評価でMEDIUM以上は毎年発生してお り、HIGHは2009年以外で発生しています。 •
パッチ適用やアップデートの実施計画の策定、夜間メンテナンス の実施、実施後の稼働確認、etc、、、 BINDの脆弱性報告数の遷移 CVSS v2 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 HIGH (7.0∼10.0) 1 2 2 0 1 1 5 4 1 5 1 MEDIUM (4.0∼6.9) 4 4 1 3 7 4 2 1 3 2 7 総計 5 6 3 3 8 5 7 5 4 7 8
29.
BINDのパッチ適用から逃れたい • DNSコンテンツサーバにRoute 53を利用しましょう。 •
Route 53は高い可用性 (SLA 100%) と柔軟なルーティングポリ シー (Simple, Weighted, Latency, Failover, Geolocation) を提 供しています。 • AWS内かパブリック向けでオンプレミスでは利用できません。 • 一部の特殊なDNSレコードはサポートしていません。
30.
サービス単体で導入しやすいもの • Amazon Simple
Storage Service (S3) バックアップやStatic Website Hostingなど • AWS CodeDeploy オンプレミスのサーバへもアプリのデプロイが可能 • AWS Certificate Manager CloudFrontなどのSSL証明書 • Amazon WorkSpaces 多様なデバイスからVDI環境へアクセス • Amazon WorkDocs エンタープライズ向けファイル共有サービス
31.
AWSで二歩目以降を 歩むために
32.
AWSの二歩目 • AWS Black
Belt Online Seminar https://aws.amazon.com/jp/about-aws/events/webinars/ 基本は水曜日18:00-19:00 • AWSクラウドデザインパターン (CDP) http://aws.clouddesignpattern.org/index.php/ AWS設計で発生する典型的な問題の解決策/ 設計方法を分類/整理したものです。
33.
AWSの三歩目 • お勧めの書籍 • Amazon
Web Services パターン別構築・運用ガイド https://www.amazon.co.jp/dp/4797382570 • Amazon Web Services実践入門 https://www.amazon.co.jp/dp/4774176737 • Amazon Web Services企業導入ガイドブック https://www.amazon.co.jp/dp/4839952337 • 効果的な導入・運用のための Amazon Web Services活用入門 https://www.amazon.co.jp/dp/4839959595
34.
AWSの三歩目 • もっともお勧めしたい書籍 AWSエキスパート養成読本 • 第1章 エンジニアの[新]常識
Amazon Web Services アーキテクチャ入門 • 第2章 [実践!]「ニューノーマル」なアーキテクチャ • 第3章 「ニューレガシー」なAWS アーキテクチャ このページは ただの宣伝です
35.
AWSを極めたいなら
36.
AWSを専門にしている会社へ 転職している人もいますね (自分を含め)
37.
まとめ • AWS入門以前:AWSアカウントを解説する前に、セルフペースラボで 試すのも良いと思います。 • AWS入門:アカウントを作成したら、すぐに初期設定を! •
AWSの第一歩:複雑な構成でなく、CloudFrontやRoute 53のような サービス単体で導入できるものからはじめてみましょう。 • AWSで二歩目以降を歩むために:Black BeltやCDPを勉強しましょ う。参考になる書籍も多数出版されています。
Download now