AWS Black Belt Tech Webinar 2014 (旧マイスターシリーズ) AWS Support

1. AWS Support
AWS Black Belt Tech Webinar 2014 (旧マイスターシリーズ)
アマゾンデータサービスジャパン株式会社
プリンシパルソリューションアーキテクト 荒⽊木靖宏
シニアクラウドサポートエンジニア 松井基勝

2. Agenda
• 「共有責任モデル」 という考え⽅方について
• AWSサポートのご紹介
– AWSサポートの基本情報
– AWSサポートの使い⽅方
– AWSサポートの⼀一歩進んだ使い⽅方
• まとめ
• Q&A

3. 共有責任モデル
3

4. 責任共有モデル
http://star.ap.teacup.com/kazponpo/33.html

5. 第三者認証、認定
" Sarbanes-Oxley (SOX) compliance
" ISO 27001 Certification
" PCI DSS Level I Certification
" HIPAA compliant architecture
" SAS 70(SOC 1) Type II Audit
" FISMA Low & Moderate ATOs
" DIACAP MAC III-Sensitive
§ Pursuing DIACAP MAC II–Sensitive
責任共有モデル
" お客様、Sier、パートナー、ISVはパッチ、メ
ンテナンスを含むOSレベルのセキュリティを
管理
" パスワードやアクセス制御などのアプリケー
ションレベルのセキュリティ
" IDS、IPS、ホストベースのファイアーウォー
ル、アクセスの分離
物理的なセキュリティ
" 複数のレベル、複数の要素によってコント
ロールされたアクセス環境
" AWS従業員の統制され、必要に応じて定め
られたアクセス (必要最小限の権限)
AWSインフラへの管理者アクセス
" 管理ホストへのアクセスは統制され、複数要
素によって認証され、必要最小限に限定
" 全てのアクセスをログし、監視、調査。
" AWSの管理者はアプリケーションやデータを
含めたお客様のインスタンへの論理的なア
クセスを保持しない。
AWS Security Model Overview
VM セキュリティ
" 他要素認証によるアマゾン・アカウントへの
アクセス
" インスタンスの分離性
• ハイパーバイザーレベルでのお客様
によって管理されるファイアーウォール
• 隣り合うインスタンスのアクセスはお互
い回避される
• 仮想化ディスクのレイヤーによって、該
当アカウントのみがディスク（EBS)に
アクセス可能)
" SSLによる暗号化をAWSのAPI使用にあた
りサポート
ネットワークセキュリティ
" インスタンスのファイアーウォールはセキュリ
ティグループによって構成可能
" データの通信はプロトコルや、ポート番号、
ソースアドレス（シングルIP、もしくはCIDR
によるサブネット定義）によって制限可能。
" Virtual Private Cloud (VPC) で は既存
の企業データセンターから、論理的に隔離さ
れたリソースまでIPSec VPNによるアクセ
スが可能

6. 責任共有モデル(Shared Responsibility Model)
• 責任共有モデルで、高い柔軟性と高いセキュリティ
を効率よく達成する
– クラウド事業者は、セキュアなリソース(ミドルウェア、ホス
トOS、仮想レイヤー、物理環境)を責任をもって提供する
– お客様は、ゲストOS、ミドルウェア、アプリケーションを責
任もって管理する

7. 共有責任モデル
• 施設、設備
• 物理的なセキュリティ
• 物理的なインフラ
• ネットワークインフラ
• 仮想環境インフラ
AWS お客様
• OS
• アプリケーション
• セキュリティグループ
• ネットワークACLs
• ネットワーク構成
• アカウント管理

8. AWS セキュリティ情報
• http://aws.amazon.com/jp/security/
• セキュリティ・ホワイトペーパー
• リスクとコンプライアンス・ホワイトペーパー
• 最新版はそれぞれ2011年、2012年５月
• 定期的に更新
• ご意見については随時

9. AWSサポート
9

10. AWSサポート
基本情報
10

11. AWSサポートの歴史
• 2008年年4⽉月
(旧称) Premium Support 提供開始
英語サポートのみ 対象サービスはEC2/S3/SQS
• 2011年年3⽉月
東京リージョン開設と同時に24/365の
⽇日本語による技術サポートが正式にスタート
• 2014年年6⽉月現在
30を超えるAWSの全サービスが対象

12. AWSサポートは ”Elastic” なサポート
• AWSではサポート料料⾦金金がサービスの使⽤用料料⾦金金に
含まれていない (＝技術サポートはオプション)
• サポート料料⾦金金の⽀支払いは⽉月単位なので
“⻑⾧長期の契約は不不要”
• 作成可能なサポートケースは無制限
• 他のサービス同様 API が⽤用意されている
• ビジネスのニーズに合わせて４つのレベルから
選択する事が出来る

13. AWS サポートクラスのご紹介
エンタープライズ($15,000/月〜)
TAM
応答15分(24時間365日)
最優先対応
ビジネス($100/月〜)
電話／チャット
応答1時間(24時間365日)
Trusted Advisor
より複雑な構成のサポート
開発者($49/月)
Eメールサポート
応答12時間(営業時間)
サービス単位でのサポート
インシデント数無制限
ベーシック(無料)
障害インスタンス対応
カスタマーサポート
フォーラム
応答時間保証なし

14. どのプランを選ぶべきか
• 開発中のサービスを⼀一刻も早くリリースしたい
• 複数⼈人数のチームで開発/運⽤用を⾏行行っている
• 既に 24/365 のサービスを提供している
• なるべく無駄な運⽤用コストを削減したい
１つでも当てはまったら ”ビジネス” を検討！

15. “開発中のサービスを⼀一刻も早くリリースしたい”
AWSの事はAWSサポートにおまかせ下さい！

16. ”複数⼈人数のチームで開発/運⽤用を⾏行行っている”

17. 平日 日中のみサポート
24/365 サポート
“既に 24/365 のサービスを提供している”
SLA 99.95% インフラストラクチャ
24/365 サービス

18. “なるべく無駄な運⽤用コストを削減したい”

19. AWSサポート
AWSサポートの使い⽅方
-‐‑‒ サインナップ
19

20. AWSサポート サインナップ
• https://aws.amazon.com/jp/
premiumsupport/signup/ にアクセス

21. AWSサポート サインナップ(2)
• 会社名を⼊入⼒力力 (英語表記で⼊入⼒力力下さい)
• 下記ボタンを押して⼿手続き完了了

22. AWSサポート
AWSサポートの使い⽅方
-‐‑‒ 問い合わせ⽅方法
22

23. サポートケースの起票
• サポートセンターへアクセス
https://aws.amazon.com/support
⽇日本語で各種サポートを受ける場合には右上部の
⾔言語設定が⽇日本語になっている事を確認 →
右部メニューから をクリック

24. サポートケースの起票 (2)
• お問い合わせの種類を適切切に選択してください
– アカウントと請求に関するサポート
– 上限緩和
– 技術サポート
• 仕様確認
• サービス、ツールやSDKなどの使⽤用⽅方法
• 既に稼働しているシステムに関するお問い合わせ(障害切切り分け等)
• 新機能/改善要望
• その他⼀一般的な技術質問

25. サポートケースの起票 (3)
• 緊急度度は “ビジネスインパクト” を基準に選択
– 緊急:問題を⼀一時回避する⽅方法がない、且つお客様のビジネスが
深刻な影響を受けている。アプリケーションの重要な機能が利利
⽤用できない。
– ⾼高:問題を⼀一時回避する⽅方法がない。アプリケーションの極めて
重要な機能が損なわれている、または低下している。
– 普通:問題の⼀一時回避が可能である。アプリケーションにて致命
的ではない機能の挙動に異異常が⾒見見られる。急を要する開発の質
問がある。
– 低:⼀一般的な開発のご質問、または機能追加のご要望がある。

26. サポートケースの起票 (4)
• 影響範囲を明記
– リージョン、インスタンスID、ELB名、RDS名など、
調査対象のリソースを特定できる情報
– アクセス元の情報(EC2、VPN経由、Internet経由等)
• エラーログ、エラーメッセージなどは省省略略せず
にそのまま記載(画⾯面キャプチャなども活⽤用)
• 不不具合やバグについては、再現⼿手順・最⼩小再現
コードなどがあるとスムーズ

27. サポートケースの起票 (5)
• コンタクト⽅方法の選択
※電話の場合、システムから折り返しとなる為、
内線番号などなく直接着信できる番号を指定

28. フィードバック
• ケースの返信毎や、ケースのクローズの際に、
フィードバックを送信する事が出来ます
• AWSサポートの品質をより良良くしていくために、
是⾮非ご協⼒力力下さい
＜返信毎＞ ＜クローズ時＞

29. AWSサポート
AWSサポートの⼀一歩進んだ使い⽅方
-‐‑‒ Trusted Advisor
29

30. Trusted Advisor の使い⽅方
• ビジネスサポート以上でご利利⽤用頂けます
• アクセス⽅方法
サポートセンター下部リンク、または下記URL
https://aws.amazon.com/support/
trustedadvisor

31. Trusted Advisor の使い⽅方 (2)
• トップ画⾯面ではおおまかな運⽤用状態を確認

32. Trusted Advisor の使い⽅方 (3)
• 詳細情報は各タブを選択して表⽰示
– コスト最適化 : コスト削減、不不要リソースなど
– セキュリティ：リスクの⾼高い設定状態、推奨されない運⽤用状態
– フォールトトレランス：冗⻑⾧長性、バックアップなどの運⽤用状態
– パフォーマンス：リソース使⽤用量量の上限値、過負荷等
• 結果はCSVファイルでのダウンロードも可能
またAPIでプログラマブルにも取得可能

33. AWSサポート
AWSサポートの⼀一歩進んだ使い⽅方
-‐‑‒ Support API
33

34. サポートAPIの活⽤用
• ２系統のAPI群
– サポートケース 操作
• ケース情報取得/起票/内容更更新/解決
– TrustedAdvisor 操作
• TrustedAdvisor情報取得/更更新
• 各種SDK、AWS CLI 対応
$ aws support describe-‐‑‒cases …
$ aws support create-‐‑‒case …
$ aws support describe-‐‑‒trusted-‐‑‒advisor-‐‑‒check-‐‑‒result …

35. サポートAPIの活⽤用 (2)
• サポートAPI 想定ユースケース
– 疎通ができなくなったインスタンスの⾃自動復復旧スクリプト内で
最終的にAWSの対応が必要な場合に⾃自動的にケースを起票
– 社内でKnowledge Baseの作成(例例えば複数アカウントを利利⽤用し
ていて、他のユーザが既に問い合わせていないかどうか確認)
– 既存のチケットシステムとの連動
– Trusted Advisorのチェック内容を取得してCustom Metricsと
してCloudWatchに登録し、Alarmを設定(Service Limit等)
– ケース更更新を確認したら社内メッセンジャーツール等に通知

36. AWSサポート
AWSサポートの⼀一歩進んだ使い⽅方
-‐‑‒ インフラストラクチャイベント管理理(IEM)
36

37. インフラストラクチャイベント管理理(IEM)
• AWS サポート による短期間のサービス
• 「エンタープライズ」レベルのサポートの⼀一部とし
てご利利⽤用いただけるほか「ビジネス」レベルのサ
ポートにご加⼊入の場合は追加購⼊入によって利利⽤用可能
• お客様のユースケースを⼗十分に理理解したうえで、
特定のイベントに対するアーキテクチャおよびス
ケーリングに関するガイダンスを提⽰示
※ 詳細は担当営業までご相談下さい

38. まとめ
• OS/ミドルウェア/アプリケーションはお客様が
責任を持って管理理をする必要がある
• AWSサポートを活⽤用することでビジネスの価値
を作り出す事に集中する
• 実運⽤用ではビジネスサポート以上を検討
• APIやTrusted Advisorなど便便利利な機能を活⽤用

39. 参考資料料
• AWS サポート
– https://aws.amazon.com/premiumsupport/
• AWS サポート API
– http://docs.aws.amazon.com/awssupport/latest/user/
– http://docs.aws.amazon.com/awssupport/latest/
APIReference/
• Trusted Advisor
– https://aws.amazon.com/premiumsupport/trustedadvisor

40. Webinar資料料の配置場所
• AWS クラウドサービス活⽤用資料料集
– http://aws.amazon.com/jp/aws-‐‑‒jp-‐‑‒introduction/