Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

JAWSUG初心者支部 AWSの勉強の仕方

2019年4月20日に開催されたJAWSUG初心者支部の発表資料です

  • Be the first to comment

  • Be the first to like this

JAWSUG初心者支部 AWSの勉強の仕方

  1. 1. AWSの勉強の仕方 NRIネットコム株式会社  佐々木拓郎 2019/4/17JAWS-UG初心者支部 第17回 #jawsug_bgnr
  2. 2. 佐々木拓郎 AWSを中心とした事業推進の他に フロントエンドやPoC系プロジェク トのマネージャーしています blog: https://blog.takuros.net Twitter: @dkfj 自己紹介 #jawsug_bgnr
  3. 3. ちょっと宣伝 2015年3月25日発売 2018年3月25日改訂 2016年4月19日発売 2018年1月20日発売 2018年3月14日発売 2017年3月16日発売 2014年8月23日発売 2016年11月28日発売 2019年3月20日発売
  4. 4. NRIネットコム Web周りのビジネスを専門としている会社 • Webシステムの企画・設計・開発・運用 • AWSアドバンスドコンサルティングパートナー • Googleマーケティングプラットフォーム プレミアパートナー • Google Cloud Partner Marketing Analytics • SIerには珍しくデザイナーやディレクターが一杯 会社の紹介
  5. 5. AWSの勉強法
  6. 6. 効率的な学び方 こんな流れがお勧めです AWSを学ぶ動機付け 目標の具体化 勉強教材の選択 技術書の読み方 実際に手を動かす アウトプットする #jawsug_bgnr
  7. 7. AWSを学ぶ動機付け 動機付けは人それぞれでO.K. キャリアアップしたい 給料あげたい AWS関係の仕事したい 目黒に行きたい 今日ここに来ている皆さんは、 自分の中ですでに動機を持っている方々です もう一段、具体化してみましょう #jawsug_bgnr
  8. 8. 目標設定が命 失敗しやすい目標設定例  「AWSを使えるようになりたい」  ゴールが不明確。何を持って目標達成か、測定不能 達成度が解らないので、モチベーションの維持が難しい 成功しやすい目標設定 「負荷に応じて、自動でサーバが 増減するシステムを作りたい」 ゴールが明確 達成度が解りやすく、学ぶべきことが明確 #jawsug_bgnr
  9. 9. AWSの学習教材
  10. 10. AWS提供 AWS公式サイト 全ての情報が乗っているものの、分量が多いので読むのが 大変。概要読んでFAQ読んで、あとは使う時くらい。日本 語の資料、更新が遅い場合もあり BlackBeltシリーズ サービス・テーマごとにまとめられている。 サービスを使おうとした時は、まずこれから オンライン セミナー 最近充実している。BlackBeltの元ネタであることが多い。 質疑応答もできるので、タイミングがあえばお勧め https://aws.amazon.com/jp/training/ https://aws.amazon.com/jp/aws-jp-introduction/ #jawsug_bgnr
  11. 11. AWS本各種 テーマ・読者層を設定し、網羅率が高い。 最初から読むと、ひと通りマスターできるはず その他の媒体と特徴 書籍 雑誌・ムック Web+DB PRESS,日経SYSTEMS etc 特定のテーマに特化して、高度な内容も多い トレンドを知るのに最適 ブログ Developers.IO(クラスメソッド株式会社) 情報の更新が早い。AWSでググると必ず当たる #jawsug_bgnr
  12. 12. 技術書の読み方
  13. 13. 本とWeb(Google)の違い Googleは、キーワードを知らないと調べられない  本はページをめくるだけで、新しい情報が出てくる 初学者には、本の方が向いているかも  しかし、技術書で勉強するにはコツがある #jawsug_bgnr
  14. 14. 技術書の読み方 目次を読む 15∼30分くらいかけて、ぱらぱらと捲る 必要そうなところだけ読む 手を動かして、実際に試す 全部読まない。最初は脳内にインデックス作るだけ 使いだしてから、あとで読む #jawsug_bgnr
  15. 15. 手を動かす
  16. 16. 題材選びが大事 迷ったら、次の4つから選択 本を読みながら、その動作をなぞる AWSのサービス別のチュートリアル ハンズオンイベントに参加する 自分の課題を解決する 課題解決が一番効率的 #jawsug_bgnr
  17. 17. 本を読みながら動作をなぞる 2章 AWSを利用する アカウントの作り方 ネットワークの作成方法 セキュリティグループの説明 EC2の使い方 ELBの説明 3章 パターン別構築例   WordPressを例に Web複数台+DB構成の構築方法 WebをAutoScaling構成に変更 CloudWatchやセッション維持の設定・方法 #jawsug_bgnr
  18. 18. チュートリアル https://aws.amazon.com/jp/getting-started/tutorials/ #jawsug_bgnr
  19. 19. この前、佐々木がやったこと
  20. 20. 自分の課題を解決する Re:View 執筆者 原稿をプッシュ 原稿のビルド フォーマット 変換 編集者 gitで原稿管理 Re:VIEW形式で執筆 Re:VIEWエンジンでPDFの作成 編集者にメールで配布 AWSのサービスを利用し、サーバレスにする 執筆環境を維持するのが面倒くさい ここ #jawsug_bgnr
  21. 21. 執筆環境の構築 AWS CodeCommit AWS CodeBuild AWS CodePipeline User AWS CodeDeploy 原稿をプッシュ プッシュを検知し ビルド開始 Amazon Simple Storage Service (S3) PDF生成 User 配布 ビルドパイプラインの 管理 作る過程で、Codeシリーズの使い方が解った https://blog.takuros.net/entry/2019/04/05/103724 #jawsug_bgnr
  22. 22. アウトプット #jawsug_bgnr 聞いただけ、読んだだけだと解った気になるだけ アウトプットも心掛ける 気になったキーワードをTweetする 3行くらいにまとめてみる ブログに書いて公開する 人に教える ※Amazonで本のレビューして頂けると嬉しいです
  23. 23. セキュリティ
  24. 24. AWSの事故 手を動かすのは良いが、事故が起きると大事に。 事故の大半はAWSの権限を奪われて、リソースの不正利 用。原因は、アクセスキー起因が多い ソース中にアクセスキーを直書き そのままGitHubの公開リポジトリにプッシュ GitHubには誤登録を探すbotが世界中から集結 入手したアクセスキーを利用して、全リージョンで一番高 いインスタンスを起動 そのリソースを利用して、BitCoinの採掘 一晩で100万円の被害も!! #jawsug_bgnr
  25. 25. 安全のための必須事項 最低限、次の事項を抑える アクセスキーの取扱 IAMには最小権限付与 IP制限も有効 プログラム中にアクセスキー埋め込む必然性なし Git Secret 可能であれば、利用リージョンの制限 #jawsug_bgnr
  26. 26. アクセスキーの取扱 原則的には、使わない AWS内で使う限り、ほぼアクセスキーは不要   ほぼIAMロールで事足りる サードパーティツール等で必要な場合も   その際は、最小権限で利用 #jawsug_bgnr
  27. 27. 最小権限&IP制限 IAMの使い方 強い権限を付与したIAMユーザにはIP制限 プログラム用に別のIAMユーザを払い出し、最小権 限を付与する IP制限するとAWSコンソールで、一部のサービスが 使えない。SwitchRoleとの併用もお勧め #jawsug_bgnr
  28. 28. 環境変数の活用 プログラム中にアクセスキーを埋め込む必然性なし 環境変数(AWS_ACCESS_KEY_ID、AWS_SECRET_ACCESS_KEY)を 自動的に読み込んでくれる Linuxの設定例 export AWS_ACCESS_KEY_ID=your_access_key_id export AWS_SECRET_ACCESS_KEY=your_secret_access_key Windowsの設定例 set AWS_ACCESS_KEY_ID=your_access_key_id set AWS_SECRET_ACCESS_KEY=your_secret_access_key https://blog.takuros.net/entry/2018/03/20/081654 AWSのアクセスキー・シークレットアクセスキーをプログラムに安全に埋め込む(埋め込まない)方法 #jawsug_bgnr
  29. 29. AWSの認証情報の検索順 言語別のSDKによって多少の差異はあるが、AWSは認証情報 を概ね次のような順番で検索する AWS SDK for Rubyの検索順 1. クライアントオブジェクト内で認証情報を設定する 2. Aws.config を使用して認証情報を設定する 3. 環境変数を使用して認証情報を設定する 4. 共有認証情報の設定 5. IAM を使用して認証情報を設定する #jawsug_bgnr
  30. 30. AWS認定試験の受かり方
  31. 31. 解答の考え方 #jawsug_bgnr AWS Well-Architectedの考え方(5つの柱)に 沿って解答する 回復性の高いアーキテクチャ パフォーマンスに優れたアーキテクチャ セキュアなアプリケーションおよびアーキテクチャ コスト最適化アーキテクチャ オペレーショナル・エクセレンスを備えたアーキテクチャ
  32. 32. ご静聴、ありがとうございました。

×