【初心者用】AWS基礎④
前回は、セキュリティ分野のAWSの責任共有モデルについての復習から入り、テクノロジー分野のAWSクラウドのデプロイと運用の方法まで学習してきました。
テクノロジー分野のAWSクラウドのデプロイと運用の復習からはじめていきたいと思います。
これから学習していく分野
■テクノロジー
・AWSクラウドのデプロイと運用の方法についての理解
・AWSのグローバルインストラクチャについての理解
・AWSの主要サービスの識別
・テクノロジーサポートのリソースを特定
■請求と料金
・AWSの様々な料金モデルの比較対照
・AWS請求と料金に関連した多様なアカウント構造の認識
・請求サポートに利用できるリソースの特定
1. AWSクラウドのデプロイと運用の方法についての理解
●AWSの構成についてのイメージ図
AWSをデプロイ・運用するために必要な知識
前回も話題にでてきたのですが、ベストプラクティスを意識した構築が必要です。ベストプラクティスとは、最も効率の良い方法や活動を意味する言葉です。
ベストプラクティスの概要
①運用の優秀性(オペレーショナルエクセレンス)②セキュリティ
③信頼性
④パフォーマンス効率
⑤コスト最適化
⑥持続可能性
1-1. AWS Managed Services(AMS)
AWS Managed Services(AWS)は、より効率的かつ安全に運用するのに役立ちます。
AWSのサービスを活用し、お客様に合ったベストプラクティスの実行を提供します。
AWSはこのベストプラクティスを「AWS Well-Architected フレームワーク」と呼んでいます。
セキュリティ面
150以上のマネージドガードレールとセキュリティチェックをしています。
セキュリティモニタリングと修復により、オペレーショナルエクセレンスを向上させています。
また、ベストプラクティスと幅広いAWSネイティブツールを活用し、お客様のリスクを継続的に軽減します。
障害管理について
80%のインシデントをプロアクティブに検出、通知しています
オートメーション
オートメーションで、1ヶ月あたり135万件のSSMドキュメントを実行、最大97%を自動化しています。
人的ミスを減らし、一貫性、スピード、正確性、コスト削減を実現します。
コスト削減について
平均で年間10~15%の運用コストとAWSコストの削減を実現しています
AWSの専門知識として
24時間365日のグローバルカバレッジと階層1の対応と修復をしています
AWSは、優れたアーキテクチャの評価、設定ルールのチェック、リスク防止、管理を提供しています。サービスを24時間365日モニタリングします。
AMSは、PCI-DSS、HIPAA、HiTrust、GDPR、ISO、SOC 1、2、および 3 に対するコンプライアンス認証と証明書を取得しています。
また、FedRamp Moderate を必要とするワークロードを運用するための事前承認も取得しています。
ユースケース
・モニタリングと観測可能な環境
・設定、コンプライアンス、監査
・一元的なオペレーション管理
・エンタープライズのガバナンスとコントロール
2. AWSのグローバルインストラクチャについての理解
クラウドの概念のところで、リージョンやアベイラビリティゾーンの話にふれてきたように、グローバル展開していることもあり、海外での拠点で利用できたり、何か起きた時でもすぐに対応できたりします。
リージョン
…地域のことで、物理的に距離が近いゾーンの集まりです。アベイラビリティゾーン(AZ)
…地域内のデータセンターのことです。エッジロケーション
…リージョンやAZとはまったく別のデータセンターです。AWSのコンテンツ配信のために世界中に分散された地域の集まりです。
モバイルデバイスで求められる高解像度のコンテンツを高速・高品質に配信することが可能です。
https://aws.amazon.com/jp/blogs/news/aws-hands-on-for-beginners-12/
エッジロケーションは、以下のサービスで利用されています。
・Amazon CloudFront
…高速転送ができるコンテンツ配信ネットワークサービス(CDN)です。※CDNとは、ウェブコンテンツを高速にかつ効率的に配信することを目的としており、地域ごとのキャッシュするサーバーを分散配置することで、特定のサーバーに集中することを防止します。
・Amazon Route 53
…AWSのドメインネームシステム(DNS)を指し、Amazon CloudFrontと併用することで、エンドユーザーを適切にエッジロケーションに誘導することができます。・AWS Firewall Manager
…多数のアカウントとアプリケーション全体のファイアウォールルールを一元的に設定するセキュリティ管理サービスです。・AWS Shield
…マネージド型のDDoS攻撃から保護するサービスです。AWSを利用すると自動的に設定されます。
スタンダードプランだとL3,L4を保護します。アドバンスドプランだと加えてL7も保護します。
・AWS WAF
…Amazon Web Service(AWS)が提供するウェブアプリケーションファイアウォール(WAF)のサービスです。2-1. AWS WAFの設定個所
「AWS WAF」は、WEBアプリケーションに関連する、下記の3つのサービスへ設定が可能です。
・Amazon CloudFront
・Application Load Balancer(ALB)
・Amazon API Gateway
WebACL(Web Access Control List)に設定されたルールをもとに、悪意のあるアクセスとそうでないものを見分けています。
2-2. AWS WAFで防ぐことができる主要な攻撃について
https://denet.ad.jp/security/aws-waf/
3. AWSの主要サービスの識別
3-1. EC2
Elastic Compute Cloudの略で、仮想サーバーを構築できるサービスになります。
EC2を使用することで、サーバーを素早く構築することができます。
また、EC2を利用して構築したサーバーはインスタンスとも呼ばれています。
EC2を使用するメリット
・俊敏性…短時間でサーバー構築が可能です。
・サイジング…CPU、メモリ、ストレージの変更を簡単に行うことができます。
・コスト…従量課金制なので、使用した分の料金になるので使ってない期間のコストを抑えることができます。
料金体系について
・オンデマンドインスタンス…利用した時間分の料金
・リザーブドインスタンス…1年または3年の契約でオンデマンドより安価
・スポットインスタンス…実行中のインスタンスの期間中は、その期間に有効なスポット料金を支払い続ける
3-2. EBS
EC2のデータを保管するところになります。
EBSの可用性は非常に高く、稼働率は99.999%。
https://www.daniloaz.com/es/particionar-y-cambiar-el-tamano-del-volumen-raiz-ebs-de-una-instancia-aws-ec2/
3-3. ボリュームタイプについて
EBSの利用予算やデータの保存容量、スループットなどからシステムに最適なEBSを選ぶことができます。
※スループット…機器や通信路などの性能を表す特性の1つで、単位時間あたりに処理できる量のことです。
・汎用 SSD (gp2)
…最大IOPS 16,000、最大スループット/ボリューム 250MB/秒
・プロビジョンド IOPS SSD (io1)
…最大IOPS 64,000、最大スループット/ボリューム 1,000MB/秒 最も高性能
・スループット最適化 HDD (st1)
…最大IOPS 500、最大スループット/ボリューム 500MB/秒 コスト削減
・Cold HDD (sc1)
…最大IOPS 250、最大スループット/ボリューム 250MB/秒 最も低コスト
の4つが用意されています。
https://tracl.cloud/archives/engineerblog/what-is-ebs
3-4. スナップショットについて
EBSの可用性は高いのですが、万が一の場合に備えてスナップショットを作成することができます。
取得したスナップショットは、S3というAWSが提供するストレージサービスに保存されます。
4. まとめ
今回は、テクノロジー分野について学習を進めました。
AWSの構成についても、図表を作成することで、どういうふうに繋がっているのか考えることができ、理解が深まりました。
また、AWSのサービスについては、すべて紹介できなかったので、また次回にはなるのですが、ユーザーに合わせた料金体系を色々用意してくれているんだなと思いました。
低コストでサービスを利用できそうなユーザーさんにとっても、細かく分けてくれているのは、ありがたいサービスだと思います。
次回は、他にもたくさんあるAWSのサービスについて学んでいきたいと思います。