皆様こんにちは。IoTインテグレーション開発部の西谷です。
先日、2022 AWS Builders Online Seriesに参加しました。
初学者向けのイベントということで、私も気軽に楽しく参加することができました。
そこで学んだことを皆さんに共有したいと思います。
オープニングセッション
このセクションではAWSが生まれた経緯やサービスの大まかな紹介がありました。
開発の規模が大きくなるにつれ、Monolithic Architectureではメンテナンスやテストが困難になっていたこと。
開発(Development)と運用(Operations)が分かれていたことにより、属人性が大きくなってしまったいたこと。
これらの問題を解決するため、Infrastructure as codeという考えに基づいた環境の構築を簡素化や、Microservice Architectureに倣った開発が行われることになります。
以上の経緯から、現在に至るまでに200を超えるサービスを展開しているんですね。
初学者向けAWSキーワードTop10
こちらのセクションでは、初学者が抑えておきたいキーワードの説明がありました。
このランキングは社内のアンケートをもとに作成されたようです。
紹介されたキーワードは、
- Availability Zone(AZ)
グローバルインフラストラクチャのこと。複数のデータセンターから構成されている。 - Black Belt
AWSのウェビナーのこと。無料で動画や資料も公開されている。 - Amazon VPC
プライベートなネットワークを構成することのできるサービスのこと。Availability Zoneにまたがって構成することもできる。 - AWS IAM
ユーザーアカウントのようなもので、誰が何をどのようにアクセスするかを制御したりするサービスのこと。グループ化も可能。 - AWS STS
一時的に認証をすることができる機能。サービス同士がアクセスする際などに一時的に鍵を作り出す。 - 結果整合性
S3ではデータを複数の場所に複製して保存しており、結果整合性とは全部のデータが結果的に一致することを指す(更新直後は古いデータを参照する場合がある)。現在では強い整合性が採用されている。 - 責任共有モデル
AWSがクラウドのセキュリティの責任を持ち、ユーザーはクラウド内の責任を持つといった責任共有モデルのこと。 - CCoE
クラウドを推進する組織のこと。AWSはCCoEのサポートも行っている。 - エッジロケーション
より安定して早いアクセスができるように、ユーザーの近くに拠点や設備を置くこと。 - Region
AWSを展開している場所のこと。AZに障害があった場合でも、リージョン内の他のAZが稼働できる構成になっている。現在は世界に26個存在する。
でした。
AWSの基礎的な知識からサービスまでの説明もありながらの説明だったので、初学者の私でも大変理解しやすい内容でした。
AWSセキュリティ初めの一歩
このセクションでは、AWSのセキュリティの第一歩を学習しました。
このセクションでは、セキュリティに関するリソースを確認しました。
AWS Identity and Access Management
まずAWSを安全に利用するためにはIAM(Identity and Access Management)を利用しましょう。前セクションでも紹介があったように、IAMとはサービスをセキュアに操作するための認証・認可を行うためのものです。IAMはセキュリティの根幹なので必ず利用しましょう。
IAMを利用したうえで実践すべきことは、
- ルートユーザーを利用しない
- 多要素認証(MFA)を利用する
- ルートユーザーのアクセスキーは利用しない(もし作成していれば削除する)
とのことでした。AWSではMFAの手段が複数用意されているため、実践しやすいと思います。
AWS CloudTrail/AWS Config
次にAWSで起きた事実を記録するために、CloudTrail と Config というリソースをまずは利用してみましょう。
CloudTrailとは操作履歴を記録するリソースです。Configとはリソースの一元管理をすることができ、構成変更などがあった場合はそれを記録します。
簡単に操作記録を残すことができるため、リソースを利用する際は必須だなと感じました。
AWS GuardDuty
AWS GuardDutyというリソースを利用することで、脅威検知を行うことができます。
こちらは30日間の無料トライアル期間が設けられているため、コスト感を体感した後に導入することが可能です。
AWS Budgets
AWSの利用料金に関するリソースがあります。
それがBudgetsです。予算をあらかじめ決めて置き、もし利用料が予算を超えてしまうとアラートやメールを受信できる機能になります。
AWS Trusted Advisor
このリソースは、ユーザーの環境を確認し、改善案を提案してくれる機能です。
チェック対象毎に料金が変わるため、自分に合った設定をすることができます。
企業がクラウド導入を検討する際の障壁の1つに、セキュリティに対する不安が挙げられているようです。
第一歩でこれほどセキュリティに関するサービスがあるということは、AWSが信頼におけるサービスを提供しているといえるのではないでかと思いました。
Amazon FSx for Windows File Serverとは?
このセクションでは、Amazon FSxにクローズアップして学習しました。
オンプレミス上のファイルサーバーの課題には、容量確保の計画性が必要なことや、高い初期投資、バックアップ管理やアップデートの対応など、非常に煩雑なものになっていました。
しかし、このAmazon FSxを利用することで、それらの問題を解決することができます。
Amazon FSxの特徴
まずFSxの特徴をまとめます。
フルマネージドサービス
1つはフルマネージドサービスであるという点です。これはAWSに運用のほとんどを任せることができるサービスのことです。運用するための人員を自社から出す必要がないのは大きなメリットですね。
機能性
次に高い機能性です。FSxはSSDかHDDのどちらかを自分で選択し利用することができます。
利用開始後もストレージ容量、スループット容量は簡単に変更できるため、自身の利用用途に合ったファイルサーバーをいつでも利用することができます。
可用性
次に高い可用性です。ファイルサーバーを構成する際には、単一のアベイラビリティゾーン(AZ)にデプロイするシングルAZ、複数のAZにまたがってデプロイするマルチAZを選択することができます。シングルAZを利用する際はAZ内部でデータの複製が行われ、マルチAZを利用する場合はAZ間でデータの複製が行われます。これにより高い可用性を実現しています。
バックアップ
バックアップにはVSSを使用し、耐久性の高いAmazon S3に保存されるため。データ保護に関しても信頼性があります。
作業はGUIで行えるため、構築や編集は簡単に行えつつ、運用も任せることができる非常に便利なリソースだと感じました。
デモで理解するオンプレミスからAWSへのマイグレーション初めの一歩
このセクションではオンプレミスのWordPressサーバーをOSまるごとAWSに移行する手順をデモで確認しました。
全体の手順は、
- AWS CloudでVPSを作成
- AWS Application Migration Serviceを利用しデータをレプリケーションする
- WordPressサーバーのEC2インスタンスにOS含め丸ごと移行
- 利用していたMySQLのdumpファイルを使用し、Amazon AuroraにDB移行
といった流れでした。
一連の流れをデモで、オンプレミス→AWS Cloudの手順をつかむことができました。
移行と聞くと難しそうな印象を持っていましたが、デモを確認した後はこんなに簡単にできるのかと驚きました。
クロージングセッション
クロージングセッションでは、クラウド人材をBuildするかBuyするかのテーマで進行していきました。
育成するか、雇用するかというテーマですね。
育成するメリットは、企業文化の継続、経営陣が投資の実感ができる、社内で学習する動機が高まる、学習のループが回るといったことが挙げられました。一方で育成に時間がかかることや、人員に穴ができてしまうことがデメリットとして挙げられました。
雇用する場合は時間短縮が大きなメリットとして挙げられ、一方で企業のカルチャーと合わない人を雇用する可能性がデメリットとして挙げられました。
このテーマの中だと自分はBuildされる人材に該当すると思ったため、この上記のメリットを念頭においてAWSの知識を深めようと思いました。
まとめ
初学者の私でも理解しやすい内容にまとまっていて、AWSに対する興味がわきました。
今回のイベントでわいたモチベーションを保ち、まずはAWS Certified Cloud Practitioner取得を目指して勉強しようと思います!
