本気な貴方に贈る AWSことはじめ サーバーワークス 赤塚 誠二
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
本気な貴方に贈る AWSことはじめ
サーバーワークス 赤塚 誠二
山形から来ました
自己紹介•赤塚誠二(@seijiakatsuka) •九州生まれ • [2011] サーバーワークス退職後、山形に移住 • JAWS-UG山形 • 顔抜きジャーナリスト • 網元起動隊 山形隊員(無賃)
• [2014] 株式会社サーバーワークスに復帰 • 仙台オフィス開店
Introduce Serverworks
クラウド転就職なら#swx• • •
リモートワークもできるよ
東北・北海道・ロシア
関西(日本中が関西)
世界
• イベントやってます
• ブログ好評連載中
• メディア・書籍掲載多数あります
• 社内LTバトルほぼ毎週公開してます
• コミュニティ多数参加してます
• 部活やってます
私たちの活動
あそびにきてね!
まじめに書いてるよ
しごともしてるよ
AWSことはじめ
• セキュリティ、ガバナンス
• 運用、サポート
• お金のこと
エンジニアが面倒くさがる好きなベスト3
セキュリティ/ガバナンス
アカンパターン
完全に建前でしかない
AWSは共有責任モデルAWS ユーザー・インテグレーター
•ホストOS
•物理ネットワーク •仮想レイヤー •物理環境の管理 •物理アクセス •運用管理
•ゲストOS
•ミドルウェア •ネットワーク •アプリケーション •データ •論理アクセス •運用管理
多くの第三者認証を取得 各レイヤーでベストプラクティスを実施
AWS側の責任範囲
The Forrester Wave™: Public Cloud Platform Service Providers’ Security, Q4 2014
ユーザー側の責任範囲レイヤー 対応例
OS AWSのセキュリティアナウンス
Amazon Linuxはcloud-initでネットワーク VPC・セキュリティグループ・NACL・サブネット
設計(Private/Public)・VPNアプリケーション WAFやフレームワークなど
論理アクセス rootユーザーの管理・IAMユーザーやロールの活用・MFAの活用・パスワードポリシー
データの保護 EBSやS3などデータの暗号化・KMSの利用
ログ・監視 Cloud TrailをONに・VPC Flow LogsをONに・CloudWatchと監視ツールの連携
運用管理 バックアップの取得・世代管理の自動化Configで構成管理・Inspectorで脆弱性検知
あとはご自由に
もしこまったら• まずTrasted Advisor
• 方法が古くなっていないかチェック
• 手堅くアウトソースを検討
• 初期構築:導入支援
• 運用:MSPサービス
面倒な運用を徹底的に自動化
運用の心得
アカンパターン
AWS Supportをしらないコスト削減、スピーディーな問題解決に活用する 月1万円で超優秀なAWSエンジニアのアルバイトがついてくると思えばかなりお得(ビジネスプラン)
AWS Support•日本語対応
•無制限に問い合わせ可能
•サービスとして4つのレベルから選択可能
•契約方法サポートレベルは必要に応じて変更可能 支払いは月額単位
サポートレベルの比較ベーシック 開発者 ビジネス エンタープラ
イズ
応答時間保証なし 12時間 1時間 15分
対応可能日保証なし 営業日 24/365 24/365(最
優先)
窓口フォーラム Eメール Eメール・チ
ャット・電話Eメール・チャット・電話・TAM対応
価格$0 $49 $100 $15,000
問い合わせのポイント•言語が日本語になっていることを確認
•応答時間はビジネスインパクトに基づく緊急度で異なる
•現象を特定できる情報を付与
•インスタンスID
•ログや標準出力
•tracerouteの結果など一般的なネットワークの調査結果
•VPC Flow Logsの情報など
•CloudTrailの情報
•AWSサポートはインスタンスにログインできない前提で説明
知っておくと便利なTips•EC2からTCP25番ポートを使ったメール送信、SPFレコード設定
•EIPの上限値
•EC2インスタンス数
•ペネトレーションテスト
•ELBの事前スケール(暖気申請)
サービス利用状況の確認
メンテナンス情報の確認
•EC2 ダッシュボードのEvents、DiscriptionのScheduled eventsで確認
•RDSなどAWSからのアナウンスメール(英語)
時間がUTCなことに注意
使わないと損、Trusted Advisor
Trusted Advisorベーシック ビジネス以上
コスト最適化× ◯
パフォーマンス△ ◯
セキュリティ× ◯
フォールトトレランス△ ◯
たとえば…•EC2の利用状況からリザーブドインスタンスの最適個数を通知
•EC2がオーバースペックでスケールダウン可能
•特定のポートが全開放になっている
•Multi-AZの推奨(ELB/RDS)
システムの状況をビジネス部門と合理的に共有
おかねのこと
アカンパターン
定額の感覚が抜けきれないリザーブドやスポットをフル活用 新しいインスタンスタイプはお得 予算が気になる場合はBillingアラームの活用を
利用に応じた購入オプション
特徴
オンデマンドインスタンス・デフォルトの支払い方法 ・従量課金 ・開発環境やキャパシティ確認に
リザーブドインスタンス・1年か3年の利用コミット
・前払なし、一部、全額から選択 ・恒常的に利用するインスタンスに
スポットインスタンス
・設定した料金を下回る場合に利用可能
・Spot Fleet, Spot Blockの活用を検討
・分散処理や一時的な検証に(1H以内は課金なし)
• 複数アカウントがある場合はConsolidated Billingで支払いをまとめる※利用料金のボリュームディスカウントのメリットも
• コストや利用時間などの集計をする場合はタグ付き明細を活用※便利なサードパーティーの検討も
支払いの管理
まとめ
• ユーザー側のセキュリティ対策大事
• AWSサポートを積極活用
• AWSは無駄なコストを徹底削減できる
告知
re:Work meetup Yamagata
働き方をリデザインしよう
人生が変わる出会いを!
Las Vegasより近い!
Thanks!
Related Documents
