AWS Cloud Roadshow 2017 大阪に参加したレポート　PMセッション

全国4都市(広島、大阪、名古屋、福岡)で開催されるAWS Cloud Roadshow 2017 大阪(2017年9月21日)に参加してきました。

自分用のざっくりとしたまとめです。

箇条書きで講演中のキーワードを書き出しますので、詳細については各種詳細情報を検索して合わせてご確認ください。

AMセッションの記事

1 はじめてみよう！クラウドコンピューティングの A to Z ～ Getting Started with AWS Computing ～
2 これで安心！セキュリティとネットワーク～ Getting Started with AWS Security and Networking ～
3 使ってみよう！データベースとストレージ～ Getting Started with AWS Database and Storage Services ～
4 サーバーレスアプリケーションの入門と実践
5 全体のまとめ
6 おまけ

はじめてみよう！クラウドコンピューティングの A to Z ～ Getting Started with AWS Computing ～

講演者：二條智文（アマゾンウェブサービスジャパン株式会社　AWS トレーニングサービス本部　テクニカルトレーナー）

この講演の序盤はクラウドコンピューティングの概要説明が行なわれ、AMセッションの基調講演１と重複した内容が多かったので省略。

内容としてはAWSの6つの特徴やEC2環境の課金単位の変更等(10月2日以降、1時間課金⇒1秒課金に変更される)等。

AMI(Amazonマシンイメージ)の利用

AMIから異なるインスタンスタイプのマシンをVPC(バーチャルプライベートクラウド)上に複数起動することができる。

①既存AMIから新インスタンスを起動

②カスタムAMIを作成

③カスタムAMIを使ってインスタンスを複数起動

【インスタンスタイプ】

汎用、コンピューティング最適化、メモリ最適化、高速コンピューティング、ストレージ最適化に最適なインスタンスタイプが用意してあり、インスタンス作成時に用途に合わせて選択する。

「C(インスタンスタイプ).3(インテルCPUの世代).8xlarge(サイズ)」のように表現されている。

変更は再起動が必要だがいつでも可能である。

ユーザーデータの追加

インスタンス作成時に1度だけ実行されるスクリプト等を記述することができる。

これによりLinuxならWebサーバのインストール設定を記述しておけば、起動後即Webサーバとして利用することができる。

EC2のストレージ

EBSを利用する。

ベストプラクティス

①複数のアベイラビリティゾーンを使用して高可用性を実現

Elastic Load Balancingにより複数のEC2のトラフィックを分散できる。

②スケーラビリティの確保

Auto Scaling・・・容量を動的に拡張・縮小ができるため、時期的要因により使用量の変動するシステムに最適

③自動化

Amazon CloudWatch・・・AWSのモニタリング

その他

AWS CloudFormation

まとめ

EC2に関する説明を駆け足で一気にしたようなセッションでした。途中3分間クッキングと称して3分でインスタンスを立ち上げるデモも行なわれました。

様々な機能が一気に紹介されたためそれぞれの詳細を後で要確認です。

これで安心！セキュリティとネットワーク～ Getting Started with AWS Security and Networking ～

講演者：大村幸敬（アマゾンウェブサービスジャパン株式会社　AWS トレーニングサービス本部　テクニカルトレーナー）

AWSの持つセキュリティ機能に関するセッションです。

AWSのクラウドセキュリティの考え方

クラウド環境のセキュリティとは・・・オンプレミスのデータセンターにおけるセキュリティと似ているが、物理的なサーバーやストレージの管理が不要である。

ソフトウェアのセキュリティツールを利用してクラウドリソースを守る必要がある。

責任共有モデル

顧客とAWS双方でセキュリティに責任を持つという考え方。

キーワードは「security of the cloud」と「security in the cloud」

顧客は「クラウド”内”のセキュリティに責任がある」

AWSは「クラウド”の”セキュリティに責任がある」

外部監査においてクラウドのセキュリティはSOC2のレポートで対応可能。

ホワイトペーパー「AWSセキュリティのベストプラクティス」を参照のこと

VPCによるネットワークセキュリティ

AWSクラウドの隔離されたプライベートネットワーク

VPCとサブネット

プライベートサブネット・・・インターネット経由でアクセスできない
パブリックサブネット・・・インターネット経由でアクセスできる

ネットワークACL・・・あまり使わない

AWS　DirectConnect

リモートネットワークからVPCに専用のプライベート接続を提供

EC2,RDS⇒VPCの中
S3⇒VPCの外(インターネット側)(S3のエンドポイントが用意されている)

IAMによるAWSの認証と許可

IAM⇒「アイアム」と読む

IAMポリシー

ポリシーは付箋のイメージ。付箋をユーザーに貼り付けることでそのユーザーは付箋に書かれた権限を持つ

・・・一見良さそうだが、ある人が一時的に別の権限が欲しいときはどうすればいいか？

IAMロール

ロールはヘルメットのイメージ。ロールにポリシーを適用し、ヘルメットをかぶるとヘルメットに適用されたポリシーの設定ができる。

ロールはAWSのサービスおよびアプリケーションにも適用ができる。

ロールを別のアカウントに渡すことも可能。

・一時的セキュリティ認証情報(AWS STS)

IAMフェデレーション

別の仕組みでアクセスした人にロールをかぶせることができる⇒シングルサインオンが可能

モバイルアプリケーションのAmazon Cognitoフェデレーション

説明はこちら

AWS CloudTrail

クラウドの監視。説明はこちら

まとめ

こちらも情報量が多すぎて単語を拾うこで精一杯でした。

とにかくセキュリティを守るための仕組みは鬼のように用意してるから用途に応じて使ってね！

使ってみよう！データベースとストレージ～ Getting Started with AWS Database and Storage Services ～

講演者：大村幸敬（アマゾンウェブサービスジャパン株式会社　AWS トレーニングサービス本部　テクニカルトレーナー）

クラウド環境のストレージとは

一般的なWebストレージ(NFS)と違い、S3はhttpでアクセスする。高可用性、高耐久性、スケーラブル、低コストなサービス。

セッションデータはアプリケーションサーバに持つとスケーラブルにならないため外に出す。

スケーラブルなシステムとはアプリケーションサーバにデータを持ってはいけない。

S3について

一番の違いはhttpでアクセスすること。

データがオブジェクトとしてバケット(バケツ)に保存されている。

オブジェクトはキーでアクセスする

例）http://doc.s3.amazon.com/2017-01-01/aaaaas3.thm

赤線部がバケット、黄線部がオブジェクトキー。キーの中のスラッシュにフォルダ分けなどの意味はない。

オブジェクトのアクセス制御はACL、IAMポリシー、バケットポリシーで行なう。

AWS Glacier(グレイシア)

低コストの長期アーカイブサービスであり、低頻度アクセスのデータ保管に最適。

アクセス可能になるまでの時間で料金が異なる

１GBあたり月額0.005USD未満。

例えば監査用のデータやテスト用のデータなど、いつ利用するか分かっているデータの保存に使う。即座にアクセスするためには料金が必要なため、緊急時に必用なデータの保管には適さない。

AWSのDBサービス

データストアの特性に応じて使い分ける。

ElastiCache・・・インメモリ
DynamoDB・・・高パフォーマンス
RDS・・・トランザクション
Redshift・・・DWH ←トランザクションに使ってはいけない

SQLとNOSQL

	SQL	NOSQL
データ	行と列	キーと値
スキーマ	固定	動的
クエリ	SQL	ドキュメントのコレクションに焦点を合わせる
スケーラビリティ	垂直	水平

RDS

マルチAZ配置

レプリケーション型のクラスタを自動配置

Aurora(オーロラ)

MySQLをAmazonがクラウド時代に再設計したリレーショナルDBエンジン。フロントはMySQLとほとんど同じ。

サーバーレスアプリケーションの入門と実践

講演者：清水崇之（アマゾンウェブサービスジャパン株式会社　技術本部　西日本担当　ソリューションアーキテクト）

サーバレスとは何か

サーバについて何も考えることなくアプリケーションをビルドし実行すること。

物理⇒仮想⇒クラウド仮想⇒サーバレスの時代に突入

時代を追うごとにモジュール化アプリにシフトし、アプリケーションサーバで何がしたいかが重要視され、インフラの優先度が低下している。

サーバレスとは・・・

単純だが便利なプリミティブ
利用量に応じたスケール
アイドル時の課金はなし
高可用性と高耐久性

⇒AWSで提供している

☆lambda(ラムダ)

☆ユースケースはほぼ全て

考え方の転換

イベントとAPI
ステートレスでエフェメラルな関数
データとキャッシュ及びステートとロジックの分離

アーキテクチャの変化

モノリシックアプリ　⇒　マイクロサービス

しかし開発ワークフローは変わらない

SAM(AWS Serverless Application Model)によるCI/CD(継続的デリバリー)パイプライン

多くの関数を持つアプリがあると何が起きるか？

小さなピースをどのように組み立てるか

AWS SAMとは

AWS上でサーバレスアプリを表現するスタンダードモデル
関数・API・イベントソースとデータストア
サーバレスアプリのデプロイ
AWS CloudFormationの拡張

AWS SAM Local

AWS　CodeStarで簡単にスタートできる

AWSでの開発を数分で開始
ソフトのデリバリは一つ
チーム全体で安全に作業
テンプレートから選択

AWSツールキットをeclipseにインポート可能

ログとモニタリング

AWS X-Ray ⇒アプリケーションの分析とデバッグ

まとめ

とにかくサーバなしでプログラムが実行できることを把握できたらオーケーな講演。あとは実際にやってみたら今回の話しで聞いた内容も理解できるかな。

全体のまとめ

１日ぶっ通してのセミナーお疲れ様でした。

AWSの初心者用のセッションを選んだつもりでしたが、あまりの情報量に単語を追うだけで精一杯というボリュームでした。

そしてそれでもAWSが持つソリューションのほんのほんの一部でしかないという事実・・・もう日本企業が太刀打ちできる訳がない世界というのを、今さらながらまざまざと見せ付けられました。

サーバレスアプリケーションはかなり面白そうなので、ちょっと挑戦してまた記事にしてみたいと思います。

そうそう、セミナー後にJAWS-UG in AWS Cloud Raudshow2017大阪というイベントもありましたが、そちらは参加しませんでした。ツイッターとか見る限り盛り上がっていたっぽいので参加すればよかった・・・。

おまけ

協賛企業の展示で色々貰いました。

左の手帳はアンケート記入のお礼品。