Awsについて

AWSについて
2015/9
佐野尚之

アジェンダ
 AWSって何？
 覚えたほうがいいと思った用語
 現時点で提供されているサービスについて
 利用料金(EC2の場合)
 AWS Trusted Advisorの紹介
 AWSのセキュリティについて
 とりあえずEC2とRDSのインスタンスを作ってみよう
～Windows Server と MySQL～
 参考情報
2

AWSって何？
 AWS(Amazon Web Services)とは、Amazon.com社が主にWeb事業者・
開発者向けに提供しているサービスのこと。
 主にWebサイトやWebサービスの運営者や開発者が必要とする
インフラ系のクラウドサービス（IaaS/PaaS/SaaS）を提供している。
 最も有名なのは仮想サーバーの「Amazon Elastic Computing Cloud」
（Amazon EC2）で、これを指してAWSと呼ぶことも多い。
 Amazon.comはデータセンターやサーバー群の管理システムなどは基本
的に自社で構築・運用しており、これをWebサービス展開のインフラ
として他社に貸し出したのがAWSの始まり。
3

覚えたほうがいいと思った用語
 IaaS(イアース)・・・インフラストラクチャー・アズ・ア・サービス
 仮想サーバーを借りてOSを選択し、それをインストールして設定を行い、さらに
PHPやMySQLをインストールし、設定を行う必要があります。「Amazon EC2」
「Microsoft Azure」「SoftLayer」「vCloud Air」など
 SaaS(サース)・・・ソフトウェア・アズ・ア・サービス
 ソフトウェアをリモートから利用。Salesforce.com、Googleの各種サービス(Gmail、
Googleドライブなど)
 PaaS(パース)・・・プラットフォーム・アズ・ア・サービス
 アプリケーション構築のプラットフォームを提供。アプリ開発を行うための環境ま
でが準備された状態で使えるのでアプリ開発に集中できる。「Google App Engine」、
「IBM Bluemix」など
4
http://www.itmedia.co.j
p/bizid/articles/1006/16
/news023.html

 オンプレミス
 企業などが情報システムを自社で保有し、自社の設備において運用すること。
 プライベートクラウド
 企業やグループ内に閉じたクラウドを作るのを「プライベートクラウド」と言う。
 例)
 総務省、政府システムのプライベートクラウド「政府共通プラットフォー
ム」の運用を開始
 http://itpro.nikkeibp.co.jp/article/NEWS/20130319/464476/
5

 パブリッククラウド
 一般利用者を対象に提供されるクラウドサービス。
 パブリッククラウドとして提供されているサービスの例としては、
Amazon.comの「Amazon EC2」、Microsoftの「Microsoft Azure」など。
 ハイブリットクラウド
 複数のクラウドを連携させて横断的に利用するという考え方、または、そうした方
式を導入したサービスのこと。
 マルチクラウド
 プライベートクラウドやパブリッククラウドを併用して、それぞれの利点を活かす
ように使用する方式のこと。
6

 ハイパーバイザー
 ざっくりとした説明になりますが、コンピュータを仮想化し、複数の異なるOSを並
列に実行できるようにするソフトウェアのこと。XenやVMware ESX、Hyper-V、KVM
など。
 Xen
 米シトリックス・システムズが提供しているハイパーバイザー。AWSではXenに対し
て独自のカスタマイズをしている。
 インスタンス
 AWSではEC2のサーバーのことをインスタンスと言う。
7

 DNS(ドメインネームシステム)
 ホスト名（例えば“ja.wikipedia.org”）の入力があるとDNSサーバと呼ばれるコン
ピュータを参照し、そのホストのもつ IP アドレス（例えば“130.94.122.197”）を検
索するシステム。ということは、自分が利用しているドメインを管理しているDNSの
サーバーが落ちていると、自分が利用しているドメインでアクセスしてもページが
表示されないということが発生します。
 ロードバランサー
 一台にかかる負荷を何台かのサーバー分散させるために使う装置。
8

 リージョン(Region)
 地域的、概念的データセンター郡の名称。日本には東京リージョンがある。
 アベイラビリティゾーン(Availability Zone)
 リージョンの中になる個々のデータセンター郡を大きく分けてアベイラビリティー
ゾーンと呼ぶ。
 アベイラビリティゾーンが適用されるサービスは、EC2とEC2をベースに提供してい
るサービスのみ。
9

 AWSエッジロケーション(Edge location)
 リージョンとは別のデータセンターから特定のサービス「Amazon Route53」(ドメ
インネームシステム、DNS)、「Amazon CloudFront」(グローバルコンテンツ配信シ
ステム)、「Amazon Direct-Connect」(AWSへの専用ネットワーク接続)を提供するた
めの場所。現在44ヶ所ある。
 スケールアップ
 1台のサーバーに対してCPU、メモリー、HDDなどを変更して処理性能を向上させる
こと。
 スケールアウト
 サーバーの台数を増やして処理性能を向上させること。
10

現時点で提供されているサービスについて
11
管理コンソール
AWS Management Console
メッセージ
Amazon SNS
Amazon SQS
メール配信
Amazon SES
ワークフロー
Amazon SWF
メディア変換
Amazon Elastic
Ttranscoder
アプリケーション
Amazon Workspaces
Amazon Zocalo
SDK/開発ツール
Java、PHP、.NET、
Ruby、iOSなど
モニタリング
Amazon CloudWatch
セキュリティ
AWS IAM
AWS CloudHSM
AWS CloudTrail
デプロイメント&管理
AWS Elastic Beanstalk
AWS CloudFormation
AWS OpsWorks
AWS Trusted Advisor
コンテンツ配信
Amazon CloudFront
Amazon AppStream
分散処理
Amazon Elastic
Mapreduce
データ連携/集積
AWS Data Pipeline
Amazon Kinesis
検索
Amazon CloudSearch
モバイル
Amazon Cognito
Amazon Mobile Analytics
コンピュート
Amazon EC2、Auto Scale
ストレージ
Amazon S3
Amazon Glacier
Amazon EBS
AWS Strage Gateway
データベース
Amazon RDS、Amazon DynamoDB
Amazon ElastiCache
Amazon Redshift
ネットワーク
Amazon VPC、Elastic Load Blancing、Amazon Route 53、AWS Direct Connect
デプロイ／
アドミニスト
レーション
アプリケー
ション
サービス
インフラスト
ラクチャ
サービス

利用料金(EC2の場合)
 オンデマンドインスタンス(＝使った分だけ支払う)
 ①OS。②リージョン。③利用するインスタンスで、１時間あたりで最低限かかる料金
が異なります。
12
720(24時間 x 30日) x $0.02(1時間あたりの金額) = $14.4
1ドル120円の場合、1728円(14.4 x 120)。
2015/10/1から東京リージョン以外のリージョンを利用して
いる場合も消費税が請求されるようになります。
①
②
③

リザーブドインスタンス
前金を払う事で、1年、もしくは3年の
利用料金を割り引いた形で利用できる。
スポットインスタンス
オークション形式でその時間で一番高い
金額を入札した人がそのインスタンスを
利用する事ができる。
＜参考URL＞
13
知らないと損をする!? スポットインスタンス
上限数と起動方法
http://blog.serverworks.co.jp/tech/2013/03
/11/you-should-know-about-spot-instance/

 EC2を使う上でかかってくる金額
 インスタンスの稼働時間(1時間単位)
 データの転送量(転送する2拠点間の位置でも変動)
 標準で利用対象のディスク機能 EBS(Amazon Elastic Block Store）
 利用容量(1GBあたり)
 I/Oリクエスト回数(100万回あたり)
14

15
Aws料金体系グランドマスター王者決定戦-1枠目より引用
http://www.slideshare.net/popowa/aws1-32456866

AWS Trusted Advisorの紹介
 無償版では一部のチェック項目が利用できます。
 特定のポートに対して無制限アクセス(0.0.0.0/0)を許可しているセキュリティ
グループのルールのチェック
16
例1) リモートデスクトップのポート(3389)を無制限にアクセス許可している
例2) MySQL(3306)とSSH(22を61022に変更)のポートが無制限にアクセス許可している
興味がある人は、AWSのサイト
(https://aws.amazon.com/jp/premiumsupport/tr
ustedadvisor/)を参照してください。

 AWS Identity and Access Management (IAM)が使用されているかチェック
17

 ルートアカウントでMFAが有効にされていない場合にアラートを表示
18

 サービス上限に対して 80% を超えている使用量をチェック
19

AWSのセキュリティについて
 セキュリティモデル
 共有責任モデル(Shared Responsibility Model)。お互いに責任を共有
することで、システム全体のセキュリティを高く保とうというモデ
ル。
 AWSが責任を持って運用・監視する箇所(仮想レイヤー以下)
 顧客が責任を持って運用・監視する箇所
(OSレイヤー以上、アカウント管理、ネットワーク設定など)
20
例) 銀行にお金を預けた場合
・銀行は、お金を管理する義務がある。
・顧客側は、キャッシュカードの暗証番号をセキュアに保つ義務がある。

 AWSが取得している第三者機関認証・および規制・標準
 ISMS(ISO 27001)
 PCI DSS Level 1
 SOC1 / SSAE16 / ISAE 3402(旧SAS70)
 HIPAA
 FedRAMP
 DIACAPおよびFISMA
 ITAR
 FIPS 140-2
 CSA
 MPAA
21
2014/08/23 JAWSUG北九州福岡 AWSが取得している第三者認証について
http://www.slideshare.net/popowa/20140823-jawsug-aws

 ネットワークセキュリティ
 VPC(Virtual Private Cloud)
 AWS内に仮想ネットワークを作り、ローカルIPアドレスを割り当て
られる。
＜参考URL＞
Amazon VPCを利用し、システムを冗長化する
http://www.atmarkit.co.jp/ait/articles/1410/27/news012.html
 Direct Connect
 VPCに専用線を引き込むことができるサービス。
 Security Group
 ファイヤーウォールの機能を持たせることができる。
22

 権限・監査
 IAM (AWS Identity and Access Management)
 AWSアカウントに子アカウントを作成し、必要な権限を割り当てる
機能。
＜参考URL＞
AWSのセキュリティを高めるIAMとは？
http://www.atmarkit.co.jp/ait/articles/1408/11/news005.html
 CloudTrail
 IAMアカウントやAPIによってアクセスされた履歴などをログとして
取得する機能。
 Amazon SNSという通知の仕組みを使って、特定のログが出力され
た時に管理者に通知を送ることも可能。
23

とりあえずEC2とRDSのインスタンスを作ってみよう
 AWSのサイト(https://aws.amazon.com/jp/)にアクセスし、「まずは無料で始
める」をクリックします。
24

 「I am a new user.」を選択し、「Sign in・・・」ボタンをクリックします。
25

 名前、メールアドレス、パスワードを入力し、「Create account」ボタンをク
リックします。
26

 「日本語」を選択します。
27

 入力必須「＊」の値を入力し、「アカウントを作成して続行」ボタンをクリッ
クします。
28

 支払情報に必要な情報を入力し、「次へ」ボタンをクリックします。
29

 電話番号を入力し、「すぐに連絡を受ける」をクリックします。
30

 本人確認が終了したら、「続行してサポートプランを選択」をクリックします。
31

 「ベーシック(無料)」を選択し、「続行」ボタンをクリックします。
32

 ブラウザを終了します。
33

 AWSのサイト(https://aws.amazon.com/jp/)にアクセスし、「AWS マネージメ
ントコンソール」を選択します。
34

 メールアドレスとパスワードを入力し、「Sign in・・・」ボタンをクリックし
ます。
35

 「EC2」をクリックします。
36

 リージョンを「アジアパシフィック(東京)」に変更
37

 「インスタンスの作成」ボタンをクリックします。
 「Windows Server 2012」を検索します。
38

 「選択」ボタンをクリックします。
39
今回はWindows Server 2012 R2の英語版でインスタンス作ってます。日本語版の
インスタンスを作る場合は、以下のサイトを参照してください。
【AWS】EC2にWindows Serverの日本語版のインスタンスを作成する方法
http://dev.classmethod.jp/cloud/aws/aws-windows-server-japanese/

 「t2.micro」を選択し、「次の手順・・・」ボタンをクリックします。
40

 「次の手順：ストレージの追加」ボタンをクリックします。
41
作成中

 ボリュームタイプを「マグネティック」に変更し、「次の手順：インスタンス
のタグ付け」ボタンをクリックします。
42
作成中

 キーと値を入力し、「次の手順・・・」ボタンをクリックします。
43

 「確認と作成」ボタンをクリックします。
44

 「このインスタンスの・・・」を選択し、「次へ」ボタンをクリックします。
45

 「作成」ボタンをクリックします。
46
使用する時だけインスタンスを
起動する予定なので、この警告
は無視します

 「新しいキーペアの作成」を選択し、キーペア名を入力後に「キーペアのダウ
ンロード」ボタンをクリックします。その後に「インスタンスの作成」ボタン
をクリックします。
47

 以下の画面が表示されます。
48

 「インスタンスを表示」ボタンをクリックします。
49

 「アクション」－「Windowsパスワードの取得」を選択します。
50

 「ファイルを選択」ボタンをクリックし、キーペアを選択します。その後に
「パスワードの暗号化」ボタンをクリックします。
51

 リモートデスクトップで接続する時に必要な情報が表示されます。
52

 リモートデスクトップで接続
53

 ユーザー名とパスワードを入力し、「OK」ボタンをクリックします。
54

 「はい」ボタンをクリックします。
55

56
作成中
ログインできたらサインアウトしてください。

 インスタンスの停止
57

 AWSのマネージメントコンソールで「RDS」をクリックします。
58

 「インスタンス」をクリックします。
59

 「DBインスタンスの起動」をクリックします。
60

 「選択」ボタンをクリックします。
61

 「いいえ」を選択し、「次のステップ」ボタンをクリックします。
62

 必要な情報を入力後に「次のステップ」ボタンをクリックします。
63

とりあえずEC2とRDSの
インスタンスを作ってみよう
 必要な情報を入力後に「DBインスタンスの作成」ボタンをクリックします。
64

 「DBインスタンスの表示」ボタンをクリックします。
65

 5～10分後にステータスに「利用可能」と表示されたらDBインスタンスの作成
完了です。
66

 RDSのスナップショットの取得
 対象のインスタンスを選択します。
67

 「インスタンスの操作」ー「スナップショットの取得」を選択します。
68

 「スナップショット名」を入力し、「スナップショットの取得」ボタンをク
リックします。
69

 「ステータス」が「利用可能」、「進行状況」が「完了」になったら取得完了
です。
70

 RDSのインスタンス削除
 対象のインスタンスを選択します。
71
RDSはインスタンスを停止・再開する機能がない。EC2と
比べると停止・再開に手間がかかる。
■RDSインスタンスを停止するときの手順
・ RDSインスタンスのスナップショットを保存する
・ RDSインスタンスを削除する
■RDSインスタンスを復帰させるときの手順
・保存しておいたスナップショットから
RDSインスタンスをリストアする

 「インスタンスの操作」ー「削除」を選択します。
72

 「最終スナップショット名」に任意の値を入力し、「削除」ボタンをクリック
します。
73

 削除中の表示。10分前後かかった。DBのサイズによって異なると思います。
 以下のような表示になったら成功(今回は１つのインスタンスのみだったため)
74

 スナップショットからDBインスタンスを復元
 「スナップショット」をクリックします。
 復元したいスナップショットを選択します。
 「スナップショットの復元」ボタンをクリックします。
75

 今回は３つの項目を設定しました。
 「DBインスタンスの復元」ボタンをクリックします。
76

 作成中の時の表示
 以下のように表示されたら復元成功です。
77

参考情報
AWS VPCとは
http://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_Introduction.html
VPCの制限について
http://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_Appendix_Limits.html
AWS EC2とは
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/concepts.html
AWS EC2制限事項について
http://docs.aws.amazon.com/ja_jp/general/latest/gr/aws_service_limits.html#limits_ec2
はじめてのAmazon Web Services
http://www.slideshare.net/kentamagawa/amazon-web-services-7711671
わずか5分でWindows Serverを準備する(動かす)方法 (Windows Server on Amazon EC2)
http://d.hatena.ne.jp/rx7/20090111/p1
0から始めるAWS入門④：RDS編
http://qiita.com/hiroshik1985/items/6643b7323183f82297b2
78

参考情報
Amazon RDSでインスタンスを停止＆再開する方法
http://blog.hoerin.com/2014/10/24/amazon-rdsでインスタンスを停止＆再開する方法/
【AWSの基本を学ぶ】RDSの起動から停止、そして復元まで
http://dev.classmethod.jp/cloud/aws/aws-rds-startandstop/
サーブレットでAWSのMySQLに接続できません
https://teratail.com/questions/13466
AWS Toolkit for Eclipseとは
http://blog.cloudpack.jp/2011/07/01/study-aws-toolkit-for-eclipse/
AWSでHelloWorld!するときに使ったまとめ
http://matome.naver.jp/odai/2138461473608221401
Elastic Beanstalkとは
http://blog.cloudpack.jp/2011/07/06/study-aws-beanstalk/
Amazon Elastic Beanstalkで複数のwarファイルをアップロードする方法
http://www.infoscoop.org/blogjp/2012/09/18/amazon-elastic-beanstalk_uploading_wars/
小室文(Aya Komuro)。サーバーワークス。クラウド女子会の運営メンバーの一人
http://www.slideshare.net/popowa
AWS Tips
http://www.atmarkit.co.jp/ait/kw/awstips.html
サーバーワークスエンジニアブログ
http://blog.serverworks.co.jp/tech/
79

Awsについて

More Related Content

What's hot (20)

Viewers also liked (19)

Similar to Awsについて (20)

More from Naoyuki Sano (20)

Awsについて