本格導入前に習得する AWS基礎演習
目次
-
AWS基礎演習[最終回]基盤構築の自動化
コード通りに基盤作るCloudFormation チームで使ってミスを無くそう
システム開発プロジェクトでは、開発環境、テスト環境、本番環境など類似の環境をいくつも作る必要があり、作業に時間が掛かるうえにミスが起こるもの。AWS CloudFormationを使えば、基盤をコードで表し、自動的に配置したり設定したりできる。今回はこのCloudFormationを解説する。ぜひ…
-
AWS基礎演習[第13回]セキュリティを高める その2
暗号鍵の作成・管理を自動化するKMS アプリやEC2、EBS、S3、RDSと連携
AWS上のシステムのセキュリティを高めるために欠かせないのが、データの暗号化だ。今回は、AWS上のシステムにおけるデータの暗号化/復号を実現するうえで重要なサービス「AWS KMS(Key Management Service)」を取り上げ、コーポレートサイトのシステムで使うS3、RDS、Dyna…
-
AWS基礎演習[第12回]セキュリティを高める
IAMポリシーと3種のIAMエンティティを駆使 人やアプリに必要最小限の権限を付与する
AWS上に構築したシステムのセキュリティを高めるうえで重要なのは、EC2インスタンスやS3バケットなどのAWSリソースへのアクセス権限を付与する人やアプリケーションを絞り込むことだ。今回は、アクセス権限の管理に使うIAMを取り上げる。APIコールのログを取得するCloudTrail、構成の変更管理…
-
AWS基礎演習[第11回]CDNとDNS
世界に107カ所のエッジを持つCloudFront Route 53と組み合わせて国別の接続先制御も
Webサイトの応答性能の向上で効果が大きいのが、CDN(Content Delivery Network)だ。AWSではAmazon CloudFrontが該当する。これと、DNS(Domain Name System)のAmazon Route 53を組み合わせて用いることにより、性能向上、特定…
-
AWS基礎演習[第10回]疎結合その2
API Gateway、Lambda、DynamoDB スケールアウトするサービスを組み合わせる
前回に引き続き、コーポレートサイトのシステムから、動画エンコードなどの重い処理を分離させる。今回使用するのは、サーバーレスコード実行のLambda、API作成・管理のAPI Gateway、NoSQLデータベースのDynamoDB。いずれもスケールアウトするので、組み合わせることでリクエスト増に対…
-
AWS基礎演習[第9回]疎結合
動画変換やサムネイル作成の重い処理 SQSとSNSを組み合わせて分離させる
前回はデータストアーの拡張性を高める方法について説明した。今回は「疎結合」という観点で、システム全体の可用性や拡張性を高める方法を解説する。メッセージキューイングのAmazon SQS、プッシュ通知のAmazon SNSを組み合わせて使い、コーポレートサイトのシステムから重い処理を分離させる。
-
AWS基礎演習[第8回]データストアーのスケーリング
DBやストレージの拡張性をどう高めるか 書き込みと読み込みに分けて考える
今回は、データベース(DB)とストレージというデータストアーの容量・性能の拡張性を高める方法を解説する。一般に問題になりやすいのは、リレーショナルデータベースであるRDSの拡張性。書き込みと読み込みに分けて、NoSQLデータベースのDynamoDBやインメモリーキャッシュのElastiCacheな…
-
AWS基礎演習[第7回]オートスケーリング
仮想マシンの負荷に応じて自動で台数増減 CloudWatchとAuto Scalingを組み合わせる
仮想マシンの負荷に応じて台数を自動的に増減させるオートスケーリング。AWSでは、監視サービスのCloudWatchと、EC2インスタンスの追加・削除を行うAuto Scalingを組み合わせることで実現できる。二つのサービスとも多機能で、オートスケーリングの様々な設定が可能だ。AWSにおけるオート…
-
AWS基礎演習[第6回]負荷分散
異なるAZの仮想マシンにリクエスト振り分け データセンターレベルの障害にも耐える
Webサーバー・アプリケーションサーバーをアベイラビリティーゾーン横断の複数台構成にすれば、データセンターレベルの障害にも耐えられる。その際に必要になるのが、ロードバランサーだ。今回はAWSのロードバランサーであるELBの主要機能を解説し、これを使って可用性を高めたコーポレートサイトのシステム構成…
-
AWS基礎演習[第5回]スケーリング
アクセス増への対処は水平スケーリング DBサーバー分離させマネージドサービス使う
システムへのアクセスが増えて応答遅延などが起きたら、スケーリング(性能増強)する必要がある。その際、どういうスケーリングの仕方があるのか。リレーショナルデータベースがあるシステムの場合、アーキテクチャーを変更する必要はあるのか。今回は、データベースがあるシステムのスケーリングについて解説する。
-
AWS基礎演習[第4回]オブジェクトストレージ
容量無制限でバックアップ不要なS3 バージョン管理が可能、Webサーバーにもなる
オブジェクトストレージAmazon S3は、オンプレミス環境にはないクラウドならではのストレージだ。容量無制限、バックアップ不要といった特徴があるのに加え、Webサーバー代わりになるうえ、他のサービスとメッセージ連携するといった機能も備える。S3を使いこなすことがAWSの活用レベルを上げるカギにな…
-
AWS基礎演習[第3回]仮想マシンとストレージ
13種あるEC2、一時/永続のストレージ アプリに合わせてどう使い分けるか?
AWSでは仮想マシンEC2だけで、13種のタイプが用意されている。OSやソフトを格納するストレージについても、一時ストレージと永続化ストレージがある。それらを適切に使い分けるため、それぞれの特性を理解しよう。さらに、可用性と耐障害性を高める方法についても解説する。
-
AWS基礎演習[第2回]リージョン選びとネットワークの設計
二つのファイアウォール機能を活用 安全なWebサイトを立ち上げる
今回から単純なシステムを題材に、設計・構築をしながら、基本的なサービスを説明していく。リージョンを選んだうえで、論理的に独立した仮想ネットワークの「VPC」やサブネットなどを構成して仮想マシンを配置。IPアドレスや二つのファイアウォール機能などを設定する。実際にシステムを構築するイメージで読み進め…
-
AWS基礎演習[第1回]AWSを使うメリットとデータセンター(DC)の構成
95以上のサービスを数分で調達 複数DCで構成するリージョンは世界16カ所
クラウドについての知識や経験はほとんどないが、これからAWSの導入を検討する。そんなITエンジニアの方を対象に、AWSの基本を解説するのがこの連載講座です。毎回、演習問題を出して、AWS認定ソリューションアーキテクト - アソシエイトの受験対策も行います。自信のある方は、演習問題から挑戦してください…
日経クロステック Special
What's New
経営
- 経営の見える化を目指すマイナビの挑戦
- 「クラウド時代のあるべき運用」を熱く議論
- 大企業にもキントーンの導入が進む理由
- 製造業DX「データドリブン経営成功のシナリオとは」
- NTTドコモ支援の実践型教育プログラム
- ジェイテクトエレクトロニクスのDX事例
- NTTデータに優秀なデジタル人財が集まる理由
- オリックス銀行×富士通時田社長 特別鼎談
- 脱レガシー案件≫SIerに必要な人財像は
- 3段階で考える、DXで企業力を高める方法
- イノベーションの起爆剤
- 大規模プロジェクトでPMが注意すべき点は
- 大阪・名古屋エリアのDXが注目される理由
- 力点は「未来予測」へ:データ利活用の勘所
- 生成AI活用でSAP BTPの価値が進化
- ServiceNowでDXを加速≫方法は
- SAPプロジェクトの全体像をいかに描くか
- DX時代、IT人財/組織の“理想像”は?