4/29(Mon)
クラウド市場でトップを走っているクラウドコンピューティングサービスは、Amazonが提供するAWSなんだ。でも、AWSという言葉自体は聞いたことがあってもどういうものかはよくわからない、使ってみたいけど何から始めれば良いかわからないという人は多いかもしれないね。
そこでオススメしたいのが、AWS入門。
本授業では、AWSの基礎を学べるよ。そもそもAWSとは何かわからない、これからAWSを使い始めようと思っているから基礎知識を学びたいという人はチェックしてみてね。
ーこの授業を無料で観るー
先生名:岸田 将孝
授業の概要 「AWSを使ってみたかったけど何から始めればいいのかわからない」「AWSには興味があるが、なんだか難しそう」といった方にオススメの授業です。この授業では、 株式会社 モンスター・ラボ (Monstar Lab, Inc.) のテクノロジスト、岸田将孝先生に、AWSアカウント作成からEC2やS3・RDSなどを操作しAWS上にWordPressでブログ開設するまでを、分かりやすく説明していただきます。
AWSって何?どんなシーンに活用できるの?
AWSはAmazon Web Serviceの略で、Amazonが提供するクラウドコンピューティングサービスのことだよ。クラウドコンピューティングというのは、サーバやデータベースなどのITリソースを、インターネット経由で必要なときに必要なだけ利用することができるサービスの総称なんだ。
AWSの活用シーンはたくさんあるけど、Webサイトの作成や開発環境の構築、運用管理支援、クラウドストレージなどに活用されることが多いね。
AWSについては、授業でも先生が詳しく解説してくれたよ。
岸田 将孝 (きしだ まさたか)
株式会社モンスター・ラボ テクノロジスト
1991年11月生まれ。株式会社モンスター・ラボおよびMonstar Lab Bangladeshにテクノロジストとして勤務。普段はバングラデシュで生活と仕事をしています。文系出身エンジニアで、サーバサイドをメインに、インフラおよびWebフロントもやったりしています。
岸田先生: そもそもAWSは、Amazonが持っている世界最大のECサイトのビジネス課題を解決するために生まれました。課題を解決するためのITリソースを誰でも利用できるようにサービスとして提供したものが、AWSです。大きく分けて50以上、細分化すると700以上のサービスがあります。
続いて、AWSの基本サービスをご紹介します。最も知られているのが、EC2というサービスです。仮想サーバを提供するサービスで、Webページから何度かクリックするだけで、世界中の好きな場所に仮想サーバを作ることができます。
次に、S3というサービスです。これは、ある程度安価で耐久性の高さを備えたオブジェクトストレージです。オブジェクトというのは、ファイルなどですね。かなり耐久性が高いのが特徴です。次に、RDSというサービスがあります。これはAWSが提供するRelational Databaseのサービスです。有名どころのMySQLやPostgreSQLといったものをサポートしています。
AWSのシェア数は、世界のクラウドサービスシェア率の34%を占めています。今のところ、世界最大手のクラウドサービスプロバイダですね。
ここからは、授業で先生が解説してくれた、AWSの特徴について学んでいくよ!どんな特徴があって利用者がどんなメリットを受けられるのかがわかれば、AWSを使いやすくなるよね。しっかり確認して、AWS利用に踏み切ろう!
ここからは、AWSの特徴を解説していきます。まず、AWSにはリソースやサービスを即時利用可能にするという特徴があります。リソースというのは、サーバであったりデータベースであったりですね。オンプレミスな環境だと、サーバは何に使おう、スペックはどうしようと選定に時間がかかってしまいます。そして発注して運送してもらって設営して、とリソースを調達するまでに数週間から数カ月かかります。AWSだと、Webブラウザで必要なものを選択して設定するだけで、即時利用可能です。数分で利用可能になるというのが特徴ですね。
これにより、最適な構成を試行錯誤しながら構築していくことが可能になります。また、選定や構築に費やしていた時間を、実際に作るサービスの価値を向上させるために使うことができます。
次の特徴は、必要なものを必要な分だけ利用できることです。これにより、余分なコストを抑えられます。それだけでなく、必要なリソースが増えたときにも柔軟に容易に対応できるというメリットもあります。余分なコストを抑えることで余剰キャパシティの削減になり、必要なリソースが増えたときに柔軟に対応できることで機会損失を低減できますね。
続いて、便利なマネージド型サービスが豊富という特徴をご説明します。マネージド型サービスとは、サーバなどのコンピューティングリソースだけでなく、インフラの運用管理も含めたサービスです。これを使うメリットとして、インフラをセキュアで健全な状態に保つ苦労から解放されることが挙げられます。運用などに労力を使う必要はなくなるんですね。また、以前から技術としてはあったものの構築・運用が難しいためあまり使われなかったものも、AWSが運用を担ってくれることで容易に安価にセキュアに使えるようになります。これによって構築・運用に費やしていた時間や労力をサービス本来の価値向上に使えるようになります。また、構築を考える際の有効な選択肢がグッと増えますね。
次に、セキュリティについて解説します。AWSを使うだけでセキュリティは万全なのかというと、これはもちろんNOです。ただ、セキュリティレベルはかなり高まるのではないかと思います。AWSのセキュリティに関して大事なコンセプトとして、責任共有モデルというものがあります。これは、AWSと利用者が連携してセキュリティの向上に努めるというものです。サービスの種類ごとに、セキュリティに対してAWSの責任範囲と利用者の責任範囲が定められています。大きく分けると、インフラストラクチャーサービス、コンテナサービス、抽象化サービスの3つがあります。
実際に説明すると、インフラストラクチャーというのは例えばEC2のような、インフラリソースを提供するものですね。AWSの責任範囲として、設備や物理的なセキュリティなどインフラストラクチャー周りを担保することになります。一方、使用するOSやアプリケーション、送受信するデータなどのセキュリティは利用者側で担保することになります。
続いて、コンテナサービスの責任範囲です。コンテナサービスは、RDSのようなものですね。これに関しては、先ほどのインフラストラクチャーと比べてAWSの責任範囲が広くなっています。インフラは先ほどと同じで、乗っけるOSやアプリケーションなどもAWSが責任を持って担保してくれます。コンテナサービスでの利用者の責任範囲は、データやサービスにアクセスするときのファイアウォールの設定などです。
もう1つ、抽象化サービスというのがあります。これは、S3のようなものですね。こちらになるとAWSの責任範囲がさらに広がり、インフラやOSはもちろんそれの運用も担保してくれます。利用者の責任範囲は、保存するデータの管理や暗号化、そしてアクセスできるユーザーの管理などですね。
つまり責任共有モデルは、セキュリティの一部をAWSが担保してくれるので、利用者は残りの分だけを担保すれば良いというものです。AWSがきちんとセキュリティを担保してくれるのかという懸念もあるかもしれませんが、AWSは第三者認証としてさまざまな認証を受けています。
そして利用者は残りの分だけを担保すれば良いということですが、どうやって担保していけば良いのでしょうか。これは、AWSの提供するサービスを使うことでセキュリティを担保できるようになっています。丸のついたサービスがメインになってくるので、1つひとつざっくりと説明していきます。
まず、IAM(Identity and Access Management)というものがあります。これはAWSリソースへのアクセスや操作などを制御するためのサービスです。ユーザーやグループ、リソースごとに権限の設定が可能です。こちら使用料は無料です。
次に、AWSインスペクターというサービスがあります。こちらは、EC2の脆弱性を診断するサービスです。対象として、EC2インスタンスのネットワークアクセスやEC2インスタンス上で実行しているアプリケーションのセキュリティ状態などを診断してくれます。
次に、WAF(Web Application Firewall)です。これはWebアプリケーションの脆弱性などを悪用した攻撃からアプリケーションを守るためのセキュリティ対策の1つです。アプリケーションレベルで通信の中身を解析し、特的の条件にマッチする通信を検知したり遮断したりすることができます。SQLインジェクションなどの攻撃の対策ができるようになっています。
次に、AWS Shieldというサービスがあります。これは、AWSで実行されるアプリケーションをDDoS攻撃から保護するためのサービスです。無料で自動で有効化されるStandardと、有料で保護を強化できるAdvancedの2種類のプランがあります。
次に、KMS(Key Management Service)です。これは、暗号鍵を安全に作成・管理・運用するためのサービスです。暗号鍵は、アプリケーションのデータを暗号化するときに使用します。AWSの他のサービスとシームレスに統合されているので、かなり使いやすいです。
次に、CloudWatchというものがあります。これは、AWS上で実行されるアプリケーションのモニタリングサービスです。それぞれのアプリケーションのログや状態を収集でき、それをベースにして異常の検知を行います。
次に、CloudTrailです。これは、AWSのサービスに対して誰が何を実行したのかというアクティビティを記録してくれます。次に、Trusted Advisorというのがあります。これは、AWS環境をセキュリティやコストに関するベストプラクティスに基づいたチェックを行い、アドバイスを自動的に行ってくれるサービスです。これにも2つプランがあり、すべての機能を利用するにはプランのアップグレードが必要です。
次に、VPC(Virtual Private Cloud)です。これは、AWS内で論理的に分離した仮想ネットワーク環境を構築するためのサービスです。仮想ネットワークおよびそのなかに配置されたリソースをどのようにインターネットに公開するか、もしくはしないかを設定できます。また、独自のデータセンターとVPCで作られた仮想ネットワーク環境をつなぐこともできます。
AWSの最後の特徴として、費用面のメリットが挙げられます。費用面のメリットとして、初期費用や長期契約が不要であること、使った分だけの従量課金であること、そして継続的に値下げされることがあります。
まず、アカウントは無料で作成できます。ただし作成するときには、クレジットカードの登録が必要です。また、アカウント登録は12カ月間の無料使用枠があります。従量課金制で長期契約が不要なので、必要なときだけ使用することができます。サービスによっては、長期契約によるディスカウントを適用できるものもありますね。
そして、使った分だけの従量課金ということで、必要なときに必要な分だけのリソース増減で、無駄のないリソース投資ができます。
また、AWS自身がメリットとしてお客様への継続的な利益還元というのを掲げています。2017年7月時点で60回以上サービスの値下げを行っていて、使っているだけで勝手に値段が下がっていくという事態が起きたりします。
