「Amazon Web Services業務システム設計・移行ガイド」を読みました。会社でAWSを本格的に利用し始める人におすすめな内容満載でした。なので、まとめてみたわ。

なお、書籍の内の情報にUpdateがある部分は、独自に捕捉を追記しています。（´-`）.｡oO（それにしても、2018年1月の本なのにこんなUpdateがあるとは。。。）

1.1 AWSとは

クラウドサービスであるかの見分け方

コンソールからセルフですぐに、リソースが増やせるサービスであるか否か

AWSを利用するメリット

「早く失敗する」ことが可能であること

AWSで使う際に気をつけること

事前検討に多くの時間を費やすより、実際に試して、効果を確かめてみることが重要

1.2 AWSサービスの全体像

VPN vs Direct Connect

Direct Connectは、VPNより安定した高速な通信環境が必要な場合に利用。例えば、以下のような時に用いる
　・WebサーバはAWS、DBサーバはオンプレという構成
　・オンプレのバックアップデータをAWSに転送

AWSアカウント分割

本番環境と開発環境でアクセスできる人間を分割する場合は、本番と開発でAWSアカウントを分割した方が良い。計り知れないメリットが享受できる(!?)

監査証跡のとり方

AWSの操作履歴、状態
　・AWS Cloud Trail
　・AWS Config
AWS内のリソース
　・EC2は、オンプレ同様の方法で取得
　・AWSのPaaSは、それぞれのサービスで提供されている方法で取得

AWSの料金

原則、従量課金
　・時間、回数、容量ベース
無料利用枠
　・新規ユーザ（サインアップ後12か月間）
　・既存ユーザ（〃12か月以降）

無料利用枠の詳細

新規ユーザだけ無料枠があるサービス
　・EC2、S3、EBS、Cloud Front、RDS、ELB、Elastic Cache、データ転送、など（＋下記、既存ユーザ無料枠があるサービス）
既存ユーザだけに無料枠があるサービス
　・Cognito、DynamoDB、SQS、SNS、Cloud Watch、など

（参考）AWS クラウド無料利用枠　https://aws.amazon.com/jp/free/?awsf.Free%20Tier%20Types=categories%23featured

料金の見積もり

Simple Monthly Calculatorが利用可能。
見積もりの仕方は、下記の通り。このうち３．は見積もりが難しいので、１．２．が全体の料金の7-8割を占めると考え、大雑把に見積もるのもの手
　１．EC2/RDS
　２．EBS/S3
　３．データ転送量、その他

なお、2018年11月現在では、新しい料金見積もりツールも提供されている
https://aws.amazon.com/jp/blogs/news/check-it-out-new-aws-pricing-calculator-for-ec2-and-ebs/

1.3 主なAWSサービス その1

EC2

汎用：M5*
CPU：C5*
メモリ：R5*

*2018年11月現在の情報でUpdate済み

EBS

汎用SSD：gp2。基本こちらを利用
性能調整：io1
シーケンシャル：st1
アクセス頻度低：sc1
旧世代：マグネッティク。もはや使わない

ELB (Elastic Load Balancer)

CLB(Classic Load Balancer)：旧来
ALB(Application Load Balancer)：最新。基本こちらを利用
2018年11月現在では、NLB(Network Load Balancer)も利用可能

なお、Auto Scalingは、ELBと組み合わせずに利用することも可能。例：バッチ処理サーバ

Lambda

Java、Node.js、C#、Pythonサポート

S3

AWSの中心的なサービス。超重要
あくまでオンラインストレージなので、OSからマウントして利用するのには向いてない

EFS

NFS v.4.1をサポートする共有ファイルストレージ。
CIFSは、未サポートなので、標準構成のWindowsからは、利用できない

Storage Gateway

オンプレのサーバーから、S3にデータを転送するためのESXi VM用アプライアンス
iSCSIやNFSでの接続をサポート

1.3 主なAWSサービス その2

RDS

データベースエンジン：MySQL、MariaDB、PostgreSQL、Oracle DB、MSSQL Server and Aurora
AWSでRDBを使うときは、まずAuroraが使えないかを検討。次に従来のエンジンが使えないかを検討

NoSQL

DynamoDB：ドキュメント指向型。サーバレスで多く利用
Elastic Cache：マネージドmemcached／Redis。セッション情報の格納に
Redshift：列指向型。DWH
Elasticsearch Service：ドキュメント指向型。まんまElasticsearch
CloudSearch：ドキュメン思考型：Apache Lucene/Solr
EMR(Elastic Map Reduce)：Hadoop
Athena：S3にSQL。Prestoベース

1.3 主なAWSサービス その3

VPC

VPCのネットワークの出入り口は以下の通り
　・インターネットゲートウェイ
　・仮想プライベードゲートウェイ
　・VPCエンドポイント（Private Link）

Route 53

Route53(DNS）の具体的な機能
　権威DNS、ドメインレジストラ、ヘルスチェック機能、フェールオーバー、地域分散、加重ルーティング

CloudFront

CDN。AWS WAFやLambda@Edgeがおける

1.3 主なAWSサービス その4

Trusted Adviser

以下の分野に関して、アドバイスしてくれるツール
　・コスト最適化
　・セキュリティ
　・耐障害性
　・パフォーマンスの向上
※AWSサポートのビジネス以上に入っていないと利用できない

1.3 主なAWSサービス その5

DMS(Database Migration Service)

・「オンプレ⇒AWS」、「AWS⇒AWS」、「AWS⇒オンプレ」の移行をサポート
・異なるデータベースエンジン間の移行もサポート
・オンプレのデータを継続的にAWSと同期させることも可能Oracle DB⇒Aurolaで活用できる。ただし、全自動で100％移行できるわけではなく、80％ぐらいDMSがサポートするという意識で取り組む必要がある

Snowball

数十TBを超えるデータをAWSに移行するときに検討
筐体が大きいため、ラックに収まらないこともある

1.3 主なAWSサービス その6

AWSアカウント

ログインできる場所の制限がかけらないので注意。要は、IPアドレス制限ができないんぬ。制限をかけるためには、MFAにHWトークンを利用して、HWトークンを持ち出せないようにするように

IAMユーザー

IAMユーザーの管理が、セキュリティの要。管理は十分に気をつけること

1.3 主なAWSサービス その7

AWS Inspector

継続的セキュリティ評価ツール。EC2に導入するエージェント型

EC2 System Manager

※現、Systems Manager。
・EC2内のモジュール管理を実施するエージェント型ツール
・コマンドの実行も可能
・インターネットへのアウトバウンド通信が必要

AWS Certificate Manager

ELB、Cloud Front、Elastic Beanstalkが対象。EC2は、対象外

WAF

Cloud Flont、ELBのALBと組み合わせて利用

Shield

　・DDoS対策サービス
　・デフォルトで組み込み
　・Shield Advanceというサポート付きのサービスもある
AWSでは、DDoSを受けて利用料金が増えてしまった際、サポートに言えば返金してもらえる

1.3 主なAWSサービス その8

SNS

　・SMS、E-mail、http/https、SQS、モバイル端末へのPush、Lambda
　・AWSでのシステム連携の重要な要素

Cloud Watch

　・アラート機能
　　メトリクス（監視条件）に応じた、SNSへの通知
　・Cloud Watch Logs
　　－EC2やElastic Beanstalkにエージェントを入れると、S3にログを送信、監視してくれる
　　－fluentdのようなもの
　　－VPC外のCloud Watch Logsのエンドポイントに接続できる必要がある
　・Cloud Watch Event
　　ー 指定したイベンにをもとに、SNS通知やLambdaの実行ができる
　　－時間の指定や、繰り返し実行も可能。繰り返しの最低間隔は5分