閉じる

本格導入前に習得する AWS基礎演習

モビンギ 堀内 康弘、グローバルナレッジネットワーク 三浦 美緒(演習問題と解答・解説)
日経クラウドファースト

目次

  • AWS基礎演習[最終回]基盤構築の自動化

    コード通りに基盤作るCloudFormation チームで使ってミスを無くそう

     システム開発プロジェクトでは、開発環境、テスト環境、本番環境など類似の環境をいくつも作る必要があり、作業に時間が掛かるうえにミスが起こるもの。AWS CloudFormationを使えば、基盤をコードで表し、自動的に配置したり設定したりできる。今回はこのCloudFormationを解説する。ぜひ…

  • AWS基礎演習[第13回]セキュリティを高める その2

    暗号鍵の作成・管理を自動化するKMS アプリやEC2、EBS、S3、RDSと連携

     AWS上のシステムのセキュリティを高めるために欠かせないのが、データの暗号化だ。今回は、AWS上のシステムにおけるデータの暗号化/復号を実現するうえで重要なサービス「AWS KMS(Key Management Service)」を取り上げ、コーポレートサイトのシステムで使うS3、RDS、Dyna…

  • AWS基礎演習[第12回]セキュリティを高める

    IAMポリシーと3種のIAMエンティティを駆使 人やアプリに必要最小限の権限を付与する

     AWS上に構築したシステムのセキュリティを高めるうえで重要なのは、EC2インスタンスやS3バケットなどのAWSリソースへのアクセス権限を付与する人やアプリケーションを絞り込むことだ。今回は、アクセス権限の管理に使うIAMを取り上げる。APIコールのログを取得するCloudTrail、構成の変更管理…

  • AWS基礎演習[第11回]CDNとDNS

    世界に107カ所のエッジを持つCloudFront Route 53と組み合わせて国別の接続先制御も

     Webサイトの応答性能の向上で効果が大きいのが、CDN(Content Delivery Network)だ。AWSではAmazon CloudFrontが該当する。これと、DNS(Domain Name System)のAmazon Route 53を組み合わせて用いることにより、性能向上、特定…

  • AWS基礎演習[第10回]疎結合その2

    API Gateway、Lambda、DynamoDB スケールアウトするサービスを組み合わせる

     前回に引き続き、コーポレートサイトのシステムから、動画エンコードなどの重い処理を分離させる。今回使用するのは、サーバーレスコード実行のLambda、API作成・管理のAPI Gateway、NoSQLデータベースのDynamoDB。いずれもスケールアウトするので、組み合わせることでリクエスト増に対…

  • AWS基礎演習[第9回]疎結合

    動画変換やサムネイル作成の重い処理 SQSとSNSを組み合わせて分離させる

     前回はデータストアーの拡張性を高める方法について説明した。今回は「疎結合」という観点で、システム全体の可用性や拡張性を高める方法を解説する。メッセージキューイングのAmazon SQS、プッシュ通知のAmazon SNSを組み合わせて使い、コーポレートサイトのシステムから重い処理を分離させる。

  • AWS基礎演習[第8回]データストアーのスケーリング

    DBやストレージの拡張性をどう高めるか 書き込みと読み込みに分けて考える

     今回は、データベース(DB)とストレージというデータストアーの容量・性能の拡張性を高める方法を解説する。一般に問題になりやすいのは、リレーショナルデータベースであるRDSの拡張性。書き込みと読み込みに分けて、NoSQLデータベースのDynamoDBやインメモリーキャッシュのElastiCacheな…

  • AWS基礎演習[第7回]オートスケーリング

    仮想マシンの負荷に応じて自動で台数増減 CloudWatchとAuto Scalingを組み合わせる

     仮想マシンの負荷に応じて台数を自動的に増減させるオートスケーリング。AWSでは、監視サービスのCloudWatchと、EC2インスタンスの追加・削除を行うAuto Scalingを組み合わせることで実現できる。二つのサービスとも多機能で、オートスケーリングの様々な設定が可能だ。AWSにおけるオート…

  • AWS基礎演習[第6回]負荷分散

    異なるAZの仮想マシンにリクエスト振り分け データセンターレベルの障害にも耐える

     Webサーバー・アプリケーションサーバーをアベイラビリティーゾーン横断の複数台構成にすれば、データセンターレベルの障害にも耐えられる。その際に必要になるのが、ロードバランサーだ。今回はAWSのロードバランサーであるELBの主要機能を解説し、これを使って可用性を高めたコーポレートサイトのシステム構成…

  • AWS基礎演習[第5回]スケーリング

    アクセス増への対処は水平スケーリング DBサーバー分離させマネージドサービス使う

     システムへのアクセスが増えて応答遅延などが起きたら、スケーリング(性能増強)する必要がある。その際、どういうスケーリングの仕方があるのか。リレーショナルデータベースがあるシステムの場合、アーキテクチャーを変更する必要はあるのか。今回は、データベースがあるシステムのスケーリングについて解説する。

  • AWS基礎演習[第4回]オブジェクトストレージ

    容量無制限でバックアップ不要なS3 バージョン管理が可能、Webサーバーにもなる

     オブジェクトストレージAmazon S3は、オンプレミス環境にはないクラウドならではのストレージだ。容量無制限、バックアップ不要といった特徴があるのに加え、Webサーバー代わりになるうえ、他のサービスとメッセージ連携するといった機能も備える。S3を使いこなすことがAWSの活用レベルを上げるカギにな…

  • AWS基礎演習[第3回]仮想マシンとストレージ

    13種あるEC2、一時/永続のストレージ アプリに合わせてどう使い分けるか?

    AWSでは仮想マシンEC2だけで、13種のタイプが用意されている。OSやソフトを格納するストレージについても、一時ストレージと永続化ストレージがある。それらを適切に使い分けるため、それぞれの特性を理解しよう。さらに、可用性と耐障害性を高める方法についても解説する。

  • AWS基礎演習[第2回]リージョン選びとネットワークの設計

    二つのファイアウォール機能を活用 安全なWebサイトを立ち上げる

     今回から単純なシステムを題材に、設計・構築をしながら、基本的なサービスを説明していく。リージョンを選んだうえで、論理的に独立した仮想ネットワークの「VPC」やサブネットなどを構成して仮想マシンを配置。IPアドレスや二つのファイアウォール機能などを設定する。実際にシステムを構築するイメージで読み進め…

  • AWS基礎演習[第1回]AWSを使うメリットとデータセンター(DC)の構成

    95以上のサービスを数分で調達 複数DCで構成するリージョンは世界16カ所

    クラウドについての知識や経験はほとんどないが、これからAWSの導入を検討する。そんなITエンジニアの方を対象に、AWSの基本を解説するのがこの連載講座です。毎回、演習問題を出して、AWS認定ソリューションアーキテクト - アソシエイトの受験対策も行います。自信のある方は、演習問題から挑戦してください…

日経 xTECH SPECIAL

What's New!

経営

クラウド

アプリケーション/DB/ミドルウエア

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る