作品紹介・あらすじ
最短最速で今必要な知識を身につけるために、「情報のハブ」というコンセプトで書き下ろした新しいAWS入門書です。
「情報が多すぎて何から手を付ければいいかわからない」
「ボリュームのある資料のうち今自分に必要な情報はどれかがわからない」
「そもそもこの資料でよいのか、ほかに読んでおくべき資料があるのかもわからない」
新しい技術を学ぼうとすると、こんなハードルにぶつかりがちです。
本書は、玉石混交な情報リソースの中から、AWSエンジニアとして押さえておきたい情報源をふまえ、現場で活躍するエンジニアたちが必須の基礎知識を解説。AWSの根本にある考え方や最低限のAWSの構成、現場で必須となるセキュリティなどを知識が身につけられます。
AWSパートナー・オブ・ザ・イヤーに選ばれたクラスメソッドのエンジニア陣が送る、AWS初学者必携の1冊です。
■第1章 AWSの全体像を押さえる
■■1.1 ITインフラとクラウドを押さえる
■■■1.1.1 ITインフラを構成する要素
■■■1.1.2 クラウド以前のITインフラ構築
■■■1.1.3 クラウドとはなにか16
■■■1.1.4 クラウドコンピューティングの3つのモデル
■■■1.1.5 AWSやインフラに関わる「XaaS」
■■■1.1.6 クラウドを支える技術
■■1.2 AWSの思想・考え方を押さえる
■■■1.2.1 AWS の歴史をふりかえる
■■■1.2.2 「サーバーレス」の普及
■■■1.2.3 責任共有モデル
■■■1.2.4 AWSの課金モデル
■■■1.2.5 AWS Well-Architected Framework
■■■1.2.6 クラウドの中でAWSを選ぶ理由
■■■1.2.7 Design for Failure
■第2章 AWSでWeb環境を構築する
■■2.1 CLIによる構築の基本
■■■2.1.1 CUIとGUIのどちらを選ぶか
■■■2.1.2 AWS CLIとは
■■■2.1.3 実行環境について
■■■2.1.4 権限を確認する
■■■2.1.5 本チュートリアルでおこなうこと
■■■2.1.6 よくあるコマンドのエラーを押さえる
■■■2.1.7 おもなLinuxコマンドを押さえる
■■■2.1.8 全体構成図を押さえる
■■2.2 ネットワークを構築する
■■■2.2.1 AWSにおける地理的な概念
■■■2.2.2 ネットワーク関連の用語を押さえる
■■■2.2.3 AWS CLIコマンドの基本構成を押さえる
■■■2.2.4 VPCを作成する
■■■2.2.5 サブネットを作成する
■■■2.2.6 ルーティングを設定する
■■2.3 サーバーを構築する
■■■2.3.1 サーバーとは
■■■2.3.2 Amazon EC2とは
■■■2.3.3 セキュリティグループを作成する
■■■2.3.4 インスタンスプロファイルを作成する
■■■2.3.5 EC2を起動する
■■■2.3.6 Systems ManagerでEC2へ接続する
■■■2.3.7 EC2上でWebサーバーを構築する
■■■2.3.8 AMIでもう1台のEC2を立ち上げる
■■■2.3.9 ALBでEC2×2台をひもづける
■■■2.3.10 Elastic IPアドレス(EIP)でIPアドレスを固定する
■■■2.3.11 Auto Scalingとは
■■■2.3.12 スケーリングのオプション
■■■2.3.13 Auto Scalingを導入する前に検討すべきこと
■■■2.3.14 Auto Scalingを体験する
■■2.4 データベースを構築する
■■■2.4.1 データベースとは
■■■2.4.2 AWSでどのRDBを選択するか
■■■2.4.3 実際にデータベースを構築する
■■■2.4.4 アプリケーションからDBへ接続してみる
■■2.5 リソースの削除
■■■2.5.1 リソースを確認する
■■■2.5.2 各リソースを削除するコマンド
■第3章 安全にAWSを使うための基礎知識を押さえる
■■3.1 IAMの基本を押さえる
■■■3.1.1 クラウドサービスのリスクを押さえる
■■■3.1.2 IAMとは
■■■3.1.3 IAMユーザー
■■■3.1.4 IAMユーザーグループ
■■■3.1.5 IAMポリシー
■■■3.1.6 IAMロール
■■■3.1.7 最小権限を付与する
■■3.2 AWSアカウントの保護
■■■3.2.1 ルートユーザーとは
■■■3.2.2 MFAの設定
■■■3.2.3 ほかのAWSアカウントへのアクセスにスイッチロールを利用する
■■3.3 セキュアな環境のためにやっておくべきこと
■■■3.3.1 ルートユーザーや強い権限をもつユーザーの使用を控える
■■■3.3.2 ソースコード内に認証情報をハードコーディングしない
■■■3.3.3 認証情報のローテーション
■■■3.3.4 リソースへのアクセスを限定する
■■■3.3.5 自分のアカウントに何が起こったかを記録しておく
■■■3.3.6 請求アラートを設定する
■■3.4 不正利用の警告通知があったらやるべきこと
■■■3.4.1 無視してはいけないAWSからの通知
■■■3.4.2 おもな不正利用通知のパターン
■■3.5 安全なAWS利用を支えるサービス・ツール
■■■3.5.1 AWS WAF
■■■3.5.2 GuardDuty
■■■3.5.3 Trusted Advisor
■■■3.5.4 Security Hub
■■■3.5.5 AWS Vault
■■■3.5.6 git-secrets
■第4章 現場でAWSを使いこなすサービスを押さえる
■■4.1 マネージドサービスを上手に活用する
■■■4.1.1 マネージドサービスを利用する利点
■■4.2 インフラストラクチャサービスを押さえる
■■■4.2.1 コンピューティング
■■■4.2.2 コンテナ
■■■4.2.3 データベース
■■■4.2.4 ストレージ
■■■4.2.5 ネットワーク
■■4.3 アプリケーション開発のサービスを押さえる
■■■4.3.1 開発ツール
■■■4.3.2 アプリケーション統合サービス
■■4.4 データ分析と機械学習のサービス
■■■4.4.1 データ分析の流れ
■■■4.4.2 データ収集のサービス
■■■4.4.3 データ処理・ETLサービス
■■■4.4.4 データ分析サービス
■■■4.4.5 データ可視化サービス
■■■4.4.6 機械学習とAIサービスの全体像
■■■4.4.7 AIサービス
■■■4.4.8 機械学習サービス
■■■4.4.9 機械学習フレームワーク・インフラストラクチャ
■■4.5 メディア配信のサービス
■■■4.5.1 動画配信の基礎
■■■4.5.2 AWSの動画配信サービス
■■■4.5.3 動画配信アプライアンス
■■4.6 エンタープライズにおける活用
■■■4.6.1 ビジネス向けアプリケーション
■■■4.6.2 サーバーとデータ移行
■■4.7 IoTのサービスを押さえる
■■■4.7.1 AWS IoT Core
■■■4.7.2 その他のIoTサービス
■■■4.7.3 デバイスの利用
