AWSのサービスの概要と導入方法を徹底解説
AWS(Amazon Web Services)によるクラウドシステム構築・運用のノウハウを紹介。
AWSの主要サービスの概要から、サービスを活用したクラウド上でのシステムの構築手順と設定方法を詳細に解説します。目的に応じたサーバ構築方法と、サービスの選び方を徹底的に丁寧に解説します。
AWSマネジメントコンソールからの設定に加えて、CLIやSDKを使った実践的な技術も掲載。企業などへのAWS導入の全ての工程に関わった著者陣による、現場で培った実践的なノウハウが凝縮された一冊です。
Webサービスや自社サイトのシステム構築にAWSの導入を考えている人、WordPressを使ったサイトの公開を考えている人、とにかくAWSについて知りたい人、AWSに興味を持つ全ての人にお勧めです。
■本書で紹介するAWS活用例
・EC2を利用した動的サイトの構築
・Elastic Beanstalkによる構築レスな動的サイト
・S3による静的サイトの構築
・CloudFrontによるコンテンツ配信システムの構築
・Auto Scalingを利用した自動拡張構成
・Lambdaを利用したバックエンド処理の実装
・CloudFormationによる自動構築
・SESによるメール送信サービスの構築
・Cogniteによる認証
・開発環境の構築と継続的インテグレーション
・AWSにおけるセキュリティの考え方と強化方法
・AWSのアカウントを安全に設計運用する方法
・CloudWatchを利用した運用監視
・データのバックアップやアーカイブの方法
Chapter1 AWSの基本
1-1 AWSとは
クラウドとは
レンタルサーバ(共有サーバ)とAWSの違い
プライベートクラウドとAWS
AWSのサービスの全体像
1-2 AWSのネットワークサービス
リージョンとアベイラビリティーゾーン
Amazon Virtual Private Cloud(VPC)
Amazon Route 53
AWSネットワークとVPCネットワーク
1-3 ハードウェアリソースとしてのAWS
Amazon Elastic Compute Cloud(EC2)
Amazon Elastic Block Store(EBS)
EC2におけるバックアップ
Amazon Simple Storage Service(S3)
Amazon Glacier
1-4 アプリケーション基盤としてのAWS
Amazon Relational Database Service(RDS)
AWS Elastic Beanstalk
Amazon ElastiCache
1-5 サービスとしてのAWS
AWSのアプリケーションサービスの概念
SESとSQS
SNSとCloudWatch
1-6 AWSの利用コスト
AWSの料金体系
AWSの料金計算の仕方
Chapter2 AWSを利用する
2-1 AWS利用の準備
AWSアカウントの作成
IAMユーザー(ユーザーアカウント)の作成
2-2 AWS CLI
CLIのインストールと設定
CLIの基本的な使用方法
2-3 AWS SDK
サポートされる言語とバージョン
SDKのインストールと設定
SDKの基本的な使用方法
2-4 VPCネットワークの作成
デフォルトVPC
カスタムVPCを作成する
2-5 仮想サーバ(EC2)の利用
AWS操作用の公開鍵・秘密鍵の作成
セキュリティグループを作成する
EC2を起動する
AMIを作成する
Elastic IP(EIP)の利用
2-6 ELBを利用する
ELBサービスの詳細
ELBの作成
Chapter3 パターン別構築例
3-1 EC2を利用した動的サイトの構築
WordPressを使ったブログサイトの構築
ロードバランシングとHTTPSサイトの構築
Marketplaceから、構築済みのインスタンスを利用する
3-2 Elastic Beanstalkによる構築レスな動的サイト
Elastic Beanstalkを利用した再構築
Elastic Beanstalkを利用したロードバランシングとHTTPSサイトの構築
3-3 S3による静的サイトのサーバレス構築
S3による静的サイトの構築
Route 53を利用してDNSを設定する
Route 53へのドメイン移管
CloudFrontとの連携
3-4 Auto Scalingによる自動スケーリングシステムの構築
Auto Scalingの設定
Auto Scalingを利用するためのアプリケーション構成
Auto Scaling使用時のEC2インスタンスの初期化処理
イミュータブルインフラストラクチャ
3-5 Elastic BeanstalkとLambdaによるバッチサーバの構築
Elastic Beanstalkによるバッチサーバの冗長化構成
Lambdaによるサーバレスな処理システムの構築
3-6 CloudFormationによるテンプレートを利用した自動構築
CloudFormationの概要
CloudFormationによるネットワーク構築
CloudFormationによるサーバ構築
3-7 SESによるメール送信システムの構築
SESを使ってメールを送信する
EC2インスタンスにメールサーバを構築する
外部のメール送信サービスを利用する
3-8 AWS上に開発環境を構築する
開発環境の構築と運用
継続的インテグレーション(CI)を実施する
3-9 モバイルアプリからAWS上のリソースを利用する
Cognitoによるユーザー
AWSのモバイル開発プラットフォーム
SNSによるモバイルプッシュ通知
Chapter4 AWSのセキュリティ
4-1 AWSのセキュリティへの取り組み
責任共有モデル
第三者認証
4-2 IAM(Identity and Access Management)
AWSのアカウント種類
IAMユーザーとIAMグループ
IAMロール
4-3 データ暗号化
AWSが提供するデータ暗号化サービス・機能
4-4 外部からの攻撃対策
外部からの攻撃の種類と防御方法
AWSにおける防御方法
Deep Security
4-5 セキュリティを高める
VPCでのサブネット構成
セキュリティグループとネットワークACL
4-6 AWSと脆弱性診断
侵入(ペネトレーション)テスト
侵入(ペネトレーション)テストツール
Chapter5 管理と運用
5-1 ジョブ管理
ジョブ管理システムの概念
AWSのサービスを利用したジョブ管理システム
5-2 システムを監視する
AWSのなかから監視する
AWSの外から監視する
5-3 アラートを通知する
AWSの機能を利用した通知方法
Twilioを利用した電話通知
5-4 データをバックアップする
EBSのデータバックアップ
S3とGlacierを使ったバックアップと管理
AMIの運用方法
5-5 AWSにおけるログ管理
AWSのサービスログ/操作履歴のログを収集保存する
EC2インスタンスのログを収集保存する
5-6 AWSにおけるコスト管理
AWSにおけるコスト管理
AWSのコストを節約する
5-7 AWSの利用を支えるサポートの仕組み
AWSサポート
AWS Trusted Advisor