AWSクラウドの基本と仕組み

AWSの実用書

AWSの利用を前提としたクラウドコンピューティングの入門書です。各章のテーマが簡潔にまとまっており、概要を掴みやすいです。これからAWSを始めようとしている初心者の方におすすめです。

亀田 治伸 (著), 山田 裕進 (著)
出版社: 翔泳社; 1版 (2019/10/30)
、出典:出版社HP

はじめに

本書を手に取っていただき、ありがとうございます。
今日のシステム開発の現場において、クラウドコンピューティングいわゆるクラウドは、ITの選択肢として一般に認識され、普通に使われる用語となりつつあります。システム開発に従事されていない方にとっても、日々のニュースや新聞などでクラウドという言葉を目にし、それが何を意味するのか興味を持たれた方も多いのではないでしょうか。

日本では、2018年6月にクラウドサービスの利用を第一とする「クラウド・バイ・デフォルト」方針が公表され、新規システム構築や、既存の行政システムを含めたシステム刷新が「クラウドを最優先の選択肢」として進められることになりました。クラウドは、これからますます我々の生活を支える基礎的な存在となっていきます。

クラウドとは、インターネット経由でコンピューティング、データベース、ストレージ、アプリケーションをはじめとした、さまざまなITリソースをオンデマンドで利用することができるサービスの総称です。また、利用料金は実際に使った分のみ支払う従量課金が一般的です。クラウドを利用することで、必要なときに必要な量のリソースへ簡単にアクセスすることができます。ハードウェア導入に伴う初期の多額の投資は不要です。さらに、リソースの調達、メンテナンス、容量の使用計画といった、差別化要因になりづらい作業に多大なリソースを費やす必要がなくなります。そこで削減できた出費や人的リソースは、新しいアイデアの実現に充てることができるのです。

従来のオンプレミスといわれるITに比べて、クラウドはその構成変更が容易です。固定資産を保有する必要がないため、時代の変化や多様化するユーザーのニーズに応えるビジネスを実現することに役立ちます。

経済産業省が出した統計予測によると、IT人材は2019年をピークに減少をはじめ、2030年時点で最大60万人が不足するとされています。一方、デジタルトランスフォーメーションの流れを受け、ビジネス運営におけるITの重要性は日々増していきます。

システムの運用効率や開発効率の改善など、今後ますます貴重なリソースとなるエンジニアの作業効率を上げていくことを考える必要があります。クラウドは効率化における必須のツールであり、企業にとってクラウド人材の育成は急務となるでしょう。

本書はクラウドの入門編として、その成長の一翼を担うAmazon Web Services(AWS)の解説を行うことを目的としました。第1章や第7章は、ITエンジニアに限らずさまざまな方に、クラウドの価値がわかりやすいような構成にしました。第2章から第6章は、ITインフラの知識をお持ちのエンジニアの方が、実際のITリソースとAWSサービスを対比し、理解いただきやすいよう留意しました。本書が皆様のクラウド導入のきっかけになれば幸いです。

*政府情報システムにおけるクラウドサービスの利用に係る基本方針
2018年6月7日各府省情報化統括責任者(CIO)連絡会議決定

亀田 治伸 (著), 山田 裕進 (著)
出版社: 翔泳社; 1版 (2019/10/30)
、出典:出版社HP

Contents

第1章
クラウドコンピューティングの特徴とメリット
−はじめてのAWS−

1-1 Amazon Web Servicesとは?
AWSとは
AWSのビジョン
AWSのマーケットシェア
1-2 Amazonの挑戦
ドローンによる無人配達
物流倉庫の稼働効率の向上
音声ユーザーインターフェイス
レジのないコンビニエンスストア
1-3 IT基盤に求められること
方向転換をスムーズに実現
Column クラウドにまつわるよくある誤解
1-4 AWSの基本コンセプト
カスタマーが満足することで増えるカスタマー数とサービス数
規模の経済の追及
Column 客満足度と従量課金
1-5 AWSのクラウドが選ばれる10の理由
1. 初期費用ゼロ/低価格
2. 継続的な値下げ
3. サイジングからの解放
4. ビジネス機会を逃さない俊敏性
5. 最先端の技術をいつでも利用可能
6. いつでも即時にグローバル展開
Column AZと高可用性
7. 高いセキュリティの確保
Column 責任共有モデルとデータセンター
8. AWSサポートのラインナップ
9. 開発速度の向上と属人性の排除
10. 運用負荷軽減と生産性の向上
1-6 Infrastructure as Code
ITソースをプログラムで操作
laCから派生する機能

第2章
ITシステムの使用例とAWSの主要サービス
−AWSはどんなときに使う?−
2-1 ITの機能とAWSのサービス
一般的なITの機能とAWSのサービス
Amazon Virtual Private Cloud (Amazon VPC)
Amazon Elastic Compute Cloud (Amazon EC2)
Amazon Elastic Block Storage (Amazon EBS)
Column EC2とEBSが分離している理由
Amazon Simple Storage Service (Amazon S3)
Column クラウドにまつわる誤解データの保存場所
Amazon Relational Database Service (Amazon RDS)
Column AWSのマネージドサービス
2-2 AWSの利用例
一般的なウェブサイトを構築する
一時的なユーザー増に対応するバックアップとして利用する
Column AWSの料金と決済通貨
Windowsファイルサーバーを移設する
静的ウェブサーバーをホスティングする
動画配信やライブ配信を行う
2-3 Well-Architectedフレームワーク
運用上の優秀性
セキュリティ
Column 管理者による作業のログ
信頼性
パフォーマンス効率
コスト最適化

第3章
AWS導入のメリットその①
−ネットワーク&コンピューティングを活用する−

3-1 AWSのコンピューティングサービスの概要
主なコンピューティングサービス
3-2 Amazon EC2
従来のサーバー運用との比較
さまざまなスケーリング
さまざまなOS、ソフトウェアをすぐに利用可能
Column Amazon Machine Image (AMI)
インスタンスファミリー
インスタンスタイプ
インスタンスのモニタリングを行う
管理者権限での利用
高い可用性
EC2のセキュリティ対策
Column サードパーティ製のセキュリティ製品の利用
3-3 Amazon VPC
複数のVPC
VPC間を接続する
インターネットと接続するサブネット
IPアドレス
Column Elastic IP
VPCのセキュリティ
NAT(ネットワークアドレス変換)
VPCエンドポイント
VPN接続とDirect Connect接続
3-4 AWS Lambda
イベントに応じた処理を行う
サーバーレス
Lambdaの料金
イベントソース
Lambda関数の設定
Column AWSサーバーレスアプルケーションモデル(SAM)
Column Step Functions

第4章
AWS導入のメリットその②
−ストレージを活用する−

4-1 AWSのストレージサービスの概要
Column ストレージの種類
4-2 Amazon S3
バケットとオブジェクト
可用性と耐久性
Column クロスリージョンレプリケーション
ストレージクラス
Column 自動的なアクセス階層の変更
Column 簡易見積もりツール
ストレージクラスを選択する
静的ウェブサイトをホスティングする
パフォーマンスを制御する
Column Amazon S3 Transfer Acceleration
バージョンを管理する
Amazon S3 Select
アクセス権限を管理する
Column 署名付きURL
パケットポリシー
データを暗号化する
Column AWS Key Management Service (KMS)
アクセスログを取る
4-3 Amazon EBS
Column インスタンスストア
EBSボリュームを利用する
ボリュームタイプ
EBSの可用性・信頼性
Column EBS最適化インスタンス
EBSボリューム容量の拡大・縮小、ストレージタイプの変更
バックアップを取得する
EBSスナップショットはどこに保管される?
リージョン間でスナップショットをコピーする
EBSスナップショットのコストは?
Column Amazon Data Lifecycle Manager (Amazon DLM)
EBSのセキュリティ
4-4 Amazon EFS
EBSをマウントして利用する
伸縮自在の容量
EBSのパフォーマンス
Column EBSとEFSの違いは?
4-5 Amazon FSx for Windows
対応クライアントパフォーマンス
Column EFSとFSxの違いは?
Column Amazon FSx for Lustre

第5章
AWS導入のメリットその③
−データベースを活用する−
5-1 AWSのデータベースサービスの概要
RDSとDynamoDBの比較
RDSとDynamoDBの使い分ける
5-2 Amazon RDS
Column RDSはマネージド型サービス
RDSを使用するメリット
RDSの利用を開始する
RDSの可用性を高める
RDSでのバックアップとリカバリ
Column スナップショットと自動バックアップの使い分け
RDSを監視(モニタリング)する
RDSの性能を高める
RDSのストレージを拡張する
RDSの負荷を減らす
RDSのセキュリティ
Column Amazon Aurora
5-3 Amazon DynamoDB
DynamoDBを使用するメリット
可用性と耐久性
DynamoDBの利用を開始する
DynamoDB Localを使った開発
スループットキャパシティー
DynamoDBの整合性モデル
Amazon DynamoDB Accelerator (DAX)
DynamoDBでのバックアップとリカバリ
DynamoDBを監視(モニタリング)する
DynamoDBのセキュリティ

第6章
AWS導入のメリットその4
−セキュリティの考え方−
6-1 AWSのセキュリティサービスの概要
責任共有モデル
6-2 AWSのデータセンターのセキュリティ
AWSのセキュリティ対策
AWSのデータセンター
Column AWSのデータセンターについてもっと知りたい!
Column 大阪ローカルリージョンとは?
6-3 AWSにおけるユーザー管理
ルートユーザー
AWS Identity and Access Management(IAM)の概要
IAMユーザー
IAMポリシー
IAMグループ
IAMロール
6-3 セキュリティのベストプラクティス
MFAを導入する
IAMユーザーなどに最小の権限を与える

第7章
新しいテクノロジーへの取り組みとクラウドネイティブ開発
−これからの時代に求められるスキルと人材−
7-1 新しい技術トレンドへの対応
機械学習やIoTを実現させるサービス
機械学習やIoTの技術特性
機械学習やIoTのデータ蓄積
データの保存場所と分析や学習基盤を分ける
コスト効率の高いデータ運用
7-2 クラウド時代のスキルと学習環境
求められるスキル
クラウド時代の学習環境

付録A AWSの利用にあたって
A.1 料金について
A.2 さらに情報を入手するには
A.3 AWS公式トレーニング
A.4 AWS認定
A.5 AWSのアカウント開設

付録B AWSのサービス一覧
B.1サービス一覧

本書内容に関するお問い合わせについて

このたびは翔泳社の書籍をお買い上げいただき、誠にありがとうございます。弊社では、読者の皆様からのお問い合わせに適切に対応させていただくため、以下のガイドラインへのご協力をお願い致しております。下記項目をお読みいただき、手順に従ってお問い合わせください。

●ご質問される前に
弊社Webサイトの「正誤表」をご参照ください。これまでに判明した正誤や追加情報を掲載しています。

正誤表 https://www.shoeisha.co.jp/book/errata/

●ご質問方法
弊社Webサイトの「刊行物Q&A」をご利用ください。

刊行物Q&A https://www.shoeisha.co.jp/book/qa/

インターネットをご利用でない場合は、FAXまたは郵便にて、下記“翔泳社愛読者サービスセンターまでお問い合わせください。電話でのご質問は、お受けしておりません。

●回答について
回答は、ご質問いただいた手段によってご返事申し上げます。ご質問の内容によっては、回答に数日ないしはそれ以上の期間を要する場合があります。

●ご質問に際してのご注意
本書の対象を越えるもの、記述個所を特定されないもの、また読者固有の環境に起因するご質問等にはお答えできませんので、予めご了承ください。

●郵便物送付先およびFAX番号
送付先住所 〒160-0006 東京都新宿区舟町5
FAX番号 03-5362-3818
宛先 (株)翔泳社 愛読者サービスセンター

※本書の出版にあたっては正確な記述に努めましたが、著者および出版社のいずれも、本書の内容に対してなんらかの保証をするものではなく、内容やサンプルに基づくいかなる運用結果に関してもいっさいの責任を負いません。
※本書の記載内容は、本書執筆時点(2019年8月)の情報であり、本書刊行後の情報と異なる場合があります。
※本書に記載されている画像イメージなどは、特定の設定に基づいた環境にて再現される一例です。
※本書に記載されたURL等は予告なく変更される場合があります。
※本書に記載されている会社名、製品名はそれぞれ各社の商標および登録商標です。
※本書ではTM、®、©︎は割愛させていただいております。

亀田 治伸 (著), 山田 裕進 (著)
出版社: 翔泳社; 1版 (2019/10/30)
、出典:出版社HP