ゼロからわかる Amazon Web Services超入門 はじめてのクラウド かんたんIT基礎講座

AWSの入門書

国内にもユーザーが多く存在する定番サービスでもあるAWSの入門書です。EC3とS3をメインで扱い、実際に手を動かして理解を深めていきます。ゼロから超基本的なことがわかるので、これから始めようとしている初心者の方には必読の1冊です。

ご注意

ご購入・ご利用の前に必ずお読みください。

●本書に記載された内容は、情報の提供のみを目的としています。したがって、本書を用いた運用は、必ずお客様自身の責任と判断によって行ってください。これらの情報の運用の結果について、技術評論社および著者はいかなる責任も負いません。

●本書記載の情報は2019年5月現在の執筆内容に基づきます。Webサービスの操作画面等は変更されている可能性があります。

以上の注意事項をご承諾の上で本書をご利用ください。

●書籍情報URL
https://gihyo.jp/book/2019/978-4-297-10661-4

※Amazon Web Services, AWSはAmazon.com, Inc.の米国およびその他の国における商標または登録商標です。その他本文中に記載されている製品の名称はすべて同係各社の商標または登録商標です。

はじめに

AWSが登場したのは2006年。それから13年の歳月を経て、いまではインフラとしてなくてはならないものとなりました。
最初は、仮想コンピューティングのEC2とストレージサービスのS3だけであったAWS。いまでは、100以上のサービスが提供され、そうしたサービスを、うまく組み合わせて、いかに堅牢なシステムを作るのかを考えるのが、いまのトレンドです。

AWSが複雑化するなか、その利用者は二極化しています。AWSを古くから知る開発者たちは、ほとんどのサービスを熟知し、さまざまな場面で十二分に活用しています。その一方で、乗り遅れた人たちは、AWSで何ができるのか、よくわからないまま、今に至っています。AWSがよく分からないのは、サービスの数がとても多く、どこから手を付けたらよいのか分かりにくくなってしまったからです。

本書は、そうした乗り遅れた人、つまり、これからAWSを始めようという人のための書です。
本書では、AWSのさまざまなサービスを紹介するのではなく、AWSの原点に戻り、仮想コンビューティングのEC2とストレージサービスのS3に焦点を当て、Webサーバーやプログサーバーを作りながら、AWSの使い方を基礎から説明していきます。最終的には、本格的なWebサーバーとして運用するのに不可欠な、ドメイン名でのアクセスや暗号化通信までを解説します。本書を読めば、一通りのWebサーバーを構築できるようになるはずです。

AWSの世界は広大です。しかしAWSは、所詮、レンタルサーバーなどと同じ、サーバーやサービスの貸し出すサービスのひとつに過ぎません。ですから、その一歩を踏み出すことは、けっして難しいことではありません。
本書が、その一歩を踏み出すきっかけとなれば、幸いです。

2019年6月 大澤文孝

目次

CHAPTER1
Amazon Web Servicesとは何か

1-1クラウドサービスとは
1-1-1 オンプレミスとクラウドサービス
1-1-2 マネージドサービスとアンマネージドサービス
1-1-3 クラウドサービスの可用性
1-2 巨大クラウドプラットフォームAmazon Web Services
1-2-1 世界15カ所で提供されるクラウドサービス
1-2-2 オンラインサインアップで、すぐに使える
1-2-3 AWSでは100以上のサービスが提供されている
1-2-4 AWSのサービスを図示したアイコン
1-2-5 AWSのデメリット
1-3 本書の流れ
1-3-1 本書で作るもの
1-3-2 本書の解説と操作の流れ
要点整理
練習問題

CHAPTER2
AWSをはじめよう

2-1 AWSを使うには
2-1-1 AWSアカウント
2-1-2 AWSマネジメントコンソール
2-2 AWSアカウントの作成
2-2-1 AWSアカウントの作成に必要な情報
2-2-2 AWSアカウントを作成する
2-3 AWSマネジメントコンソールの基本
2-3-1 AWSマネジメントコンソールにサインインする
2-3-2 AWSマネジメントコンソール画面の基本
2-3-3 リージョンの切り替え
2-4 各種サービスのダッシュボード
2-4-1 サービスを探す
2-5 ユーザーを追加する
2-5-1 IAMユーザーとポリシー
2-5-2 アクションとポリシー
2-5-3 管理者ユーザーを作成する
2-5-4 IAMダッシュボード
2-5-5 IAMユーザーを作成する
2-5-6 作成したIAMユーザーでサインインする
2-6 請求情報を管理する
2-6-1 AWSアカウントでログインし直す
2-6-2 AWSアカウントの情報を変更する
2-6-3 現在の課金情報を確認する
2-6-4 一定金額を超えたらアラートされるようにする
要点整理
練習問題

CHAPTER3
Webサイトを公開しよう

3-1 Webサーバーの仕組みと作り方
3-1-1 Webサーバーの仕組み
3-1-2 AWSを使ってWebサーバーを構成する
3-2 S3の特徴と料金
3-2-1 S3バケットのリージョン
3-2-2 S3バケットの命名規則
3-2-3 S3の料金
3-3 この章での操作の流れ
3-4 S3バケットの作成
3-4-1 S3ダッシュボード
3-4-2 S3バケットを作成する
3-5 Static website hosting機能
3-5-1 S3バケットのプロパティ
3-5-2 Static website hostingの設定
3-5-3 パケットに割り当てられたURLを確認する
3-6 バケットポリシーの設定
3-6-1 匿名アクセスできるようにするポリシー
3-6-2 バケットにポリシーを設定する
3-7 ファイルをアップロードする
3-7-1 index.htmlファイルをアップロードする
3-7-2 ブラウザでアクセスできることを確認する
3-7-3 画像をアップロードする
3-8 ツールを使ってアップロードする
3-8-1 ドラッグ&ドロップ操作でS3を扱えるツール
3-8-2 アクセスキー
3-8-3 S3Browserのインストール
3-8-4 S3Browserの初期設定
要点整理
練習問題

CHAPTER4
LAMPサーバーでWordPressを動かそう

4-1 ブログサーバーの仕組みと作り方
4-1-1 ブログを動かすためのサーバー
4-1-2 EC2インスタンスをWebサーバーにする
4-1-3 ブログサーバーにする
4-1-4 さまざまな場面で使われるLAMPサーバー
4-2 EC2の特徴と料金
4-2-1 EC2インスタンスとネットワーク
4-2-2 デフォルトのVPCとデフォルトのサブネット
4-2-3 EC2インスタンスの作成
4-2-4 スペックを決めるインスタンスタイプ
4-2-5 ディスクイメージを指定するAMI
4-2-6 データを保存するディスクを構成するEBS
4-2-7 EC2の料金
4-3 EC2の操作と通信
4-3-1 IPアドレスとDNS名
4-3-2 EC2にリモートで接続して操作する
4-3-3 認証に使うキーペア
4-3-4 通信の許可・拒否を設定するセキュリティグループ
4-4 この章での操作の流れ
4-5 EC2インスタンスを作成する
4-5-1 EC2インスタンスを作るのに当たって決めること
4-5-2 EC2ダッシュボード
4-5-3 EC2インスタンスの作成
4-5-4 インスタンスの情報を調べる
4-5-5 IPアドレスとDNS名を確認する
4-6 SSHで接続する
4-6-1 SSHクライアントの準備
4-6-2 ターミナルソフトからEC2インスタンスに接続する
4-6-3 SSHでの操作とrootユーザーへの切り替え
4-7 Apacheのインストール
4-7-1 Apacheをインストールする
4-7-2 Apacheの起動
4-7-3 ブラウザで確認する
4-7-4 Webサーバー機能の完成
4-8 PHPのインストール
4-8-1 PHPをインストールする
4-8-2 WordPressに必要なライブラリのインストール
4-8-3 Apacheの再起動
4-9 MariaDBのインストール
4-9-1 MySQL代替のMariaDBをインストールする
4-9-2 MariaDBの起動と初期設定
4-9-3 mysqlコマンドを使ってデータベースを操作する
4-9-4 rootパスワードを変更する
4-9-5 データベースとユーザーを作成する
4-10 WordPressをインストールして設定する
4-10-1 WordPressをダウンロードしてインストールする
4-10-2 WordPressの完成
4-10-3 さらなる発展
要点整理
練習問題

CHAPTER5
データベースを活用しよう

5-1 マネージドのデータベースサービスRDS
5-1-1 RDSとは
5-1-2 RDSが対応するデータベース製品
5-1-3 RDSの料金
5-1-4 RDSを利用するメリットとデメリット
5-2 この章での操作の流れ
5-2-1 DBインスタンスの作成
5-2-2 EC2インスタンス上のMariaDBからの移行
5-3 RDSのDBインスタンスを作成する
5-3-1 DBインスタンスを作るのに当たって決めること
5-3-2 EC2インスタンスのアベイラビリティゾーン
5-3-3 RDSダッシュボード
5-3-4 DBインスタンスを作成する
5-3-5 セキュリティグループのルールを変更する
5-4 WordPressのデータベースをDBインスタンスに変更する
5-4-1 エンドポイントを確認する
5-4-2 MariaDBからDBインスタンスに移行する
5-4-3 WordPressの設定を変更する
5-4-4 MariaDBの停止とアンインストール
5-5 DBインスタンスの管理
5-5-1 DBインスタンスの操作
5-5-2 バックアップとリストア
要点整理
練習問題

CHAPTER6
固定IPアドレスとドメイン名を使おう

6-1 IPアドレスドメイン名を設定するには
6-1-1 ドメイン名によるアクセス
6-1-2 この章での操作の流れ
6-2 Elastic IPで固定IPを割り当てる
6-2-1 EC2インスタンスのIPアドレスは変わる
6-2-2 Elastic IPアドレス
6-2-3 Elastic IPの料金
6-2-4 IPアドレスを確保する
6-2-5 IPアドレスを割り当てる
6-2-6 レイアウトの崩れなどに対応する
6-3 ドメイン名を使えるようにするには
6-3-1 ドメイン名の取得
6-3-2 ドメインとホスト名
6-3-3 ドメインを使うためのDNSサーバー
6-4 Route 53でDNSサーバーを作る
6-4-1 Aレコードを構成する
6-4-2 S3バケットの場合はエイリアス機能を使う
6-4-3 S3バケット名とドメイン名の関係
6-4-4 ドメイン名でアクセスできるようになるまでの操作
6-4-5 Route 53の費用
6-5 ドメイン名を申請する
6-5-1 Route 53ダッシュボード
6-5-2 Route 53でドメイン名を申請する
6-6 EC2にドメイン名でアクセスできるようにする
6-6-1 Aレコードを設定する
6-7 S3バケットにドメイン名でアクセスできるようにする
6-7-1 S3バケット名の注意点
6-7-2 エイリアスを設定する
要点整理
練習問題

CHAPTER7
安全な通信を使おう

7-1 通信をSSL/TLSで暗号化するには
7-1-1 SSL/TLSによる暗号化の基本
7-1-2 秘密鍵と証明書の作成
7-1-3 AWSにおいてSSL/TLSを使うための構成
7-2 この章での操作の流れ
7-2-1 証明書の作成
7-2-2 SSL/TLSを有効にしたロードバランサーの配置
7-2-3 SSUTLSを有効にしたCloudFrontの配置
7-3 証明書の作成
7-3-1 AWS Certificate Managerを開く
7-3-2 証明書を作成する(ロードバランサー)
7-3-3 証明書を作成する(CloudFront)
7-4 ロードバランサーを構成する
7-4-1 ロードバランサーを作成する
7-4-2 通信を暗号化するロードバランサー
7-4-3 ロードバランサーにドメイン名でアクセスできるようにする
7-5 CloudFrontを構成する
7-5-1 CloudFrontダッシュボードを開く
7-5-2 SSL/TLS通信するCloudFrontディストリビューション
7-5-3 CloudFrontにドメイン名でアクセスできるようにする
7-5-4 静的Webホスティングを指すように調整する
要点整理
練習問題

解答・解説
索引