Amazon Web Services パターン別構築・運用ガイド 改訂第2版 (Informatics&IDEA)

著者 : NRIネットコム株式会社 佐々木拓郎 林晋一郎 小西秀和 佐藤瞬

• SBクリエイティブ (2018年3月23日発売)

作品紹介・あらすじ

2015年3月刊行 「Amazon Web Services パターン別構築・運用ガイド」の改訂版

AWS(Amazon Web Services)によるWebサービスなどのシステム構築・運用を行うためのノウハウを紹介します。
AWSの主要サービスの概要から、サービスを活用したクラウド上でのシステムの構築手順と設定方法を詳細に解説します。目的に応じたサーバ構築方法と、サービスの選び方をわかりやすく解説します。

Webサービスや自社サイトのシステム構築に、AWSの導入を考えている人。WordPressを使ったサイトの公開を考えている人。とにかくAWSについて知りたい人。そのような人にお勧めです。

改訂にあたっては、刊行2年経過していく中でAWSのサービスが変更になっている点を最新情報に変更していきます。

感想・レビュー・書評

[kyosawaさんの感想 · 2021年7月12日]

・P3：本書では、仮想サーバであるEC2とオンラインストレージであるS3、そしてネットワークのサービスであるVPC、AWSの中心的サービスであるこの3つを徹底的に解説します。またそれに付随する沢山のサービスの使い方・使い分け、あるいはプログラムやコマンドラインからAWSを操作するためのSDK・CLIの使い方といった実用的な技能までをカバーします。

・P18：リージョンは、AWSがサービスを提供している拠点(国と地域)のことを指します。
・P19：アベイラビリティゾーン(以下、AZ)は論理的にはデータセンタとほぼ同義と言えます。
・P22：AWSでシステムを構築する際は、できるだけ固定の情報(IPアドレスやホスト名等)に依存しないシステム構成にすることで拡張性や運用性を高めることが出来ます。
・P45：通常のRDSとAuroraのどちらを使用すべきか悩んだ場合は、まずAuroraから検討してください。性能や可用性面で、通常のRDSよりAuroraの方が優れています。

・P123：サブネットのCIDRブロックを設定する際に気をつけるべき制約事項があります。ELBをVPC内に作成する場合の制約として、ELB作成時点でELBを作成するサブネットに20IP以上のアドレスの空きが必要になります。そのため「/28」(16IPアドレス)で作成したサブネットにはELBを作成することができません。(〜中略〜)ELBを作成する予定があるサブネットは、余裕を持って「/24」(256IPアドレス)以上のネットワーク範囲で作成することを推奨します。

・P168：SSLターミネーション
SSLターミネーション機能とは、HTTPS通信で使用するSSL証明書を認証(暗号化・復号)する機能のことを指します。この機能がELBにあることで、SSL証明書をELB配下の各インスタンスに設定する必要がなくなります。そのため、通信の暗号化・復号を各インスタンスで実施する必要がなくなり、インスタンスの負荷を軽減することができます。また、SSL証明書をELBで集中管理することができるという運用面でのメリットもあります。

・P168：スティッキーセッション
スティッキーセッションとは、同じユーザからきたリクエストを同じインスタンスで処理させるようにする機能です。(〜中略〜)システムの耐障害性や拡張性を考慮すると、ELBのスティッキーセッションは利用せず、各インスタンス間でセッション情報を共有する仕組みの方が望ましいです。

・P275：Auto Scalingへの急激な負荷への対処
Auto Scalingではインスタンスの負荷に応じてインスタンス数を増減することで対応しますが、Cloud Watchで負荷を検知してインスタンスが実際に起動して処理を行えるまでには5分程度かそれ以上の時間がかかります。そのため、瞬時のアクセス増加等への急激な負荷の増加への対策は別途立てておく必要があります。具体的な対策としては〜

・P283：イミュータブルインフラストラクチャは、基本的に一度構築したサーバのソフトウェア構成を変更せず、アプリケーションデプロイのたびに新しいサーバを新たに構築し、既存のサーバは削除するという運用を行います。

・P351：3Tierアーキテクチャと2Tierアーキテクチャ

・P374：
IAMではポリシーによって、「Action(どのサービスの)」「Resource(どういう機能や範囲を)」「Effect(許可or拒否)」という大きなルールに基づいてAWSの各サービスを利用する上での様々な権限を設定します。

ポリシーには管理(マネージド)ポリシーとインラインポリシーがあります。インラインポリシーは対象ごとに作成・付与するポリシーで、(〜中略〜)管理ポリシーは1つのポリシーを複数のユーザーやグループに適用する事ができます。

インラインポリシーについては管理が煩雑になるので基本的には使わないほうがよい

・P375：
IAMにはユーザーとグループ、ロールという3つの概念があります。

IAMユーザーは、各利用者に1つずつ与えられる、AWSを利用するための認証情報(ID)です。

・P376：
IAMグループは同じ権限を持ったユーザの集まりです。グループは、AWSへのアクセス認証情報は保持しません。認証はあくまでユーザーで行い、グループは認証されたユーザーがどういった権限(サービスの利用可否)を持つかを管理します。

IAMロールは永続的な権限(アクセスキー、シークレットアクセスキー)を保持するユーザーとは異なり、一時的にAWSリソースへアクセス権限を付与する場合に使用します。

P381：4-3 AWSが提供するデータ暗号化サービス・機能
P385：AWS KMSは、データの暗号化に使用するキーを作成および管理するためのサービスです。KMSの主な用途としては、AWS中のリソースの暗号化をする際の鍵の管理に利用しますが、プログラム等で利用する秘密鍵の管理をKMSで行うこともできます。

P387：図4-4-1 レイヤーごとの各種セキュリティ攻撃と防御

P392：図4-5-1 セキュリティグループとネットワークACLの違い

[まき子さんの感想 · 2021年5月2日]

2015年の本。
チュートリアルやる前にイメージを掴むのであれば、わかりやすい本だと思う。
作者の個人的に使っているツールなども紹介されているため、有益。
wordpressをAWSで立ち上げるやり方とか、S3を静的webで公開するやり方などが書かれている。簡単なやり方は参考になりそう。

[tamuさんの感想 · 2021年3月3日]

分かりやすくて入門としてめちゃくちゃ良かった。ただし、ここから実務レベルの理解度に繋げるためには、もう一段階ステップを踏まないとなーという感覚。（もちろん実際に手を動かすことも含めて）

[zuqqhi2さんの感想 · 2021年2月11日]

AWS のサービスについて広く浅く解説している本でした。

カバー範囲が広く、ELB を使った WordPress の負荷分散構成、Lambda + Twilio の組み合わせ方法やバックアップの話、そして利用料を抑えるためにはどうしたらいいかなど、AWS でどのようなことができるかの全体感を知るのにいい本だと思いました。

私はこの本で AWS の本 2 冊目ですが、勉強になりました。

すでに本に載っている AWS の UI 画面と実際が異なっていたり、書いてあるとおりにやってもうまく設定できなかった部分もありましたが、本のとおり+ほんの少しの調査や試行錯誤くらいで書いてあることの多くは実施できました。

[outsmartさんの感想 · 2020年5月31日]

初版だが、後半につれて誤字や誤謬が多い。そのため、どこまで正しい理解ができているのか把握が難しくもやもやが残る。とくにCloudFormationのテンプレートの説明の誤謬が理解の妨げになった。

[yuki-saitoさんの感想 · 2019年5月15日]

AWSの主要なサービスと設定方針が記載されている。また設定に関しては画面付きなのでAWSを触ったことのない人にもわかりやすい。
AWSソリューションアーキテクトの勉強のために購入したが、問題集や参考書では記載されていない設計方針の部分が実業務では役立った。

[yysakiさんの感想 · 2019年2月24日]

書店で探した中でAWSについてまとまっていて出版年が新しかったもの。
EC2, S3, RDS, IAMなどが重点的にかかれているのとパターン別事例が豊富だったので体系だって全体を把握するのに便利でした。
ECS周りにも興味があったのですが残念ながらあまり触れられておらず。
AWSの中でも変化が激しい分野だろうから仕方ないですね。

[YABUKI Yukiharuさんの感想 · 2019年1月4日]

2018/03/19 初観測

[masa0612さんの感想 · 2018年4月19日]

仕事用に読む。まずは基礎知識の習得。物理システムとの考え方の違いに、今更ながら驚く。