AWSの仕組み
- インフラ、システム機能をブロックパーツのようにオンライン上に組合わせて必要に応じた構成を実現する仕組み
AWSサービスの操作
- AWSマネジメントコンソール
- Webブラウザで操作
- AWD CLI (AWS Command Line Interface)
- スクリプト(文字)を利用した管理ツール
- AWSのサービスと対話するための統一ツールで、ターミナルからコマンドラインインターフェースを使用してAWSリソースを管理
- AWS Software Development Kit (SDK)
- アプリケーションコードからAWSに直接アクセス
- AWSサービスの機能をアプリケーションに直接統合
AMI (Amazon マシンイメージ)
- AWS がサポートおよび管理するイメージで、インスタンスの起動に必要な情報を提供
- AMI には次が含まれる。
- 1つまたは複数の Amazon Elastic Block Store (Amazon EBS) スナップショット、または、instance-store-backed AMI、インスタンスのルートボリュームのテンプレート (オペレーティングシステム、アプリケーションサーバー、アプリケーションなど)
- AWSアカウントが AMI を使用してインスタンスを起動可能にするための起動を許可
- インスタンスの起動時にインスタンスにアタッチするボリュームを指定するブロックデバイスマッピング
責任共有モデル
- セキュリティとコンプライアンスは AWS とお客様の間で共有される責任
- AWSのクラウドのセキュリティ責任
- AWSは、AWSクラウドで提供されるすべてのサービスを実行するインフラストラクチャの保護について責任を負う
- ユーザのクラウドのセキュリティ責任
- 選択したAWSクラウドのサービス応じて異なる。
- 継承される統制
- ユーザがAWSから完全に継承する統制
- 物理統制と環境統制
- ユーザ固有
- AWSのサービスにデプロイするアプリケーションに基づいて、ユーザがすべて責任を負う
- サービスおよび通信の保護またはゾーンセキュリティ
- 共有統制
| AWS | ユーザ | |
|---|---|---|
| バッチ管理 | ・インフラストラクチャの不具合に対する パッチ適用および修復 ・Amazon RDSインスタンスのOS(AWS管理) | ゲストOS アプリケーションのパッチ適用 |
| 構成管理 (コンフィギュレーション) | インフラストラクチャデバイスの構成を保守 | ・独自のゲストオペレーティングシステム ・ データベース ・ アプリケーションの構成 |
| 意識と トレーニング | AWSの従業員のトレーニングを実施 | 会社の従業員のトレーニングを実施 |
AWSクラウドの特徴
AWSクラウドの6つの特徴
- 固定費から変動費へ
- スケールによるコストメリット
- キャパシティの予測が不要
- スピードと俊敏性
- データセンターの運用と保守への投資が不要
- 数秒で世界中にデプロイ
主要なアーキテクチャの原則
- 障害設計
- 1ヶ所の故障でシステム全体が止まらないような設計
- 疎結合
- システムの各部分(サービスやアプリケーションなど)が相互にやりとりをする際、他の部分に対して最小限の知識しか持たない設計パターン
- これにより部分の変更や追加が他の部分に影響を与えず、システム全体のスケーラビリティと信頼性を高める
- 弾力性の実装(スケーラビリティ)
- システムは並列処理より、拡張・収縮ができる設計
- サービスを利用
- サーバの設定は保守などが必要なため、サービスを利用した設計
- グローバルリサーチ
- エッジロケーションに静的にコンテンツを配置する設計
コメント