Upload
seiji-akatsuka
View
497
Download
0
Embed Size (px)
Citation preview
自己紹介•赤塚誠二(@seijiakatsuka) •九州生まれ • [2011] サーバーワークス退職後、山形に移住 • JAWS-UG山形 • 顔抜きジャーナリスト • 網元起動隊 山形隊員(無賃)
• [2014] 株式会社サーバーワークスに復帰 • 仙台オフィス開店
AWSは共有責任モデルAWS ユーザー・インテグレーター
•ホストOS
•物理ネットワーク •仮想レイヤー •物理環境の管理 •物理アクセス •運用管理
•ゲストOS
•ミドルウェア •ネットワーク •アプリケーション •データ •論理アクセス •運用管理
多くの第三者認証を取得 各レイヤーでベストプラクティスを実施
ユーザー側の責任範囲レイヤー 対応例
OS AWSのセキュリティアナウンス
Amazon Linuxはcloud-initでネットワーク VPC・セキュリティグループ・NACL・サブネット
設計(Private/Public)・VPNアプリケーション WAFやフレームワークなど
論理アクセス rootユーザーの管理・IAMユーザーやロールの活用・MFAの活用・パスワードポリシー
データの保護 EBSやS3などデータの暗号化・KMSの利用
ログ・監視 Cloud TrailをONに・VPC Flow LogsをONに・CloudWatchと監視ツールの連携
運用管理 バックアップの取得・世代管理の自動化Configで構成管理・Inspectorで脆弱性検知
サポートレベルの比較ベーシック 開発者 ビジネス エンタープラ
イズ
応答時間保証なし 12時間 1時間 15分
対応可能日保証なし 営業日 24/365 24/365(最
優先)
窓口フォーラム Eメール Eメール・チ
ャット・電話Eメール・チャット・電話・TAM対応
価格$0 $49 $100 $15,000
問い合わせのポイント•言語が日本語になっていることを確認
•応答時間はビジネスインパクトに基づく緊急度で異なる
•現象を特定できる情報を付与
•インスタンスID
•ログや標準出力
•tracerouteの結果など一般的なネットワークの調査結果
•VPC Flow Logsの情報など
•CloudTrailの情報
•AWSサポートはインスタンスにログインできない前提で説明
メンテナンス情報の確認
•EC2 ダッシュボードのEvents、DiscriptionのScheduled eventsで確認
•RDSなどAWSからのアナウンスメール(英語)
時間がUTCなことに注意
たとえば…•EC2の利用状況からリザーブドインスタンスの最適個数を通知
•EC2がオーバースペックでスケールダウン可能
•特定のポートが全開放になっている
•Multi-AZの推奨(ELB/RDS)
システムの状況をビジネス部門と合理的に共有
利用に応じた購入オプション
特徴
オンデマンドインスタンス・デフォルトの支払い方法 ・従量課金 ・開発環境やキャパシティ確認に
リザーブドインスタンス・1年か3年の利用コミット
・前払なし、一部、全額から選択 ・恒常的に利用するインスタンスに
スポットインスタンス
・設定した料金を下回る場合に利用可能
・Spot Fleet, Spot Blockの活用を検討
・分散処理や一時的な検証に(1H以内は課金なし)
• 複数アカウントがある場合はConsolidated Billingで支払いをまとめる※利用料金のボリュームディスカウントのメリットも
• コストや利用時間などの集計をする場合はタグ付き明細を活用※便利なサードパーティーの検討も
支払いの管理