あいしんくいっと

ありきたりだけど、少しだけ役に立つことをありのままに書こうと思う。

AWSの使い方で絶対に知っておきたい事10選

time 2015/04/14

オンプレからクラウドへの脱却。

クラウドという言葉が使われるようになってからかなりの時間が経ちました。
「圧倒的なスケールメリット」「使いたい時に好きなだけ使える」といったメリットを武器にしたAWSを筆頭としたクラウドサービスですが、ここに来て多くの企業が導入し始めているようです。

そして私のAWSエンジニアとしてのキャリアも、はや3年が過ぎようとしています。(余談ですw)

今回は「初心者がAWSを使う時に知っておきたい10の事」として、AWSキャリア2年になった私が「コレは知っておかないと」と思う10の事を挙げておきたいと思います。

「そんなの知ってて当たり前」といったものもあるかとは思いますが、初心者の方にとって参考になれば幸いです。

sponsored link

AWSの使い方で絶対に知っておきたい事10

従量課金の重みを知っておくべし

何よりもこれは重要だと認識しています。
特にEC2インスタンスに当てはまる事ですが、EC2インスタンスが起動している限り、課金は発生しますので「使う時だけ起動」「不要になったら停止」は必ず心掛けて下さい。
(止められない本番環境は除く)

ちなみに課金の割合で言えば環境にも寄りますが、大体6割はEC2サービスが占める事が多いです。
あるカンファレンスに参加した時には「EC2を使ったら負け」と言われている講師の方も居ましたので、そういう意味では極力、EC2サービスは使わない構成にした方が良いかも知れません。
(DBはRDS、ストレージはs3といった使い分けが大事)

 

スモールスタートを心掛けるべし

AWSは簡単にスケールアップ、スケールアウトを行う事が可能ですので極力、最小構成でのスタートアップをオススメします。
その方が断然、料金を低く抑える事が出来ます。
料金を考えるなら、リザーブドインスタンスやスポットインスタンスも検討材料にした方が良いとは思いますが。

 

EBSは多様せず、S3を活用すべし

EBSはSSD、Magneticに関わらず高額です。
ですので、大容量のデータはS3に置くなどしてなるべくEBSは使わない設計にすべきです。
参考 Amazon Elastic Block Store(Amazon EBS)

 

リージョンを意識すべし

AWSではリージョンと呼ばれる物理的なデータセンターが全世界に存在します。
特別な理由が無いのであれば、東京リージョンを選んでおけば良いと思います。

デフォルトの状態だとリージョンはOREGONになっているので注意が必要です。
そのまま利用するとOREGONで利用となってしまいますので。
参考 リージョン

KAZ86_shinobazutoturibashi500

EIPはこまめにリリースすべし

AWSではEC2に対して外部から接続する場合、EIP(ElasticIPアドレス)と呼ばれるグローバルIPアドレスの様なものを使ってアクセスを行います。
(ダイレクトコネクトとかは除く)

EIPは起動しているEC2インスタンスに割り当てる分には無料なのですが、停止してしているインスタンスに割り当てたり、EC2インスタンスに割り当てずに確保した状態だと課金が発生するので注意が必要です。

ですので、EIPはこまめにリリースした方が良いと思います。(私もよく忘れますw)
参考 Elastic IP アドレス(EIP)

 

セキュリティグループを制するものはAWSのセキュリティを制す

AWSではセキュリティグループと呼ばれるステートフルなファイアウォール機能が用意されています。
他にもネットワークACLといった機能もあるにはあるのですが、一般的にはセキュリティグループを使うケースが多いです。

ですが、このセキュリティグループの管理は大変で数が増えるに従って、管理は複雑になりがちです。
最初の設計がしっかりしていればどうって事は無いのでしょうが、私の経験上では苦労する事が多くて頭痛の種になってしまっています。

ですので、アウトバウンドは制御せずにインバウンドのみで制御する、といったように運用ポリシーをキチンと立てておいた方が良いと思います。
参考 Linux インスタンスの Amazon EC2 セキュリティグループ

 

rootアカウントにはAPIキーを設定するべからず

ここで言うrootアカウントとは、AWSコンソールにログインする時にメールアドレスを指定してログインするユーザーを指します。
このユーザーは権限が強くて危険なのでAPIキーの発行はしないで下さい。
きっとIAMユーザーで事足りる筈ですから。
参考 IAM とは?

 

CloudTrailを活用すべし

CloudTrailと呼ばれるサービスを設定する事により、APIの履歴といったコンソールログが取得出来ます。
何かあった場合の解析手段として使えるかも知れないので、設定しておく事をオススメします。
参考 AWS CloudTrail

 

AWSコンソールログインにはMFAを設定すべし

MFAとは、いわゆる多要素認証になります。
このMFAは認証方式がソフトウェアのもの、ハードウェアのものの2種類が用意されています。
ソフトウェアの方は「Google Authenticator」といったスマホ用のアプリで認証する事が出来たり、逆にハードウェアの方は専用のハードウェアデバイスで認証したりする事が出来ます。
参考 Multi-Factor Authentication

 

課金料金にアラート通知を設定しておくと幸せになれるかも

AWSの課金額がある一定まで達したら、アラートを通知させるといった設定が出来ます。
任意の料金でアラート通知するように設定しておけば使い過ぎを防げるかも知れません。
参考 アラートと通知で請求額を監視

如何だったでしょうか。
知っている人からしたら大した事は無い内容ばかりであると思いますが、これさえ押さえておけばそれなりに何とかなるように思います。(適当w)
これであなたもAWSエンジニアの仲間入り、出来るかも知れないですね。

※追記 2015/4/17
作成完了したインスタンスにはTermination Protectionを掛けておく事!
コレ、大事。
あと、管理者グループ以外にrootアカウントは渡しちゃ駄目!
IAMユーザーに必要な権限だけ付けて渡す。
コレ、鉄則!

sponsored link

down

コメントする





*

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

sponsored link

Author

あいしんくいっと

あいしんくいっと

あいしんくいっとの中の人。

ありきたりだけど、自分なりの視点で少しでも人の役に立つ記事をありのままに書くをモットーに。 たまには役立つことが書けると良いかな。

サイトポリシーはこちら

聞きたいことがあれば、気軽にツイートください♪可能な範囲でお答えします。
follow us in feedly

Twitter

オススメ記事

アーカイブ