Amazonでギフトを贈ろう!

絶対に知っておきたいAWSの使い方10選。3年使ってみて感じたこと。

ども。あいしんくいっと( @ithinkitnet)です。

オンプレからクラウドへの脱却。

AWSのメリット
AWSはスモールスタートが可能であり、スケールアップ、スケールアウトが容易であることが一番だと感じてます。
それでいて、不要になったらすぐに契約解除出来るといったところでしょうか。
(リザーブドの類はおいておく)

クラウドという言葉が一般的に使われるようになってからかなりの時間が経ちました。
「圧倒的なスケールメリット」「使いたい時に好きなだけ使える従量課金」といったメリットを武器にしたAWSを筆頭としたクラウドサービスですが、ここに来て多くの企業が導入し始めているようです。

最近だと、プライベートクラウド(オンプレ)とパブリッククラウドの両方を組み合わせた「ハイブリッドクラウド」なんて言葉も当たり前のように耳にします。
要は良いとこどりしたいんですよね。オンプレ、クラウドのどちらにもメリット・デメリットはありますから。

そして私のAWSエンジニアとしてのキャリアも、はや3年が過ぎようとしています。(余談ですw)

という訳で今回は「初心者がAWSを使う時に知っておきたい10の事」として、AWSキャリア2年になった私が「コレは知っておかないと」と思う10の事を挙げておきたいと思います。
(追記したので14になってますw)

クラウド利用者なら「そんなの知ってて当たり前!」といったものもあるかとは思いますが、初心者の方にとって参考になれば幸いです。

絶対に知っておきたいAWSの使い方10

従量課金の重みを知り、EC2サービス利用は控える

従量課金とは、

「使ったら、使った分だけ料金を支払う」

ことを指します。

当たり前のことなんですけど、何よりもこれは重要だと認識しています。
AWSだと、EC2によく当てはまる事ですが、EC2インスタンスが起動している限り、課金は発生しますので「使う時だけ起動」「不要になったら停止」は必ず心掛けて下さい。
(止められない本番環境は除く)

ちなみにAWSで発生する課金の割合で言えば環境にも寄りますが、大体の課金はEC2サービスによる事が多いです。
あるカンファレンスに参加した時には「EC2を使ったら負け」と言われている講師の方も居ましたので、そういう意味では極力、EC2サービスは使わない構成にした方が良いかも知れません。
(DBはRDS、ストレージはs3といったように”いかにEC2サービスを使わないか”が非常に重要)
AWSのEC2でWordPressデモサイト構築。インスタンス構築の流れから料金までEC2インスタンスに接続出来ない時に確認したい項目EC2デフォルトログインユーザについて【Windows/Linux】

スモールスタートを心掛けるべし

AWSは簡単にスケールアップ、スケールアウトを行う事が可能ですので極力、最小構成でのスタートアップをオススメします。
その方が断然、料金を低く抑える事が出来ます。
料金を考えるなら、リザーブドインスタンスやスポットインスタンスも検討材料にした方が良いとは思います。
まぁ、クラウドの利点である「使わなくなったら解約」なんてことも出来るので、そこまで意固地になる必要はないですけどね。

そういや以前、個人ブログをAWS上に移行して痛い目に遭いました。。
個人ブログ運営にAWSの料金は高すぎるのかも知れない・・・。 そんな時、すぐに撤退出来るのもAWSのメリットの一つw

EBSは多様せず、S3を活用すべし

EBS(Elastic Block Store)とは、永続的なブロックストレージを指します。
簡単に言えば、仮想ハードディスク的なものになります。
EBSはSSD、Magnetic(HDD相当)に関わらず高額です。
ですので、大容量のデータはS3に置くなどしてなるべくEBSは使わない設計にすべきです。
しかも、EBSだと容量に制限があるので、そういった点でも容量使い放題のS3を使うべきだと思います。
参考 Amazon Elastic Block Store(Amazon EBS)
EBSは手軽に使えて便利なのですが、費用面を考えるとなるべく使うのは避けたいところですね。
(なかなかそう上手くは行かないのですが・・・)
EC2のLinuxでEBSルートボリュームを拡張する手順(AmazonLinux編)【AWS】EBS Magneticを上限を超えて使う。1TB上限何てなんのその!AWSのEBSボリュームを使う場合、性能劣化を防ぐなら事前ウォーミングは忘れずに!(Windows編)

リージョンを意識すべし

AWSではリージョンと呼ばれる物理的なデータセンターが全世界に存在します。
特別な理由が無いのであれば、東京リージョンを選んでおけば良いと思います。
DRの場合は東京と他のリージョンを組み合わせると良いと思います。

2018/10/28現在、日本国内で選べるリージョンは以下の通りです。

コード 名前
ap-northeast-1 アジアパシフィック (東京)
ap-northeast-3 アジアパシフィック (大阪: ローカル)

デフォルトの状態だとリージョンはOREGONになっているので注意が必要です。
そのまま利用するとOREGONで利用となってしまいますので。
参考 リージョン

KAZ86_shinobazutoturibashi500
利用するリージョンによって料金が微妙に異なるので、用途にあわせて最適なリージョンを選定したいですね。
AWSの利用費用をザックリと見積もる方法について【AWS】EBSのリージョン間コピーをやってみた

EIPはこまめにリリースすべし

AWSではEC2に対して外部から接続する場合、EIP(ElasticIPアドレス)と呼ばれるグローバルIPアドレスの様なものを使ってアクセスを行います。
(ダイレクトコネクトとかは除く)

EIPは起動しているEC2インスタンスに割り当てる分には無料なのですが、停止してしているインスタンスに割り当てたり、EC2インスタンスに割り当てずに確保した状態だと課金が発生するので注意が必要です。

ですので、EIPはこまめにリリースした方が良いと思います。(私もよく忘れますw)
参考 Elastic IP アドレス(EIP)

セキュリティグループを制するものはAWSのセキュリティを制す

AWSではセキュリティグループと呼ばれるステートフルなファイアウォール機能が用意されています。
他にもネットワークACLといった機能もあるにはあるのですが、一般的にはセキュリティグループを使うケースが多いです。

ですが、このセキュリティグループの管理は大変で数が増えるに従って、管理は複雑になりがちです。
最初の設計がしっかりしていればどうって事は無いのでしょうが、私の経験上では苦労する事が多くて頭痛の種になってしまっています。

ですので、アウトバウンドは制御せずにインバウンドのみで制御する、といったように運用ポリシーをキチンと立てておいた方が良いと思います。
参考 Linux インスタンスの Amazon EC2 セキュリティグループ

rootアカウントにはAPIキーを設定するべからず

ここで言うrootアカウントとは、AWSコンソールにログインする時にメールアドレスを指定してログインするユーザーを指します。
rootユーザーは権限が強くて危険なのでAPIキーの発行は出来るだけ避けて下さい。
きっとIAMユーザーで事足りる筈ですから。
参考 IAM とは?
【AWS】IAMで便利な使い方、やっておいた方が良いこと3選!

CloudTrailを活用すべし

CloudTrailと呼ばれるサービスを設定する事により、APIの履歴といったコンソールログが取得出来ます。
何かあった場合の解析手段として使えるかも知れないので、設定しておく事をオススメします。
参考 AWS CloudTrail

AWSコンソールログインにはMFAを設定すべし

MFAとは、いわゆる多要素認証になります。
このMFAは認証方式がソフトウェアのもの、ハードウェアのものの2種類が用意されています。
ソフトウェアの方は「Google Authenticator」といったスマホ用のアプリで認証する事が出来たり、逆にハードウェアの方は専用のハードウェアデバイスで認証したりする事が出来ます。
参考 Multi-Factor Authentication

課金料金にアラート通知を設定しておくと幸せになれるかも

AWSの課金額がある一定まで達したら、アラートを通知させるといった設定が出来ます。
任意の料金でアラート通知するように設定しておけば使い過ぎを防げるかも知れません。
参考 アラートと通知で請求額を監視
AWSで料金アラート通知する方法(設定した金額を超えたらメール通知)

2015/4/17追記:EC2インスタンスには「Termination Protection」を

これ、大事です。
AWSコンソールだと、右クリックからのオペレーションで簡単にインスタンス削除出来てしまうので、削除したくないEC2インスタンス(本番用とか)は「Termination Protection」を有効化しておきましょう。

2017/4/20追記:管理者グループ以外にrootアカウントは渡さないこと!

AWS管理者の方以外にrootアカウント(登録時のメールアドレスのやつ)は渡しちゃ駄目!
必ず、IAMユーザーに必要な権限だけ付けて渡す。コレ、鉄則!
後で後悔しますよ。

2017/4/20追記:EC2の計画停止は意識しておこう

まれにAWSからEC2インスタンスの停止依頼が来ることがあります。
内容的には、「EC2インスタンスが乗っている仮想ホストを再起動したいから、EC2インスタンスを停止・起動してほしい」といった内容のものです。
停止、起動することによって仮想ホスト上のEC2インスタンスが別のホストに移るんでしょうね。
さすがに”明日までに!”といったことはないのですが、2週間後までにといった依頼があったりするので、出来る限り冗長な構成を心掛けておくと良いかも知れません。
スマホからEC2インスタンスを起動・停止する方法 【AWSアプリ編】PowerShellでEC2インスタンスを起動(タグ名を使って)

2019/2/10追記:ドメイン管理はRoute53が超絶便利!

独自ドメインを取得したら、Route53に権限委譲して管理するのが便利なのでオススメです。
私もお名前.comで独自ドメインを取得していますが、Route53で管理しています。
もちろん、本ブログ(あいしんくいっと)のi-think-it.netもRoute53で管理しています。
ドメイン管理はAWSのRoute53で行うのが良い。管理が簡単でオススメ。Route53のヘルスチェックでHTTPポート監視してみる


いかがだったでしょうか。
普段からAWSを利用している人からしたら、大した事は無い内容ばかりであると思いますが、これさえ押さえておけばそれなりに何とかなるように思います。(適当w)

ithinkit

これであなたもAWSエンジニアの仲間入り、出来るかも知れないですね。

以上、あいしんくいっとでした( ..)φメモメモ

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)