JAWS-UG 初心者支部#14「AWS Night school & LT」に行ってきた
どうもお久しぶりです。先日、AWSのユーザーグループである「JAWS-UG」の初心者支部の勉強会に行ってきたので、メモなどを共有したいと思います。外部の勉強会に出るのは初めてだったのでドキドキしました。
行った動機
簡単に言うとインフラ周りの知識を身に着けたくて、そのきっかけ作りみたいなところでしょうか。Webエンジニアとして働きだしてはや2ヶ月と半分。少しずつ仕事にも慣れてきたのですが、業務においてインフラの領域で圧倒的な経験値不足を感じています。自分のAWSアカウントを作ってインスタンスを立ててみたりはするのですが、なんというかまだイメージが掴めなかったり、実際どういうことに役に立つかあんまり分かってなかったりします。今回はLTも沢山ということだったので、とりあえず行ったらなんか得るものあるやろ!ぐらいのテンションです。
では以下メモです。
19:05-19:35 AWS Night school 第二回:RDSとS3 (計3回連載予定) AWSJ 亀田さん
S3
オンラインのオブジェクトストレージ。
- デメリット
- OSからマウントできない×
- メリット
- EBSと比べると1/10の費用でデータを保存できる=>補って有り余るメリット。*SLA?
- データ確保領域の設計が不要
- めっちゃ安全(eleven nine)
- その他特徴
RDS
DBのマネージドサービス。
- メリット
- マネージドなのでバックアップとかパッチを当てなくていいので開発だけに集中できるのでハッピー
- 自動でバックアップを取ってくれる上にある程度のバックアップデータ分は課金されない
- 手動でスナップショットも取れる。(S3に入れる)
- デメリット
その他特徴
EC2との違い:スケーラビリティ
- Aurora
- めっちゃはええ
- キャッシュとログをプロセスから分離している
- クローンってなんだ…
- めっちゃはええ
19:40-19:45 LT1:AlexaスキルでDynamoDBを使った minamo173さん
AlexaスキルとDynamoDB
- 会話後にデータを保存/参照する
なぜDynamoDB?
lambdaと相性が良い
- 通常のRDSであればコネクション数が増えすぎて死ぬ
- Dynamoは勝手にスケールアウトしてくれるのでハッピー
データが簡単
- 設定できるキーが多くない
19:45-19:50 LT2:IAM PolicyやRoleあたりの使い方の話 woshidanさん
IAMロールの使用とそれに必要なポリシー
ルートアカウント
- なんでもできちゃう
- IAMユーザーを作って権限(IAMポリシー)をアタッチすればいろいろとできる
- 一時的にな権限の負荷にはIAM Roleを引き受ける(コレ自体もIAMポリシーをアタッチする)
権限の付与とは具体的には
19:50-19:55 LT3:サーバなしで立てるウェブサイト (S3+CloudFront) Nebutanさん
キーワードとなるAWSサービス
- EC2
- CloudFront
- certificate manager
route53
組み合わせで色々できるよ!
19:55-20:00 LT4:IDaaSを用いた複数AWSアカウントへのログインで良かったこと困ったこと 14kwさん
IAMめんどい → one loginでかいけつ
- 以前は踏み台アカウントでログインしてそこからロールをスイッチしてた
- 問い合わせが多発
- スイッチロール忘れたりする
- 問い合わせが多発
良かった点
- ユーザー数無制限のFreeプランがあった
困った点
- APIが足りない
- バグ踏んだ
20:15-20:20 LT5:怖くないクラウドインフラストラクチャサービス kitakatayamaさん
目的
- AWSがこわい人がこわくなくする
紹介するサービス
コンピューティング
- EC2/EBS
- EBSは内部ストレージ。
- EC2/EBS
ストレージ
ネットワーク
データベース
- RDS
AWS Directory Service
20:20-20:25 LT6:MFA、失くした ts03511さん
*MFAとは 他段階認証
20:25-20:30 LT7:Go言語と事例で学ぶAWS Lambda yukpizさん
lamdbaとは
20:30-20:35 LT8:Lightsail 触ってみよう nagashi_ma_wさん
Light Sailとは
20:35-20:40 LT9:初心者だからこそ使いたいBeanstalkで本番環境 bellks51さん
Elastic Beanstalkとは
- autoscalingとかヘルスチェックを自動でやってくれるプラットフォームサービス。
- ELBとかEC2とかの設定を自分でしなくても良い。
20:40-20:45 LT10:TerraformではじめるInfrastructure as Code yusuke_yasuoさん
IaaS:コードによるインフラ管理
ドキュメント/仕様書がないと、どうやって構築したか分からんくなる→復元できなくてヤバイ
コード化しておけば、インフラがブラックボックス化しない
- インフラエンジニアがいなくても大丈夫!→属人化を防ぐ
- コマンド一発で環境構築できるので安心
IAMユーザーを作ってバイナリをインストールしてパスをインストールするだけ。簡単。
- 自動作成されたオブジェクトを手動でいじるとエラーになるので注意しましょう。
感想
事前に「初心者にあまり優しくない」みたいな声を聞いていたのでビビっていたのですが、割とそんなこともなく、そうなのか〜〜なるほど〜〜〜って感じで聞けました。まだEC2とS3とRDSとVPCぐらいしか触ったことがなかったので、そんな便利なものが!と驚いていました。CloudFrontとかLightSailとかでお手軽ホスティングはブログぐらいだったら全然運用に耐えそうなので移行する時は考えても良いかもなー。そんな感じです。楽しかったです。