どうもお久しぶりです。先日、AWSのユーザーグループである「JAWS-UG」の初心者支部の勉強会に行ってきたので、メモなどを共有したいと思います。外部の勉強会に出るのは初めてだったのでドキドキしました。

行った動機

簡単に言うとインフラ周りの知識を身に着けたくて、そのきっかけ作りみたいなところでしょうか。Webエンジニアとして働きだしてはや2ヶ月と半分。少しずつ仕事にも慣れてきたのですが、業務においてインフラの領域で圧倒的な経験値不足を感じています。自分のAWSアカウントを作ってインスタンスを立ててみたりはするのですが、なんというかまだイメージが掴めなかったり、実際どういうことに役に立つかあんまり分かってなかったりします。今回はLTも沢山ということだったので、とりあえず行ったらなんか得るものあるやろ！ぐらいのテンションです。

では以下メモです。

19:05-19:35 AWS Night school 第二回：RDSとS3 (計3回連載予定) AWSJ 亀田さん

S3

オンラインのオブジェクトストレージ。

• デメリット
  • OSからマウントできない×
• メリット
  • EBSと比べると1/10の費用でデータを保存できる=>補って有り余るメリット。*SLA?
  • データ確保領域の設計が不要
  • めっちゃ安全(eleven nine)
• その他特徴
  • httpsエンドポイントを提供可能
  • 暗号化をサポート
  • 実は擬似的に階層を持ってるだけでホントは並列に持ってる

  • バージョニング

    • デフォルトではoff
    • ただしファイルを2倍持ってる状態なので課金額は2倍
      • ファイルを削除した時は削除フラグが立っているだけ

  • データの取り出しが低頻度であればより低価格のGlacierも存在する

    • ライフサイクルポリシーを設定すれば、アクセスされた頻度に基づいてS3→S3(低頻度)→Glacierに自動で変更できる

RDS

DBのマネージドサービス。

• メリット
  • マネージドなのでバックアップとかパッチを当てなくていいので開発だけに集中できるのでハッピー
  • 自動でバックアップを取ってくれる上にある程度のバックアップデータ分は課金されない
  • 手動でスナップショットも取れる。(S3に入れる)
• デメリット

• その他特徴

  • VPC内でDBインスタンスを立てる
  • IAMポリシーを使用してRDSリソースへのアクセスを許可する

• EC2との違い:スケーラビリティ

  • EC2はELBの下にインスタンスがぶら下がって負荷が増えるとスケールアウト(インスタンスが増える)する
  • 一方でRDSはリードレプリカを増やす
• Aurora
  • めっちゃはええ
    • キャッシュとログをプロセスから分離している
    • クローンってなんだ…

19:40-19:45 LT1：AlexaスキルでDynamoDBを使った minamo173さん

AlexaスキルとDynamoDB

• 会話後にデータを保存/参照する

なぜDynamoDB?

• lambdaと相性が良い

  • 通常のRDSであればコネクション数が増えすぎて死ぬ
  • Dynamoは勝手にスケールアウトしてくれるのでハッピー

• データが簡単

  • 設定できるキーが多くない

19:45-19:50 LT2：IAM PolicyやRoleあたりの使い方の話 woshidanさん

IAMロールの使用とそれに必要なポリシー

• ルートアカウント

  • なんでもできちゃう
  • IAMユーザーを作って権限(IAMポリシー)をアタッチすればいろいろとできる
  • 一時的にな権限の負荷にはIAM Roleを引き受ける(コレ自体もIAMポリシーをアタッチする)

• 権限の付与とは具体的には

  • STSにリクエストを送ってトークンをもらっている感じ。
  • その中にも3種類ぐらい権限ポリシーがあるよっていう話。

19:50-19:55 LT3：サーバなしで立てるウェブサイト (S3+CloudFront) Nebutanさん

aws 静的ウェブサイト ホスティングでググれ

キーワードとなるAWSサービス

• EC2
• CloudFront
• certificate manager

• route53

• 組み合わせで色々できるよ！

19:55-20:00 LT4：IDaaSを用いた複数AWSアカウントへのログインで良かったこと困ったこと 14kwさん

IAMめんどい → one loginでかいけつ

• 以前は踏み台アカウントでログインしてそこからロールをスイッチしてた
  • 問い合わせが多発
    • スイッチロール忘れたりする

良かった点

• ユーザー数無制限のFreeプランがあった

困った点

• APIが足りない
• バグ踏んだ

20:15-20:20 LT5：怖くないクラウドインフラストラクチャサービス kitakatayamaさん

目的

• AWSがこわい人がこわくなくする

紹介するサービス

• コンピューティング

  • EC2/EBS
    • EBSは内部ストレージ。

• ストレージ

  • EFS
    • 超でかいNAS
    • TCPポートを開ける設定をする必要がある

• ネットワーク

  • VPC
  • 高性能なルーター郡
    • サブネット
    • ルートテーブル

• データベース

  • RDS

• AWS Directory Service

20:20-20:25 LT6：MFA、失くした ts03511さん

*MFAとは 他段階認証

• Google Authenticatorを入れたスマホを初期化してrootに入れなくなった

• 別の認証で無事ログインできる。

20:25-20:30 LT7：Go言語と事例で学ぶAWS Lambda yukpizさん

lamdbaとは

• サーバーレス
• 単体の関数をクラウド上で実行できる

• AWSサービスのイベントで発火できる

• gopherがかわいい

20:30-20:35 LT8：Lightsail 触ってみよう nagashi_ma_wさん

Light Sailとは

• VPS
  • つまり？
  • さっくりサーバーを立てることができる *ssm?
  • キーペアが最初から存在する
  • AMIはEC2のが多いので使いやすい
  • LTでデモはすごい。わかりやすいなー。

20:35-20:40 LT9：初心者だからこそ使いたいBeanstalkで本番環境 bellks51さん

Elastic Beanstalkとは

• autoscalingとかヘルスチェックを自動でやってくれるプラットフォームサービス。
  • ELBとかEC2とかの設定を自分でしなくても良い。

20:40-20:45 LT10：TerraformではじめるInfrastructure as Code yusuke_yasuoさん

• IaaS:コードによるインフラ管理

• ドキュメント/仕様書がないと、どうやって構築したか分からんくなる→復元できなくてヤバイ

• コード化しておけば、インフラがブラックボックス化しない

  • インフラエンジニアがいなくても大丈夫！→属人化を防ぐ
  • コマンド一発で環境構築できるので安心

• IAMユーザーを作ってバイナリをインストールしてパスをインストールするだけ。簡単。

  • 自動作成されたオブジェクトを手動でいじるとエラーになるので注意しましょう。

感想

事前に「初心者にあまり優しくない」みたいな声を聞いていたのでビビっていたのですが、割とそんなこともなく、そうなのか〜〜なるほど〜〜〜って感じで聞けました。まだEC2とS3とRDSとVPCぐらいしか触ったことがなかったので、そんな便利なものが！と驚いていました。CloudFrontとかLightSailとかでお手軽ホスティングはブログぐらいだったら全然運用に耐えそうなので移行する時は考えても良いかもなー。そんな感じです。楽しかったです。