guri3.dev
Published on

AWS設計スキルアップガイド

AWS設計スキルアップガイド』を読んだ。
AWSの主要な要素や運用に関して網羅的に解説がなされている本だった。 特によかったのは、多くの部分で機能を実装する際に選択肢として上がる複数のサービスが紹介されており、それぞれの特徴を踏まえながら構築した場合の構成図が示されていた点。実際に構築する場合には、要件に合わせて比較検討を行う必要があるのでイメージが付きやすかった。
あと、オンプレからの移行をかなり意識して書かれていると感じた。 既存のシステムが存在し、そこからのクラウド移行が必要といったプロジェクトを行う際は移行の全体像を知ることが出来て助かりそうと感じた。

以下、知らなかったサービスや後で参照するかもといった部分に関する読書メモ

3章 システムの構成

  • 見積もりで見落としがちな箇所
    • 仮想マシン(EC2インスタンスやRDSインスタンス)の費用
    • 通信料(データ転送)にかかる費用
    • データ保存にかかる費用

4章 ネットワーク設計

  • データの保存場所によって適用される法律や法令が変わることがあるので注意
  • Direct Connectの冗長構成についてはあまり自分が使う機会はなさそうだけどなるほどと思った

5章 コンピューティング

  • EC2では変更できるインスタンスタイプに制限がある
    • 将来的に求められるスペックを想定しておく必要がある
  • EC2のオートリカバリはデフォルトで設定されている

6章 データベース

  • RDS Proxy
    • 接続元のアプリケーションと接続先のRDSの間に設置し、アクセスを中継するフルマネージドサービス
  • DynamoDB Accelerator(DAX)
    • フルマネージド型のインメモリキャッシュデータベース

9章 可用性

  • 各AWSサービスがSLAを満たせなかった場合には補償が行われる
    • 自動で適用されることはなく申請が必要

10章 セキュリティ

  • Well-Architectedの6つの柱
    • 項目
      • オペレーショナルエクセレンス 
      • セキュリティ
      • 信頼性
      • パフォーマンス効率
      • コスト最適化
      • 持続可能性
    • それぞれの項目について参考資料が存在する
  • セキュリティの7つの設計原則
    • 項目
      • 強力なアイデンティティ基盤を実装する 
      • トレーサビリティを実現する
      • すべてのレイヤでセキュリティを適用する
      • セキュリティのベストプラクティスを自動化する
      • 伝送中および保管中のデータを保護する
      • データに人の手を入れない
      • セキュリティイベントに備える
  • ISMAP
    • 政府情報システムのためのセキュリティ評価制度のこと
  • 要件定義や設計に役立つガイドラインが多数存在している

11章 ジョブ管理

  • AWS BatchってECS、EKS、Fargate使われてるんだ

12章 バックアップ

  • AWS Backup
    • フルマネージドなバックアップサービス
    • デフォルトのバックアップ保存領域はテストの際などにしか利用しないこと

15章 監視

  • クラウドリフトとクラウドシフト
    • クラウドリフトはオンプレミス環境をそのままクラウドへ移行させる
    • クラウドシフトはクラウドネイティブなアプリケーションとして開発し直す
    • クラウドリフトも最終的な目標はクラウドシフト
  • データ移行のマネージドサービス(オフライン)、なんか概念が面白い