「Amazon Web Services パターン別構築・運用ガイド」を読んだ
2015 年 03 月 25 日に「一番大切な知識と技術が身につく Amazon Web Services パターン別構築・運用ガイド」(以降、パターン別構築・運用ガイド)が出版されました。著者の一人、佐々木 拓郎 氏のブログで興味を持ち、当該書籍を読みました。この日記では、感想と読書メモを記録します。
感想
AWS を使ったシステムを構築する、または AWS を使ったシステムを運用する技術者だけではなく、AWS を使ってシステムをレビューする技術者にも役に立つ書籍だと感じました。
僕は AWS を使ったシステムを構築または運用していませんが、AWS を使ったシステムをセキュリティの観点からレビューする場合があります。そのときには、AWS の仕様やセキュリティ機能などの知識が必要です。最終的には AWS 公式ドキュメントを確認しますが、AWS の全般的な知識があれば、どういった点を確認すればよいかポイントを絞れます。この書籍は、そういった全般的な AWS の知識を得る上でとても役に立ちます:)
類似した書籍には「Amazon Web Services クラウドデザインパターン実装ガイド」(以降、実装ガイド)(2013 年 02 月 03 日出版) がありますが、「パターン別構築・運用ガイド」では、「実装ガイド」でふれていない Elastic Beanstalk / Cloud Formation / Cognito などを使った構築例や IAM にも言及しています。また、セキュリティに関する言及も豊富です。例えば、「AWS のセキュリティ」という独立した章、AWS アカウント(通称 root アカウント) における MFA(Multi-Factor Authentication) を有効にすべき項目として紹介する*1、などです。
AWS 公式ドキュメントなどで詳細・不明点を確認するための道しるべとして、この書籍を活用するつもりです。著者の皆様、よい書籍を執筆していただき、ありがとうございました!
読書メモ
- 当該書籍を読んで、気になった記述をピックアップおよび引用しました。
- 主に AWS の仕様やセキュリティに関する事柄が該当します。
- 斜体の文章は当該書籍からの引用です。
Chapter1 AWSの基本
Chapter2 AWSを利用する
- pp.68-76 AWSアカウントの作成
- pp.76-91 ユーザアカウントの作成(IAMアカウント)
- アクセスキーの入手
- 「ただし、同じアクセスキーは二度とダウンロードできないので、ダウンロードしたCSVファイルは注意して管理してください」
- IAMポリシー
- 「ポリシーは、Managed PoliciesとInline Policiesの2種類があります」
- アクセスキーの入手
- pp.116-117 Default-VPC
- pp.118-132 Custom-VPCを作成する
- pp.133-136 AWS操作用の公開鍵・秘密鍵の作成(KeyPair)
- AWS外部で作成した公開鍵のインポート
- 表2-5-2 インポートできる鍵の制限
- AWS外部で作成した公開鍵のインポート
- pp.137-142 Security Groupを作成する
- pp.159-162 Elastic IP(EIP)の利用
- 「EC2に割り当てることのできるグローバルIPには、2種類あります。1つは、先ほど利用したパブリックIP、もう1つがElastic IP(EIP)です」
- pp.163-167 ELBサービスの詳細
Chapter3 パターン別構築例
- pp.233-239 Elastic Beanstalkを利用したロードバランシングとHTTPSサイトの構築
- pp.256-263 CloudFrontとの連携
- 表3-3-4 Distributionの設定(Default Cache Behavior Settings)
- Forward Cookies
- Forward Query Strings
- Restrict Viewer Access
- 表3-3-5 Distributionの設定(Distribution Settings)
- Logging
- 表3-3-4 Distributionの設定(Default Cache Behavior Settings)
- pp.275-278 Auto Scaling使用時のEC2インスタンスの初期化処理
- pp.327-331 EC2インスタンスにメールサーバを構築する
- pp.342-348 Cognitoによるユーザ認証と2Tierアーキテクチャ
- 「Cognitoは、モバイル向けに設計されたAWSの認証・認可のサービスです。Cognitoを利用することにより、アクセスキーとシークレットキーを利用しない認証の仕組みを実現できます」
- Cognitoを中心としたユーザ認証とアクセス認可