AWSについての調査記録をざっくりまとめたものです。
※まだまだ勉強中につき追記するかもしれません。
1. AWSとは?
Amazonが提供しているWebサービスの総称。
ストレージやデータベース、サーバ、アプリケーションといった
様々なITリソースを利用することが出来る。
2. つかうための準備
2.1 アカウント作成
AWSを使うには、始めにAWSアカウントと
IAMアカウントというものを作る必要がある。
上記二つのアカウントについて、事前に述べておく。
★AWSアカウント
AWS全般をつかさどるアカウント。
全てのリソースにフルアクセスできる。
★IAMアカウント
そもそもAWSアカウントだけでもAWSは始められる。が、
AWSの全リソースへアクセス出来てしまうため、多数のユーザーで
共有して使うのは好ましくない。
ソロ開発でも、万が一AWSアカウントが乗っ取られると全て使えなくなる為危険。
そこで、各ユーザーごとに出来ることと出来ないことを分けたり、さらに誰がどんな事を
行ったか履歴を管理出来るのがIAMアカウントである。
2.1.1 AWSアカウントの作成
これを作らないとIAMアカウントも作れない。
AWSアカウントの作成手順についてはこちらを参照。
※注意点
・アカウントの種類は、法人利用であれば、「プロフェッショナル」、
個人利用であれば「パーソナル」を選択すること。
2.1.2 IAMアカウントの作成
① IAMのページを開く
① 「個々のIAMユーザの作成」を選択して、「ユーザの管理」ボタンをクリック
③ 「新規ユーザーの作成」をクリック
④ ユーザ名を入力し、「ユーザーごとにアクセスキーを生成」のチェックを外す。外したら「作成」ボタンをクリック
⑤ 一覧に作成したユーザが表示されるのでクリック
⑥ 「認証情報」タブを選択し、「パスワードの管理」ボタンをクリック
⑦ カスタムパスワードの割り当てをクリックして、パスワードを二回入力し「適用」ボタンをクリック
⑧ 「認証情報」タブ内の「MFAデバイスの管理」ボタンをクリック
⑨ 「仮想MFAデバイス」にチェックを入れて「次のステップ」ボタンをクリック
⑩ QRコードを読み取って、表示された認証コード二つを入力し「仮想MFAの有効化」ボタンをクリック
⑪ 「完了」ボタンクリックで完了!
※これだけでは意味がないので、下記「グループを使用したアクセス許可の割り当て」を参照。
2.1.3 初期設定
いずれの設定もIAMのページから入れる。
ルートアカウントの MFA を有効化
AWSアカウントへ二段階認証を導入してセキュリティ面を強化する。
①「ルートアカウントのMFAを有効化」を選択して、「MFAの管理」ボタンをクリック
②「仮想MFAデバイス」にチェックが入っていることを確認し、「次のステップ」ボタンをクリック
③ 注意書きを読み「今後はこのダイアログボックスを表示しない。」にチェックを入れて「次のステップ」ボタンをクリック
④ QRコードを読み取って、表示された認証コード二つを入力し、「仮想MFAの有効化」ボタンをクリック
⑤ 「完了」ボタンクリックで完了!
グループを使用したアクセス許可の割り当て
権限を設定したグループを作成し、ユーザを所属させる。
① IAMのページを開く
②「グループを使用してアクセス許可を割り当て」を選択し、「グループの管理」をクリック
③「新しいグループの作成」をクリック
④ グループ名を入力し、「次のステップ」をクリック
⑤ 「AdministratorAccess」ポリシーにチェックをいれて、「次のステップ」をクリック
⑥ 内容を確認し「グループの作成」をクリック
⑦ グループ一覧から作成したグループをクリックし、「グループにユーザーを追加」ボタンをクリック
⑧ 作成したユーザを選択し、「ユーザーの追加」ボタンをクリック
IAM パスワードポリシーの適用
デフォルトのパスワードポリシーは緩いので、なるべく縛りを入れる。
① IAMのページを開く
②「IAMパスワードポリシーの適用」を選択し、「パスワードポリシーの管理」をクリック
詳しくはこちらを参照。
アクセスキーのローテーション
アクセスキーはIAMユーザ一つにつき2個作成出来る。
キー変更時には新たなキーを作成し、古いものを一時的に残しておくことで
アプリケーションやツールで使用するキーの更新時、更新漏れが分かりやすくなる。
詳しくはこちらを参照。
※パスワードとアクセスキーは異なるものである。
AWSのコンソールにサインインするときにはパスワードを、
AWSのコマンドやAPIを使うときにはアクセスキーが必要となる。
詳しくはこちらを参照。
3. AWSで使える基本機能(ざっくり)
基本的にAWSは使った分(時間等)だけ支払う「従量課金制」である。
3.1. EC2ついて
AWSが提供している「仮想サーバ」のこと。
色んなOSの仮想サーバを瞬時に用意することが出来る。
EC2用のHDDであるEBSとの併用もすべき。バックアップを行うときなどには必要。
3.2. RDSについて
AWSが提供している「リレーショナルデータベース構築サービス」のこと。
MySQL、PostgreSQL、MariaDB、Oracle BYOL、SQL Serverから使用するDBを選べる。
サーバーOSやミドルウェアの管理はAWS側が自動でやってくれる為、DBサーバー管理の手間が無い。
3.3. ELBについて
AWSが提供している「ロードバランサー」のこと。
サーバの処理を負荷分散して処理速度を上げたり、障害でシステム全体が
停止するのを防ぐために使用する。故にEC2との併用がメイン。
3.4. VPCについて
AWSが提供している「仮想ネットワーク環境」のこと。
DBやアプリケーションサーバを特定の所からしかアクセスできないようにする。
この設定が無いとどこからでもサーバにアクセス出来てしまう為必須。