せっかくAWSの勉強をするので、インフラの基礎から勉強してみることにした

ただの備忘録です。

色々な単語について

インフラとは 　

• サーバやネットワークのこと 　
• infrastructure：基盤 　
• 技術用語としての意味：システムやサービスの基盤となる設備

サーバーとは

• クライアントに対してサービスを提供するコンピューター

ネットワークとは

• 複数のコンピューターをつないで、データを送受信できるようにするもの

クラウドとは

• ネットワークを利用してコンピューターリソースを利用する形態のこと
• インフラをネットワーク経由で使用・管理すること
• 利点は、初期コストがすくなく、すぐに始めることが出来、サーバーの増減が自由に出来ること
• 欠点は、費用の予測がつきづらいこと、クラウド全体で障害が起きると対応のしようがない事

オンプレミス

• インフラを自前で用意して、自社で所有・管理する事
• 利点は、自由度が高いこと
• 欠点は、初期コストがかかり、調達期間が必要で、サーバーの増減がしにくいこと

AWSとは

• Amazon社が提供するクラウドサービス。サーバーやネットワークなどを提供する

AWSのネットワークの概念

• リージョン

  • AWSの各サービスが提供されている地域のこと
    最新機能はアメリカサーバーから始まり、徐々に広まる
    日本の場合は東京がおすすめ

• アベイラビリティゾーン

  • 独立したデータセンターのこと
    基本的に一つのリージョンに複数ある、災害などで利用できないものが発生した時に他で補えるように複数存在する

• VPC（Virttual Private Cloud）

  • AWS上に仮想ネットワークを作成できるサービス
    他とは分離されたネットワーク環境を作成することが出来る 　

• サブネット

  • VPCを細かく区切ったネットワーク
    インターネットからアクセスできるサーバーと出来ないサーバーを作成したいなどの際に使用する

• パブリックサブネット

  • インターネットから接続が可能
    Webサーバーなど

• プライベートサブネット

  • インターネットから接続できない
    DBサーバーなど

IPアドレス 　

ネットワーク上の機器を認識するためのインターネット上の住所

• 特徴

  • ネットワーク上で重複しない番号
  • 32ビットの整数値で構成される
  • 読みにくいので32ビットのIPアドレスを8ビットずつの4つに組み分け（.）をいれて10進数で表現する
  • 0.0.0.0~255.255.255.255まで

• 二進数
  各桁を0か1を使って数値を表す。コンピューターは2進数で計算を行う

• ビット
  2進数の1桁（0か1）。コンピュータのデータの最小単位

• バイト
  8ビットを1バイトと呼ぶ

• 10進数
  0~9の10種類の数値を使って数値を表す。普段使用している数値表現

• パブリックIPアドレス 　
  インターネットに接続する際使用するIPアドレス
  重複すると正しく通信できなくなるので、ICANNという団体が管理している
  プロバイダーやサーバー事業者から貸し出される（AWS上でも貸し出される）

• プライベートIPアドレス
  インターネットで使用されないIPアドレス
  使用範囲は'10.0.0.0 ~ 10.255.255.255', '172.16.0.0 ~ 172.31.255.255', '192.168.0.0 ~ 192.168.255.255'
  社内LANの構築やネットワークの実験時はプライベートIPアドレスを使用する

AWSでやった作業

AWS初期設定

• AWSのアカウント作成 　
  公式サイトの無料サインアップから指示された項目を入力してアカウントを作成する

• IAMで作業用ユーザーを作成 　

  • 何故作成するか
    ルートユーザーは完全なアクセス権限を持っており、思わぬ操作が発生しないよう極力ルートユーザーを使用しない
  • ルートユーザー
    そのアカウントのすべてのAWSサービスとAWSリソースすべてに完全なアクセス権を持つ特権ユーザー
    • アカウントの変更・解約、サポートプランの変更等をする時のみ使用する
    • 極力ルートユーザーを使用しない
  • 作業用ユーザー（IAMユーザー）
    • AWSで作成するユーザー
    • 認証情報とアクセスの許可の権限を個別に変更できる
    • 作業者ごとに個別に作成する
    • 通常の作業はIAMユーザーで行う

• やる事

  • アカウントページにてIAMユーザーおよびロールによる請求情報のアクセスを有効化
  • サービスからIAMページへ→左側のメニューからユーザーを選択→ユーザーの作成
  • 指示に従い順に情報を入力
  • AWSマネジメントコンソールへのユーザーアクセスを提供するにチェック
  • IAMユーザーを作成しますにチェック
  • コンソールパスワードは自動作成、カスタムでもどちらでも可
  • ユーザーは次回のサインイン時に新しいパスワードを作成する必要がありますのチェックもお好みで
  • 許可設定
  • 許可のオプションはお好みで、今回はポリシーに直接アタッチするにチェック（AWS側が予めある程度用意してくれたもの
  • 今回は自作なので最強の権限を付けます -Administrator
  • タグの追加
  • ユーザーの役割を明示化するためのもの、今回の不要のため次へ
  • ユーザー作成完了
  • ログイン用のURL「コンソールサインインURL」をどこかへ保存
  • ユーザー名とパスワードもメモを取る
  • IAMユーザーのログイン
  • 「コンソールサインインURL」にアクセスしてお気に入り保存
  • 情報を入力してログインして完了

CloudTrailで操作ログを記録

いつ誰が何をしたのかを記録する。不正アクセスや不正操作があった時にチェック出来るようになる 　

• やる事
  • CloudTrailで証跡を作成する→S3に保存される
  • 今回はしない

記事を読んでくださった方は、是非弊社開発課のXもフォローしてください
毎日エンジニアに向けた情報発信を行っています
https://twitter.com/tech_cin