AWS Innovate(2019年4月8日 ~ 5月7日開催)でAWSome Dayをオンライン受講できたので、受講した内容を簡単にまとめる。
AWSome Dayは4セッションが公開されており、各30分の2時間程度で受講完了できる。
セッション1: AWSのグローバルインフラストラクチャとネットワークおよびコンピューティング
- 1リージョンごとに2つ以上のAZで構成されている。
- 1つのAZは1-6個のDCで構成されている。<-これはAWS InnovateのLiveセッション開発者視点でのウェブサイトホスティング入門 on AWSで話してた)
- ELBがいつのまにかALB(Application Load Balancer)とNLB(Network Load Balancer)に別れてた、L7スイッチとか確かに高かったし嬉しい機能。
そういえばMultiAZを簡単に設定することができるようになったけど、オンプレで複数拠点で相互に通信できるネットワークを組むとかあまり想像したくない。
セッション2: ストレージとデータベース
- S3は複数AZにまたがって冗長化している
- RDSでレプリケーションを張った場合、レプリカ側にもコピーされるところまでトランザクションを保持するのでマスターとレプリカでデータにずれは発生しない
ElastiCacheなんてのもいつ間にか出てた。まぁredisがあれだけ流行ってたらAWSでも提供始めるよね。
セッション3: AWSのセキュリティの基本
- インスタンスのファイアウォール -> セキュリティグループ
- サブネットのファイアウォール -> ネットワークACL
- ユーザの権限(AWSサービスのアクセス権限) -> IAM
- AWSアカウントのルートユーザーのアクセスキーは作成しない(もしあるなら削除)
- 基本的に操作はIAMで作成した管理者アクセス権を持ったユーザーで行う
セッション4: Well-Architected Frameworkと料金の話
- Well-Architected Framework -> ベストプラクティス集
- ベストプラクティスの質問を活用することで改善点、リスクを把握できる