This post is Private. Only a writer or those who know its URL can access this post.

Article information
Show article in Markdown
Report article
Help us understand the problem. What is going on with this article?

AWS超入門 - 11/24

AWS超入門 - 11/24

13:15 - 13:45 自己紹介

  • 性別:男
  • 年齢:35才
  • 職業:インフラ側のエンジニア
  • 好きなサービス:VPC

13:45 - 14:45 主要サービスの概要説明

Amazon Web Services インフラストラクチャ

  • 全体像(グローバルインフラストラクチャ)

    • 北米、南米、欧州、アジアパシフィック、中東などの複数の地域(リージョン)でのサービスを提供 image.png
  • リージョン

    • 現在、22 の地理的リージョン、1 個のローカルリージョン(大阪)がある。
    • AWS リージョンは複数のアベイラビリティーゾーン (AZ) (通常は 3 つ) で構成されている。
    • 各アベイラビリティーゾーンは、冗長性のある電源、ネットワーキング、および接続を備え、それぞれが別々の施設に収容された個別のデータセンターで構成される image.png
  • アベイラビリティーゾーン

    • 各 AZ は複数のデータセンター (通常は 3 つ) で構成されている。
    • 最大規模では何十万台ものサーバーがあることもある。
    • 独自のパワーインフラストラクチャを持っている。
    • 各 AZ はそれぞれ他の AZ から物理的に意味のある距離(100 km 以内)
    • AZ 間に高スループット、低レイテンシーのネットワーキングを提供する。
    • 完全に冗長性を持つ専用メトロファイバー上に構築された、高帯域幅、低レイテンシーのネットワーキングで相互接続されいる。 image.png
  • エッジロケーション

    • Amazon Route53(DNS)、AmazonCloudFront、AWS WAF(WAF)、AWS Shieldなどのエッジサービス用のロケーション
    • 他のサービスはリージョンを選択して利用する。
    • エッジサービスはユーザーがアクセスする際に一番近いロケーションにアクセスする。 image.png
  • カスタムされた基盤

    • Openstack、Vmwareなどとは異なる独自
    • 細かいことはあまり公にされず、各センターの場所も秘密とされています。 image.png

画像、情報元
グローバルインフラストラクチャリージョンと AZ
3D AWS Infrastructure Map

各主要サービス(今回利用するサービス)

  • 細かい話は実際にやりながら改めて説明するのであくまでも概要です。
  • Amazon EC2

    • 柔軟にサーバースペックが変更可能な仮想サーバー
    • 1vCPU、メモリ0.5GBの低スペックマシンから、72vCPU・メモリ281GBの高スペックなマシンまで幅広く備わたる。
    • すぐに構築可能、スペック変更可能、サーバ複製可能
    • ストレージ(Disk)は別サービス(Amazon Elastic Block)を利用する。
    • 起動した時間で課金(最小単位は秒単位※WindowsServerは時間単位)
    • データ転送量に応じて、データ転送料金が発生
      image.png
      > Amazon EC2 の特徴
      > Amazon EC2 公式ページ
  • Amazon IAM

    • AWSユーザーとグループを作成および管理することでAWSリソースへのアクセスを許可および拒否する。
    • ユーザーまたはロールに権限(ポリシー)を指定することで、AWSリソースで実行できる操作を制御する
    • AWSマネジメントコンソール、AWS API、およびAWSコマンドラインインターフェイス(CLI)へのアクセスを提供(OSやアプリケーションの認証は提供しない)
    • Security Assertion Markup Language(SAML)IDフェデレーションとAWSディレクトリサービスを使用してMicrosoft Active Directoryと統合が可能 image.png
      > Amazon IAMの特徴
      > Amazon IAM 公式ページ
  • Amazon VPC

    • 仮想ネットワークサービス
    • 様々なコンポーネントが用意されており、それらを組み合わせることで自由にネットワーク環境を構築できる。 image.png
      > Amazon VPCの特徴
      > Amazon VPC 公式ページ

14:45 - 15:45 AWSアカウントの作り方・作ってから最初にすること

  • とりあえず、アカウント作ってみる

AWS アカウント作成の流れ

  • とりあえず、初期設定してみる
    • ルートアクセスキー削除
    • ルートアカウントのMFA有効化
    • 管理者用IAMユーザーの作成
    • 管理者用IAMユーザーのMFA有効化

参考…AWSアカウントを取得したら速攻でやっておくべき初期設定まとめ

15:45 - 16:00 休憩・質問タイム

16:00 - 17:30 AWSマネジメントコンソールでVPC,EC2に触ってみよう

  • 以下を作ってみる。 image.png

17:30 - 18:00 撤収・質問タイム

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
No comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
ユーザーは見つかりませんでした