1.導入
【インフラ構築の設計の考え方】
①サーバーの構成
- サーバーのOSをインストールし設定
- 必要なソフトウェアをインストールし、設定
②ネットワークの構成
- 構築したサーバーをネットワークに接続する
- ネットワークで使用するIPアドレスの範囲を決める
- サーバーにIPアドレスを割り当てる
- ドメイン名とIPアドレスの対応を割り当てる
【インフラとは?】
インフラ:サーバーやネットワーク(=システムやサービスの基盤となる設備)
サーバー:CLTに対してサービスを提供するコンピューター
コンピューター:データベースサーバー、Webサーバーなど役割ごとに機能を提供するコンピューターのこと
ネットワーク:複数のコンピューターをつないで、データを送受信できるようにするもの
クラウド(=クラウドコンピューター):ネットワークを利用してコンピューターリソースを利用する形態
Cf.オンプレミス⇆クラウド
2.AWSの初期設定
【AWSの特徴】
①サービスが豊富
- EC2、RDSなど100以上のサービスが存在している
- 高負荷に耐えられる信頼性の高いシステムを少ない手間で運用できる
②リソースが柔軟
- リソースを必要な時に必要な分だけ使える
③従量課金
初期設定
【料金アラートの設定】
・請求ダッシュボードで請求アラートを受信するよう設定
・CloudWatchで料金アラートを設定する
【IAMで作業用ユーザーを作成】
・ルートユーザーでは、アドレス変更などでのみ使用すること
CloudTrail
<目的>
いつ誰が何をしたのか記録することで、不正アクセスや不正操作が会った時にチェックするため
<設定方法>
CloudeTrailで証跡を作成し、S3にログ保存
<サービスの概要>
AWSユーザーの操作を記録するサービス
いくらか料金かかるため導入は後ほど