読者です 読者をやめる 読者になる 読者になる

プログラマでありたい

おっさんになっても、プログラマでありつづけたい

「Amazon Web Services パターン別構築・運用ガイド」の目次

Amazon Web Services パターン別構築・運用ガイド

Amazon Web Services パターン別構築・運用ガイド

  • 作者: NRIネットコム株式会社,佐々木拓郎,林晋一郎,小西秀和,佐藤瞬
  • 出版社/メーカー: SBクリエイティブ
  • 発売日: 2015/03/25
  • メディア: 大型本
  • この商品を含むブログを見る


 「Amazon Web Services パターン別構築・運用ガイド」ですが、いよいよ来週発売です。校正も終わり、あとは発売日を待つばかりとなりました。少し時間も余裕が出てきたので、この本の紹介をしていこうと思います。
 まずは、目次です。全部で5章構成となっています。1章が、AWSの概念的な説明。2章が、手を動かしながらAWSを触ってみるという章です。3章からが実践的な内容で、まずはパターン別の構築例。4章がセキュリティ、5章が運用となっています。

Chapter1 AWSの基本
1-1 AWSとは
 クラウドとは
 物理サーバ(オンプレミス)とAWSの違い
 レンタルサーバ(共有サーバ)とAWSの違い
 プライベートクラウドとAWS
 AWSのサービス全体像

1-2 AWSのネットワークサービス
 リージョンとアベイラビリティゾーン
 Virtual Private Cloud (VPC)
 Route53
 AWSネットワークとVPCネットワーク

1-3 コンピュータ基盤としてのAWS
 Amazon Elastic Compute Cloud(EC2)
 Amazon Elastic Block Store(EBS)
 EC2におけるバックアップ
 Amazon Simple Storage Service(Amazon S3)
 Amazon Glacier

1-4 アプリケーション基盤としてのAWS
 Relational Database Service(RDS)
 Elastic Beanstalk
 ElastiCache

1-5 サービスとしてのAWS
 AWSのアプリケーションサービスの概念
 SESとSQS
 SNSとCloudWatch

1-6 AWS利用のコスト
 AWSの料金体系
 AWSの料金計算の仕方

Chapter2 AWSを利用する

2-1 AWS利用の準備
 AWSアカウントの作成
 ユーザアカウントの作成(IAM)

2-2 AWS CLI
 AWS CLIのインストールと設定
 AWS CLIの基本的な使用方法

2-3 AWS SDK
 サポートされる言語とバージョン
 AWS SDKのインストールと設定
 AWS SDKの基本的な使用方法

2-4 VPCネットワークの作成
 Default-VPC
 Custom-VPCを作成する

2-5 仮想コンピュータ(Amazon EC2)の利用
 AWS操作用の公開鍵・秘密鍵の作成(KeyPair)
 Security Groupを作成する
 EC2を起動する
 AMIを作成する
 ElasticIP(EIP)の利用

2-6 ELB(Elastic Load Balancer)を使用する
 ELBのサービス詳細
 ELBの作成

Chapter3 パターン別構築例

3-1 EC2を利用した動的サイトの構築
 WordPressを使ったブログサイトの構築
 ロードバランシングとHTTPSサイトの構築
 Marketplacesを利用して、構築済みのインスタンスを利用する

3-2 Elastic Beanstalkによる動的サイトのサーバレス構築
 Elastic Beanstalkを利用した再構築
 Elastic Beanstalkを利用したロードバランシングとHTTPSサイトの構築

3-3 S3による静的サイトのサーバレス構築
 S3による静的サイトの構築
 Route53を利用してDNSを設定する
 Route53へドメインの移管
 CloudFrontとの連携

3-4 Auto Scalingによる自動スケーリングシステムの構築
 Auto Scalingの設定
 Auto Scalingを利用するためのアプリケーション構成
 Auto Scaling使用時のEC2インスタンスの初期化処理
 Immutable Infrastructure

3-5 Elastic BeanstalkとLambdaによるバッチサーバの構築
 Elastic Beanstalkによるバッチサーバの冗長化構成
 Lambdaによるサーバレスな処理システムの構築

3-6 CloudFormationによるテンプレートを利用した自動構築
 CloudFormationの概要
 CloudFormationによるネットワーク構築
 CloudFormationによるサーバ構築

3-7 SESによるメール送信システムの構築
 SESを使ってメールを送信する
 EC2インスタンスにメールサーバを構築する
 外部のメール送信サービスを利用する

3-8 AWS上に開発環境を構築する
 開発環境の構築と運用
 継続的インテグレーション(CI)を実施する

3-9 モバイルアプリからAWS上のリソースを利用する
 Cognitoによるユーザ認証と2-tierアーキテクチャ
 AWSのモバイル開発プラットフォーム
 SNSによるモバイルプッシュ通知

Chapter4 AWSのセキュリティ

4-1 AWSのセキュリティへの取り組み
 責任共有モデル
 第三者認証

4-2 IAM(AWS Identity and Access Management)
 AWSのアカウント種類
 IAMユーザとIAMグループ
 IAMロール

4-3 データ暗号化
 AWSが提供するデータ暗号化サービス・機能

4-4 WAF・IDS・IPSによる外部からの攻撃対策
 外部からの攻撃の種類と防御方法
 エージェント型とリバースプロキシ型のサービス導入例

4-5 VPCでネットワークセキュリティを高める
 VPCによるSubnet構成
 SecurityGroupとNetworkACL

4-6 AWSと脆弱性診断
 侵入(ペネトレーション)テスト
 侵入(ペネトレーション)テストツール

Chapter5 管理と運用

5-1 ジョブ管理
 ジョブ管理システムの概念
 サービス型のジョブ管理システム

5-2 システムを監視する
 AWSのなかから監視する
 AWSの外から監視する

5-3 アラートを通知する
 AWSの機能を利用した通知方法
 Twilioを利用した電話通知

5-4 データをバックアップする
 EBSのデータバックアップ
 S3とGlacierを使ったバックアップと管理
 AMIの運用方法

5-5 AWSにおけるログ管理
 AWSのサービスログ/操作履歴のログを収集保存する
 EC2インスタンスのログを収集保存する

5-6 AWSにおけるコスト管理
 AWSにおけるコスト管理
 AWSのコストを節約する

5-7 AWSの利用を支えるサポートの仕組み
 AWSサポート
 AWS Trusted Advisor

 各章のサブタイトルを見ていただくと解ると思いますが、AWSを普通に利用して運用するには必要不可欠なことを網羅していると思います。これ見て、物足りないぜという方は、直接ご相談ください。あまり一般的ではない事例や、かなり厳し目のセキュリティポリシーに基づくものなど、色々あります。
 ちなみに、4人による共著という形になっておりますが、章単位ではなく節単位で分担しております。3-9については誰の担当といった形ですね。このあたりも、ちょっと面白い形で次回紹介したいと思います。

See Also:
AWSパターン別本の狙い。例えばAutoScalingを使えるように。「Amazon Web Services パターン別構築・運用ガイド」の裏話
『Amazon Web Services パターン別構築・運用ガイド』を書きました
『Rubyによるクローラー開発技法』を書きました
本を書く前に準備したこと、執筆中にしていたこと

Amazon Web Services パターン別構築・運用ガイド

Amazon Web Services パターン別構築・運用ガイド

  • 作者: NRIネットコム株式会社,佐々木拓郎,林晋一郎,小西秀和,佐藤瞬
  • 出版社/メーカー: SBクリエイティブ
  • 発売日: 2015/03/25
  • メディア: 大型本
  • この商品を含むブログを見る