セキュリティ
セキュリティは最優先事項
責任共有モデル
セキュリティを顧客とAWSで守る考え方
⇨明確に責任範囲が定義されている。
VPCのネットワーク制御
・ファイアウォール
・ネットワークの経路制御
・インターネットとの通信
・オンプレミス環境との接続
セキュリティグループ
Web3層に対してのセキュリティをまとめたセキュリティグループ
デフォルトは、ブロックされている。(アクセス)
AWSの認証とアクセス管理
AWS Identity and Access Management
・AWSリソースへのアクセス制御
・クラウドサービスへのアクセス
・ユーザ、ロールの管理
フェデレーティッドユーザー=他のサービスの認可を得てログインするユーザー
AWS アカウントルートユーザー
はじめに作成されるユーザー(awsの初期登録時のユーザー)。
なんでもできるユーザー⇨乗っ取られるとリスクが高い
なので、基本はIAMユーザーを作成して、IAMユーザーで利用する。
Well-Architected Framework(ベストプラクティス)と料金の話
クラウド設計・運用のベストプラクティス集
5つの柱
・運用上の優秀性
・セキュリティ
・信頼性
・パフォーマンス効率
・コストの最適化
設計原則(クラウドでの一般設計原則)
・必要なキャパシティを勘に頼らない
・本番規模でのシステムテストを行う
・アーキテクチャ試行の回数を増やすために自動化を取り入れる
・発展的なアーキテクチャを受け入れる
・データ計測に基づいてアーキテクチャを決定する
・本番で想定されるトラブルを予めテストし、対策する
基調講演: 高速で変革し続ける企業を目指すには
世の中で、いかに素早く実現できるかが大事
クラウドの捉え方の変化
マクドナルド ⇨ 4ヶ月で宅配サービスを導入。