セキュリティ

セキュリティは最優先事項

責任共有モデル

セキュリティを顧客とAWSで守る考え方
⇨明確に責任範囲が定義されている。

VPCのネットワーク制御

・ファイアウォール
・ネットワークの経路制御
・インターネットとの通信
・オンプレミス環境との接続

セキュリティグループ

Web3層に対してのセキュリティをまとめたセキュリティグループ
デフォルトは、ブロックされている。（アクセス）

AWSの認証とアクセス管理

AWS Identity and Access Management

・AWSリソースへのアクセス制御
・クラウドサービスへのアクセス
・ユーザ、ロールの管理
フェデレーティッドユーザー＝他のサービスの認可を得てログインするユーザー

AWS　アカウントルートユーザー

はじめに作成されるユーザー（awsの初期登録時のユーザー）。
なんでもできるユーザー⇨乗っ取られるとリスクが高い
なので、基本はIAMユーザーを作成して、IAMユーザーで利用する。

Well-Architected Framework(ベストプラクティス)と料金の話

クラウド設計・運用のベストプラクティス集

5つの柱

・運用上の優秀性
・セキュリティ
・信頼性
・パフォーマンス効率
・コストの最適化

設計原則(クラウドでの一般設計原則)

・必要なキャパシティを勘に頼らない
・本番規模でのシステムテストを行う
・アーキテクチャ試行の回数を増やすために自動化を取り入れる
・発展的なアーキテクチャを受け入れる
・データ計測に基づいてアーキテクチャを決定する
・本番で想定されるトラブルを予めテストし、対策する

基調講演: 高速で変革し続ける企業を目指すには

世の中で、いかに素早く実現できるかが大事
クラウドの捉え方の変化

マクドナルド　⇨　４ヶ月で宅配サービスを導入。