エバンジェリストの知識と経験を1冊にまとめた AWS開発を《成功》させる技術
書籍情報
発売日 : 2023年06月29日
著者/編集 : 高岡 将/佐々木 亨
出版社 : SBクリエイティブ
発行形態 : 単行本
書籍説明
内容紹介
クラウドを単に使うだけでなく、そのメリットをきちんと享受するためには、初期検討から運用保守までの正しいアプローチが必要です。本書では、クラウドシステムの対象や規模を問わず、開発に関わる人がベストプラクティスとして知っておきたい「本質的な考え方とノウハウ」を提供します。
目次
第1章 クラウドスタンダードな時代のシステム開発
1.1 システム開発におけるクラウドの登場
クラウドについての前提知識
クラウドの特徴
1.2 クラウドを利用したシステム開発
開発現場の状況
クラウドの登場がIT市場に与えた影響
1.3 開発体制の整え方
システムの開発手法の選択
開発チームの分け方
第2章 アーキテクティングの考え方
2.1 なぜアーキテクティングが必要なのか
アーキテクティングのパターン
アーキテクティングからわかること
2.2 クラウドアーキテクチャの検討
IaaSオンリー
マネージドサービスを活用
AWSマーケットプレイスの活用
2.3 クラウドアーキテクチャの参考資料
AWS Well-Architected Framework
AWSホワイトペーパーとガイド
AWS Trusted Advisorの活用
第3章 クラウドアーキテクティングとサービス選定
3.1 対象サービスに適したアーキテクティング
エンタープライズ系システム(クラウド上)
Webベースのモバイルアプリ
3.2 システムを構築しようとする際の要件
クラウドネイティブな要件
クラウドへの移行パターン
3.3 クラウドならではの構成を入れてみよう
Well-Architected Frameworkの活用
Auto Scalingは危険か
マネージドサービスは銀の弾丸か
VPC同士のつなぎ方
オンプレミスとの接続
マルチリージョン、マルチクラウドは必要か
アップデート方式の検討
3.4 機能要件と非機能要件の整理
機能要件の整理
非機能要件の整理
3.5 実装計画時の留意点、運用計画時の留意点
なぜクラウドでシステムを作るのかを明確にする
クラウド利用方針の策定
AWSサービスのアップデート時の対応方針
第4章 非機能要件のノウハウ
4.1 アカウント管理
その「アカウント」は何を指すか
AWSアカウントの管理
ルートユーザーの管理
IAMユーザー、IAMロールの管理
予防的統制と発見的統制
4.2 可用性とDisaster Recovery
可用性の確保
バックアップ戦略
Disaster Recoveryの確保
4.3 クラウドシステムにおける性能確保
インスタンスタイプの選択
スケールアップとスケールアウト
4.4 オブザーバビリティの確保
何のためにシステムを監視するのか
ログとトレースの収集
オブザーバビリティの実現パターン
アラートの取り扱い
第5章 クラウドアーキテクティングの実践例
5.1 システム要件
5.2 構成検討のポイント
マルチアカウントアーキテクチャ
RTO/RPOに合わせたバックアップ・DR戦略
Auto Scaling使うか否か
コスト管理・削減戦略
ログの扱い
5.3 構築時に検討するポイント
どうやって構築するか
どこから作るか
第6章 マルチアカウントアーキテクチャ構築のハンズオン
6.1 ハンズオンの構成
システム概要
システム構成図
6.2 AWSアカウントの準備
管理アカウントの作成
AWS Control Towerを利用したマルチアカウント環境の整備
AWS Control Towerを利用したメンバーアカウントの作成
AWS IAM Identity Centerのセットアップ
予算の作成
AWS Security Hubの有効化
Amazon GuardDutyの有効化
第7章 クラウドシステムを安定継続させる手法
7.1 クラウドとオンプレミスで共通する点
物理筐体の故障
OSやアプリケーションのEOL
7.2 クラウドならではの点
サービスの仕様変更
障害対応~インシデントが発生したらどうするか
コストモニタリングの重要性
AWSサポートの活用
第8章 クラウドシステムを正しく評価する観点
8.1 コストの観点
インフラコストの観点
人的コストの観点
時間的コストの観点
8.2 セキュリティの観点
8.3 オペレーションの観点
8.4 ビジネスと組織の観点
第9章 クラウドのメリットを生かした開発事例
9.1 インターネット公開Webサイトのホスティング
システム概要
利用しているクラウドの利点
9.2 社内システムとしてのデータ分析基盤
システム概要
利用しているクラウドの利点
1.1 システム開発におけるクラウドの登場
クラウドについての前提知識
クラウドの特徴
1.2 クラウドを利用したシステム開発
開発現場の状況
クラウドの登場がIT市場に与えた影響
1.3 開発体制の整え方
システムの開発手法の選択
開発チームの分け方
第2章 アーキテクティングの考え方
2.1 なぜアーキテクティングが必要なのか
アーキテクティングのパターン
アーキテクティングからわかること
2.2 クラウドアーキテクチャの検討
IaaSオンリー
マネージドサービスを活用
AWSマーケットプレイスの活用
2.3 クラウドアーキテクチャの参考資料
AWS Well-Architected Framework
AWSホワイトペーパーとガイド
AWS Trusted Advisorの活用
第3章 クラウドアーキテクティングとサービス選定
3.1 対象サービスに適したアーキテクティング
エンタープライズ系システム(クラウド上)
Webベースのモバイルアプリ
3.2 システムを構築しようとする際の要件
クラウドネイティブな要件
クラウドへの移行パターン
3.3 クラウドならではの構成を入れてみよう
Well-Architected Frameworkの活用
Auto Scalingは危険か
マネージドサービスは銀の弾丸か
VPC同士のつなぎ方
オンプレミスとの接続
マルチリージョン、マルチクラウドは必要か
アップデート方式の検討
3.4 機能要件と非機能要件の整理
機能要件の整理
非機能要件の整理
3.5 実装計画時の留意点、運用計画時の留意点
なぜクラウドでシステムを作るのかを明確にする
クラウド利用方針の策定
AWSサービスのアップデート時の対応方針
第4章 非機能要件のノウハウ
4.1 アカウント管理
その「アカウント」は何を指すか
AWSアカウントの管理
ルートユーザーの管理
IAMユーザー、IAMロールの管理
予防的統制と発見的統制
4.2 可用性とDisaster Recovery
可用性の確保
バックアップ戦略
Disaster Recoveryの確保
4.3 クラウドシステムにおける性能確保
インスタンスタイプの選択
スケールアップとスケールアウト
4.4 オブザーバビリティの確保
何のためにシステムを監視するのか
ログとトレースの収集
オブザーバビリティの実現パターン
アラートの取り扱い
第5章 クラウドアーキテクティングの実践例
5.1 システム要件
5.2 構成検討のポイント
マルチアカウントアーキテクチャ
RTO/RPOに合わせたバックアップ・DR戦略
Auto Scaling使うか否か
コスト管理・削減戦略
ログの扱い
5.3 構築時に検討するポイント
どうやって構築するか
どこから作るか
第6章 マルチアカウントアーキテクチャ構築のハンズオン
6.1 ハンズオンの構成
システム概要
システム構成図
6.2 AWSアカウントの準備
管理アカウントの作成
AWS Control Towerを利用したマルチアカウント環境の整備
AWS Control Towerを利用したメンバーアカウントの作成
AWS IAM Identity Centerのセットアップ
予算の作成
AWS Security Hubの有効化
Amazon GuardDutyの有効化
第7章 クラウドシステムを安定継続させる手法
7.1 クラウドとオンプレミスで共通する点
物理筐体の故障
OSやアプリケーションのEOL
7.2 クラウドならではの点
サービスの仕様変更
障害対応~インシデントが発生したらどうするか
コストモニタリングの重要性
AWSサポートの活用
第8章 クラウドシステムを正しく評価する観点
8.1 コストの観点
インフラコストの観点
人的コストの観点
時間的コストの観点
8.2 セキュリティの観点
8.3 オペレーションの観点
8.4 ビジネスと組織の観点
第9章 クラウドのメリットを生かした開発事例
9.1 インターネット公開Webサイトのホスティング
システム概要
利用しているクラウドの利点
9.2 社内システムとしてのデータ分析基盤
システム概要
利用しているクラウドの利点
著者情報
高岡 将
高岡, 将
佐々木, 亨, pub. 2023
