AWSの知識地図 〜現場必修の基礎から構築・セキュリティまで
書籍情報
発売日 : 2022年04月16日
著者/編集 : 菊池 修治/深澤 俊/谷山 優依/洲崎 義人/伊豫谷 優希
出版社 : 技術評論社
発行形態 : 単行本
書籍説明
内容紹介
玉石混交な情報リソースから、AWSエンジニアとして今押さえておきたい情報源を現場で活躍するエンジニアたちが厳選。AWSの根本にある考え方から、最低限のAWS構成、現場で必要なセキュリティの知識が身につけられます!
目次
■第1章 AWSの全体像を押さえる
■■1.1 ITインフラとクラウドを押さえる
■■■1.1.1 ITインフラを構成する要素
■■■1.1.2 クラウド以前のITインフラ構築
■■■1.1.3 クラウドとはなにか16
■■■1.1.4 クラウドコンピューティングの3つのモデル
■■■1.1.5 AWSやインフラに関わる「XaaS」
■■■1.1.6 クラウドを支える技術
■■1.2 AWSの思想・考え方を押さえる
■■■1.2.1 AWS の歴史をふりかえる
■■■1.2.2 「サーバーレス」の普及
■■■1.2.3 責任共有モデル
■■■1.2.4 AWSの課金モデル
■■■1.2.5 AWS Well-Architected Framework
■■■1.2.6 クラウドの中でAWSを選ぶ理由
■■■1.2.7 Design for Failure
■第2章 AWSでWeb環境を構築する
■■2.1 CLIによる構築の基本
■■■2.1.1 CUIとGUIのどちらを選ぶか
■■■2.1.2 AWS CLIとは
■■■2.1.3 実行環境について
■■■2.1.4 権限を確認する
■■■2.1.5 本チュートリアルでおこなうこと
■■■2.1.6 よくあるコマンドのエラーを押さえる
■■■2.1.7 おもなLinuxコマンドを押さえる
■■■2.1.8 全体構成図を押さえる
■■2.2 ネットワークを構築する
■■■2.2.1 AWSにおける地理的な概念
■■■2.2.2 ネットワーク関連の用語を押さえる
■■■2.2.3 AWS CLIコマンドの基本構成を押さえる
■■■2.2.4 VPCを作成する
■■■2.2.5 サブネットを作成する
■■■2.2.6 ルーティングを設定する
■■2.3 サーバーを構築する
■■■2.3.1 サーバーとは
■■■2.3.2 Amazon EC2とは
■■■2.3.3 セキュリティグループを作成する
■■■2.3.4 インスタンスプロファイルを作成する
■■■2.3.5 EC2を起動する
■■■2.3.6 Systems ManagerでEC2へ接続する
■■■2.3.7 EC2上でWebサーバーを構築する
■■■2.3.8 AMIでもう1台のEC2を立ち上げる
■■■2.3.9 ALBでEC2×2台をひもづける
■■■2.3.10 Elastic IPアドレス(EIP)でIPアドレスを固定する
■■■2.3.11 Auto Scalingとは
■■■2.3.12 スケーリングのオプション
■■■2.3.13 Auto Scalingを導入する前に検討すべきこと
■■■2.3.14 Auto Scalingを体験する
■■2.4 データベースを構築する
■■■2.4.1 データベースとは
■■■2.4.2 AWSでどのRDBを選択するか
■■■2.4.3 実際にデータベースを構築する
■■■2.4.4 アプリケーションからDBへ接続してみる
■■2.5 リソースの削除
■■■2.5.1 リソースを確認する
■■■2.5.2 各リソースを削除するコマンド
■第3章 安全にAWSを使うための基礎知識を押さえる
■■3.1 IAMの基本を押さえる
■■■3.1.1 クラウドサービスのリスクを押さえる
■■■3.1.2 IAMとは
■■■3.1.3 IAMユーザー
■■■3.1.4 IAMユーザーグループ
■■■3.1.5 IAMポリシー
■■■3.1.6 IAMロール
■■■3.1.7 最小権限を付与する
■■3.2 AWSアカウントの保護
■■■3.2.1 ルートユーザーとは
■■■3.2.2 MFAの設定
■■■3.2.3 ほかのAWSアカウントへのアクセスにスイッチロールを利用する
■■3.3 セキュアな環境のためにやっておくべきこと
■■■3.3.1 ルートユーザーや強い権限をもつユーザーの使用を控える
■■■3.3.2 ソースコード内に認証情報をハードコーディングしない
■■■3.3.3 認証情報のローテーション
■■■3.3.4 リソースへのアクセスを限定する
■■■3.3.5 自分のアカウントに何が起こったかを記録しておく
■■■3.3.6 請求アラートを設定する
■■3.4 不正利用の警告通知があったらやるべきこと
■■■3.4.1 無視してはいけないAWSからの通知
■■■3.4.2 おもな不正利用通知のパターン
■■3.5 安全なAWS利用を支えるサービス・ツール
■■■3.5.1 AWS WAF
■■■3.5.2 GuardDuty
■■■3.5.3 Trusted Advisor
■■■3.5.4 Security Hub
■■■3.5.5 AWS Vault
■■■3.5.6 git-secrets
■第4章 現場でAWSを使いこなすサービスを押さえる
■■4.1 マネージドサービスを上手に活用する
■■■4.1.1 マネージドサービスを利用する利点
■■4.2 インフラストラクチャサービスを押さえる
■■■4.2.1 コンピューティング
■■■4.2.2 コンテナ
■■■4.2.3 データベース
■■■4.2.4 ストレージ
■■■4.2.5 ネットワーク
■■4.3 アプリケーション開発のサービスを押さえる
■■■4.3.1 開発ツール
■■■4.3.2 アプリケーション統合サービス
■■4.4 データ分析と機械学習のサービス
■■■4.4.1 データ分析の流れ
■■■4.4.2 データ収集のサービス
■■■4.4.3 データ処理・ETLサービス
■■■4.4.4 データ分析サービス
■■■4.4.5 データ可視化サービス
■■■4.4.6 機械学習とAIサービスの全体像
■■■4.4.7 AIサービス
■■■4.4.8 機械学習サービス
■■■4.4.9 機械学習フレームワーク・インフラストラクチャ
■■4.5 メディア配信のサービス
■■■4.5.1 動画配信の基礎
■■■4.5.2 AWSの動画配信サービス
■■■4.5.3 動画配信アプライアンス
■■4.6 エンタープライズにおける活用
■■■4.6.1 ビジネス向けアプリケーション
■■■4.6.2 サーバーとデータ移行
■■4.7 IoTのサービスを押さえる
■■■4.7.1 AWS IoT Core
■■■4.7.2 その他のIoTサービス
■■■4.7.3 デバイスの利用
■■1.1 ITインフラとクラウドを押さえる
■■■1.1.1 ITインフラを構成する要素
■■■1.1.2 クラウド以前のITインフラ構築
■■■1.1.3 クラウドとはなにか16
■■■1.1.4 クラウドコンピューティングの3つのモデル
■■■1.1.5 AWSやインフラに関わる「XaaS」
■■■1.1.6 クラウドを支える技術
■■1.2 AWSの思想・考え方を押さえる
■■■1.2.1 AWS の歴史をふりかえる
■■■1.2.2 「サーバーレス」の普及
■■■1.2.3 責任共有モデル
■■■1.2.4 AWSの課金モデル
■■■1.2.5 AWS Well-Architected Framework
■■■1.2.6 クラウドの中でAWSを選ぶ理由
■■■1.2.7 Design for Failure
■第2章 AWSでWeb環境を構築する
■■2.1 CLIによる構築の基本
■■■2.1.1 CUIとGUIのどちらを選ぶか
■■■2.1.2 AWS CLIとは
■■■2.1.3 実行環境について
■■■2.1.4 権限を確認する
■■■2.1.5 本チュートリアルでおこなうこと
■■■2.1.6 よくあるコマンドのエラーを押さえる
■■■2.1.7 おもなLinuxコマンドを押さえる
■■■2.1.8 全体構成図を押さえる
■■2.2 ネットワークを構築する
■■■2.2.1 AWSにおける地理的な概念
■■■2.2.2 ネットワーク関連の用語を押さえる
■■■2.2.3 AWS CLIコマンドの基本構成を押さえる
■■■2.2.4 VPCを作成する
■■■2.2.5 サブネットを作成する
■■■2.2.6 ルーティングを設定する
■■2.3 サーバーを構築する
■■■2.3.1 サーバーとは
■■■2.3.2 Amazon EC2とは
■■■2.3.3 セキュリティグループを作成する
■■■2.3.4 インスタンスプロファイルを作成する
■■■2.3.5 EC2を起動する
■■■2.3.6 Systems ManagerでEC2へ接続する
■■■2.3.7 EC2上でWebサーバーを構築する
■■■2.3.8 AMIでもう1台のEC2を立ち上げる
■■■2.3.9 ALBでEC2×2台をひもづける
■■■2.3.10 Elastic IPアドレス(EIP)でIPアドレスを固定する
■■■2.3.11 Auto Scalingとは
■■■2.3.12 スケーリングのオプション
■■■2.3.13 Auto Scalingを導入する前に検討すべきこと
■■■2.3.14 Auto Scalingを体験する
■■2.4 データベースを構築する
■■■2.4.1 データベースとは
■■■2.4.2 AWSでどのRDBを選択するか
■■■2.4.3 実際にデータベースを構築する
■■■2.4.4 アプリケーションからDBへ接続してみる
■■2.5 リソースの削除
■■■2.5.1 リソースを確認する
■■■2.5.2 各リソースを削除するコマンド
■第3章 安全にAWSを使うための基礎知識を押さえる
■■3.1 IAMの基本を押さえる
■■■3.1.1 クラウドサービスのリスクを押さえる
■■■3.1.2 IAMとは
■■■3.1.3 IAMユーザー
■■■3.1.4 IAMユーザーグループ
■■■3.1.5 IAMポリシー
■■■3.1.6 IAMロール
■■■3.1.7 最小権限を付与する
■■3.2 AWSアカウントの保護
■■■3.2.1 ルートユーザーとは
■■■3.2.2 MFAの設定
■■■3.2.3 ほかのAWSアカウントへのアクセスにスイッチロールを利用する
■■3.3 セキュアな環境のためにやっておくべきこと
■■■3.3.1 ルートユーザーや強い権限をもつユーザーの使用を控える
■■■3.3.2 ソースコード内に認証情報をハードコーディングしない
■■■3.3.3 認証情報のローテーション
■■■3.3.4 リソースへのアクセスを限定する
■■■3.3.5 自分のアカウントに何が起こったかを記録しておく
■■■3.3.6 請求アラートを設定する
■■3.4 不正利用の警告通知があったらやるべきこと
■■■3.4.1 無視してはいけないAWSからの通知
■■■3.4.2 おもな不正利用通知のパターン
■■3.5 安全なAWS利用を支えるサービス・ツール
■■■3.5.1 AWS WAF
■■■3.5.2 GuardDuty
■■■3.5.3 Trusted Advisor
■■■3.5.4 Security Hub
■■■3.5.5 AWS Vault
■■■3.5.6 git-secrets
■第4章 現場でAWSを使いこなすサービスを押さえる
■■4.1 マネージドサービスを上手に活用する
■■■4.1.1 マネージドサービスを利用する利点
■■4.2 インフラストラクチャサービスを押さえる
■■■4.2.1 コンピューティング
■■■4.2.2 コンテナ
■■■4.2.3 データベース
■■■4.2.4 ストレージ
■■■4.2.5 ネットワーク
■■4.3 アプリケーション開発のサービスを押さえる
■■■4.3.1 開発ツール
■■■4.3.2 アプリケーション統合サービス
■■4.4 データ分析と機械学習のサービス
■■■4.4.1 データ分析の流れ
■■■4.4.2 データ収集のサービス
■■■4.4.3 データ処理・ETLサービス
■■■4.4.4 データ分析サービス
■■■4.4.5 データ可視化サービス
■■■4.4.6 機械学習とAIサービスの全体像
■■■4.4.7 AIサービス
■■■4.4.8 機械学習サービス
■■■4.4.9 機械学習フレームワーク・インフラストラクチャ
■■4.5 メディア配信のサービス
■■■4.5.1 動画配信の基礎
■■■4.5.2 AWSの動画配信サービス
■■■4.5.3 動画配信アプライアンス
■■4.6 エンタープライズにおける活用
■■■4.6.1 ビジネス向けアプリケーション
■■■4.6.2 サーバーとデータ移行
■■4.7 IoTのサービスを押さえる
■■■4.7.1 AWS IoT Core
■■■4.7.2 その他のIoTサービス
■■■4.7.3 デバイスの利用
著者情報
菊池 修治
■菊池修治(きくち しゅうじ)
クラスメソッド株式会社AWS事業本部長。AWS Japan APN Ambassador 2019。
メーカー系SIer、製造業のインフラエンジニアを経て2016年、クラスメソッドへジョイン。技術ブログDevelopers.IOにて、日々AWSの最新情報を執筆している。
菊池, 修治
深澤 俊
■深澤俊(ふかざわ しゅん)
クラスメソッド株式会社ソリューションアーキテクト。
前々職ではWebアプリケーションエンジニアとしてさまざまな開発業務をおこない、前職ではSREとして1000万ダウンロードのスマホアプリインフラを運用した。現在は世の中にクラウドネイティブを広めるべくクラスメソッドにジョイン。AWSの導入支援や技術ブログDevelopers.IOでのアウトプットに励んでいる。
深澤, 俊
谷山 優依
■谷山優依(たにやま ゆい)
クラスメソッド株式会社サーバーサイドエンジニア。2021 APN ALL AWS Certifications Engineers/2021 AWS Partner Ambassadors。
同社にてAWS環境構築/コンサルティングをおこなうソリューションアーキテクトを経て、現在はサーバーサイドエンジニアとしてWeb開発をおこなっている。
谷山, 優依
洲崎 義人
■洲崎義人(すざき よしと)
クラスメソッド株式会社AWS事業本部コンサルティング部所属。
コールセンターシステムの営業、クラスメソッドのAWS営業を経て、2021年7月より同社のインフラエンジニアに転身。技術ブログDevelopers.IOにてAmazon Connectのブログを中心に執筆している。
洲崎, 義人
伊豫谷 優希
■伊豫谷優希(いよたに ゆうき)
クラスメソッド株式会社AWS事業本部オペレーション部所属。
SIerの人事とインフラエンジニアを経て、2020年4月に同社にジョイン。以降、AWSテクニカルサポートエンジニア職に従事している。
伊豫谷, 優希
