AWSではじめるインフラ構築入門 安全で堅牢な本番環境のつくり方
AWSではじめるインフラ構築入門 安全で堅牢な本番環境のつくり方
翔泳社
著者:中垣健志
はじめに
本書を読む前に
対象読者
本書の特長
動作確認環境
本書のサポートページ
サンプルアプリのダウンロード v
第1章 AWSをはじめよう
1.1 AWSの概要
1.2 クラウド
1.2.1 コンピュータ資源としてのクラウド
1.2.2 クラウドのメリット
1.2.3 IaaS、PaaS、SaaS
1.2.4 AWSが提供するクラウド形態
1.3 AWSでできること
1.3.1 エンタープライズアプリの構築
1.3.2 サーバーレスアプリの構築
1.3.3 AI、機械学習
1.3.4 その他
1.3.5 本書で扱うビジネスニーズとサービス
第2章 AWSアカウントを作ろう
2.1 AWSアカウントとは?
2.1.1 AWSアカウントの作成に必要なもの
2.1.2 ルートユーザー
2.2 AWSアカウントの作成
2.3 サインイン
2.4 AWSマネジメントコンソールの使い方
2.4.1 リージョンの変更
2.4.2 サービスのダッシュボードを開く
2.4.3 サインアウト
第3章 安全に作業するための準備
3.1 IAM 32
3.1.1 認証
3.1.2 アクセス許可
3.1.3 ルートユーザー
3.1.4 ユーザーとグループ
3.2 IAMのダッシュボードによる安全性の確認
3.2.1 ルートユーザーのアクセスキーの削除
3.2.2 ルートユーザーのMFAを有効化
3.2.3 個々のIAMユーザーの作成
3.2.4 グループを使用したアクセス許可の割り当て
3.2.5 IAMパスワードポリシーの適用
第4章 仮想ネットワークを作ろう
4.1 ネットワーク
4.2 VPC
4.2.1 VPCとは?
4.2.2 作成内容
4.2.3 VPCの作成手順
4.3 サブネットとアベイラビリティーゾーン
4.3.1 サブネット、アベイラビリティーゾーンとは?
4.3.2 IPv4 CIDR の設計方法
4.3.3 作成内容
4.3.4 サブネットの作成手順
4.4 インターネットゲートウェイ
4.4.1 インターネットゲートウェイとは?
4.4.2 作成内容
4.4.3 インターネットゲートウェイの作成手順
4.5 NATゲートウェイ
4.5.1 NATゲートウェイとは?
4.5.2 NATの仕組み
4.5.3 作成内容
4.5.4 NATゲートウェイの作成手順
4.6 ルートテーブル
4.6.1 ルートテーブルとは?
4.6.2 作成内容
4.6.3 ルートテーブルの作成手順
4.7 セキュリティグループ
4.7.1 セキュリティグループとは?
4.7.2 作成内容
4.7.3 セキュリティグループの作成手順
第 5 章 踏み台サーバーを用意しよう
5.1 踏み台サーバーとは?
5.2 SSH接続に必要なキーペアを用意する
5.2.1 作成内容
5.2.2 キーペアの作成手順
5.3 踏み台サーバーを用意する
5.3.1 作成内容
5.3.2 EC2 インスタンスの作成手順
5.4 接続確認
5.4.1 接続確認の手順
第6章 Webサーバーを用意しよう
6.1 Webサーバーとは?
6.2 Webサーバーを用意する
6.2.1 作成内容
6.2.2 踏み台サーバーとの比較
6.2.3 EC2インスタンスの作成手順
6.3 接続確認
6.3.1 接続確認の手順
第7章 ロードバランサーを用意しよう
7.1 ロードバランサーとは?
7.1.1 ロードバランサーの役割
7.1.2 AWSで用意されているロードバランサー
7.1.3 ロードバランサーによるリクエストのルーティング
7.2 ロードバランサーを用意する
7.2.1 作成内容
7.2.2 アベイラビリティーゾーン
7.2.3 ロードバランサーとターゲットグループ
7.2.4 ロードバランサーの作成手順
7.3 動作確認
7.3.1 動作確認の手順
第8章 データベースサーバーを用意しよう
8.1 データベースサーバーとは?
8.2 RDS
8.2.1 RDSの仕組み
8.3 データベースサーバーを作成する流れ
8.4 パラメータグループを作成する
8.4.1 作成内容
8.4.2 パラメータグループの作成手順
8.5 オプショングループを作成する
8.5.1 作成内容
8.5.2 オプショングループの作成手順
8.6 サブネットグループを作成する
8.6.1 作成内容
8.6.2 サブネットグループの作成手順
8.7 データベースを作成する
8.7.1 作成内容
8.7.2 データベースの作成手順
8.8 動作確認
第9章 画像の保存場所を用意しよう
9.1 ストレージ
9.2 S3
9.2.1 S3の作業範囲とコスト
9.2.2 S3とVPCの関係
9.2.3 S3の仕組み
9.3 S3のバケットを作成する
9.3.1 作成内容
9.3.2 バケットの作成手順
9.4 ロールを作成してEC2に適用する
9.4.1 作成内容
9.4.2 ロールの作成手順
9.4.3 ロールをEC2に適用する
9.5 動作確認
第10章 独自ドメインとDNSを用意しよう
10.1 ドメイン名とは?
10.1.1 DNS
10.1.2 SSLサーバー証明書
10.2 Route 53
10.2.1 ドメイン名の登録
10.2.2 DNSサーバー
10.3 Certificate Manager
10.4 ドメイン名を取得する
10.4.1 ドメイン名の取得手順
10.5 パブリックDNSにリソース情報を追加する
10.5.1 パブリックDNSへの追加手順
10.5.2 動作確認
10.6 プライベートDNSを用意する
10.6.1 作成内容
10.6.2 プライベートDNSの作成手順
10.6.3 EC2の情報の追加手順
10.6.4 RDSの情報の追加手順
10.6.5 動作確認
10.7 SSLサーバー証明書を発行する
10.7.1 SSLサーバー証明書の発行手順
10.7.2 ロードバランサーへのリスナーの追加手順
10.7.3 動作確認
第 11 章 メールサーバーを用意しよう
11.1 メールの仕組み
11.1.1 メールが届く仕組み
11.1.2 POP3とIMAP4の違い
11.2 Amazon SES
11.2.1 メールの送信
11.2.2 メールの受信
11.2.3 Amazon SESを作成するリージョン
11.2.4 サンドボックス
11.3 メール送受信機能を作成する
11.3.1 ドメインの設定内容
11.3.2 ドメインの設定手順
11.3.3 検証済みメールアドレスの追加
11.3.4 管理コンソールからテストメールの送信
11.3.5 SMTPによるメール送信
11.3.6 メール受信
11.3.7 サンドボックス外に移動する
第12章 キャッシュサーバーを用意しよう
12.1 キャッシュとは?
12.1.1 キャッシュの仕組み
12.1.2 RedisとMemcached
12.2 ElastiCache
12.2.1 ElastiCacheの階層構造
12.3 ElastiCacheを作成する
12.3.1 作成内容
12.3.2 ElastiCacheの作成手順
12.4 動作確認
第13章 サンプルアプリを動かしてみよう
13.1 インフラに配置するアプリ
13.2 インフラ構成を確認する
13.2.1 インフラ
13.2.2 ミドルウェア
13.3 サンプルアプリを導入する
13.3.1 OSの設定やミドルウェアの導入
13.3.2 Ruby on Rails環境の構築
13.3.3 サンプルアプリの導入
13.4 動作確認
第14章 サービスを監視しよう
14.1 監視とは?
14.1.1 集中管理
14.1.2 アラーム
14.1.3 継続的な情報収集
14.2 主な監視項目
14.2.1 死活監視
14.2.2 CPU使用率
14.2.3 メモリー使用率
14.2.4 ディスク容量
14.2.5 ネットワークトラフィック
14.2.6 リソースごとの監視項目
14.3 CloudWatch
14.4 リソースを監視する
14.4.1 監視の手順と機能
14.4.2 ①ダッシュボードの作成
14.4.3 ②ウィジェットの作成
14.4.4 ③アラームの作成
第15章 月々の料金を確認してみよう
15.1 料金の考え方
15.1.1 サービス稼働前の見積もり
15.1.2 サービス稼働中のPDCA
15.2 Billing and Cost Management
15.2.1 AWS料金見積もりツール
15.2.2 見積もり例
15.3 予算を作成する
15.3.1 予算の作成手順
15.4 日々の料金を確認する
15.4.1 Cost Explorerの利用
15.5 請求書を確認する
15.6 予算の改善
最後に
付録
設定項目一覧
リソースの削除方法
IaC(Infrastructure as Code)
索引