
エバンジェリストの知識と経験を1冊にまとめた AWS開発を《成功》させる技術
AWS認定資格では手に入らない実践的なノウハウを集成 システムを構築する際にクラウドを利用することが一般的になりましたが、クラウドは手軽に使える一方で、その恩恵をきちんと享受し、適切にシステムを運用するためには「クラウドの本質とサービスの性質を踏まえた要件・構成・運用の理解」が欠かせません。 本書はそうした「クラウドならではの要件・構成・運用の理解」を得るための知識と情報を1冊に集成。元AWSテクニカルエバンジェリストの著者たちが、数多くの開発・運用経験から獲得した、インフラやクラウドアーキテクチャのパターン化されたノウハウを1冊で提供します。 <本書のポイント> ・AWSでのシステム開発・運用経験を豊富に持つ著者たちによる書き下ろし! ・研修や資格試験では得られない、実際のシステム開発・運用における考え方と勘所が学べる! <本書の効果> (1)実装するシステムやサービスが適切にクラウドを利用しているか判断できる ・設計、開発、運用のすべての局面で、安全性やコストなども含め適切にコントロールできる ・クラウドシステム開発の初期検討時の参考資料としても使える (2)クラウドシステム開発の「あるべき姿」として、現場の共通認識(プロトコル)に使える ・企画・経営とエンジニアが考える期待値を合わせ、同じプロトコルで議論できるようになる ・事例をもとにクラウドシステム開発の共通イメージを持つことができる ・中途参画や新卒など新たに加わるメンバーを短期間で戦力にできる 第1章 クラウドスタンダードな時代のシステム開発 1.1 システム開発におけるクラウドの登場 クラウドについての前提知識 クラウドの特徴 1.2 クラウドを利用したシステム開発 開発現場の状況 クラウドの登場がIT市場に与えた影響 1.3 開発体制の整え方 システムの開発手法の選択 開発チームの分け方 第2章 アーキテクティングの考え方 2.1 なぜアーキテクティングが必要なのか アーキテクティングのパターン アーキテクティングからわかること 2.2 クラウドアーキテクチャの検討 IaaSオンリー マネージドサービスを活用 AWSマーケットプレイスの活用 2.3 クラウドアーキテクチャの参考資料 AWS Well-Architected Framework AWSホワイトペーパーとガイド AWS Trusted Advisorの活用 第3章 クラウドアーキテクティングとサービス選定 3.1 対象サービスに適したアーキテクティング エンタープライズ系システム(クラウド上) Webベースのモバイルアプリ 3.2 システムを構築しようとする際の要件 クラウドネイティブな要件 クラウドへの移行パターン 3.3 クラウドならではの構成を入れてみよう Well-Architected Frameworkの活用 Auto Scalingは危険か マネージドサービスは銀の弾丸か VPC同士のつなぎ方 オンプレミスとの接続 マルチリージョン、マルチクラウドは必要か アップデート方式の検討 3.4 機能要件と非機能要件の整理 機能要件の整理 非機能要件の整理 3.5 実装計画時の留意点、運用計画時の留意点 なぜクラウドでシステムを作るのかを明確にする クラウド利用方針の策定 AWSサービスのアップデート時の対応方針 第4章 非機能要件のノウハウ 4.1 アカウント管理 その「アカウント」は何を指すか AWSアカウントの管理 ルートユーザーの管理 IAMユーザー、IAMロールの管理 予防的統制と発見的統制 4.2 可用性とDisaster Recovery 可用性の確保 バックアップ戦略 Disaster Recoveryの確保 4.3 クラウドシステムにおける性能確保 インスタンスタイプの選択 スケールアップとスケールアウト 4.4 オブザーバビリティの確保 何のためにシステムを監視するのか ログとトレースの収集 オブザーバビリティの実現パターン アラートの取り扱い 第5章 クラウドアーキテクティングの実践例 5.1 システム要件 5.2 構成検討のポイント マルチアカウントアーキテクチャ RTO/RPOに合わせたバックアップ・DR戦略 Auto Scaling使うか否か コスト管理・削減戦略 ログの扱い 5.3 構築時に検討するポイント どうやって構築するか どこから作るか 第6章 マルチアカウントアーキテクチャ構築のハンズオン 6.1 ハンズオンの構成 システム概要 システム構成図 6.2 AWSアカウントの準備 管理アカウントの作成 AWS Control Towerを利用したマルチアカウント環境の整備 AWS Control Towerを利用したメンバーアカウントの作成 AWS IAM Identity Centerのセットアップ 予算の作成 AWS Security Hubの有効化 Amazon GuardDutyの有効化 第7章 クラウドシステムを安定継続させる手法 7.1 クラウドとオンプレミスで共通する点 物理筐体の故障 OSやアプリケーションのEOL 7.2 クラウドならではの点 サービスの仕様変更 障害対応~インシデントが発生したらどうするか コストモニタリングの重要性 AWSサポートの活用 第8章 クラウドシステムを正しく評価する観点 8.1 コストの観点 インフラコストの観点 人的コストの観点 時間的コストの観点 8.2 セキュリティの観点 8.3 オペレーションの観点 8.4 ビジネスと組織の観点 第9章 クラウドのメリットを生かした開発事例 9.1 インターネット公開Webサイトのホスティング システム概要 利用しているクラウドの利点 9.2 社内システムとしてのデータ分析基盤 システム概要 利用しているクラウドの利点