AWS Black Belt Online Seminar「クラウドのためのアーキテクチャ設計-ベストプラクティス-」の資料およびQA公開
こんにちは、ソリューションアーキテクトの舟崎です。
2016年9月29日に開催されましたAWS Black Belt オンラインセミナー「クラウドのためのアーキテクチャ設計 -ベストプラクティス-」の資料が公開されました。また、当日頂いたご質問の回答と併せてご覧ください。
Q1: RDB(RDS)でもAWSならば、水平スケーリングできる手法はありますか?
Amazon RDS であれば、読み取りについては、リードレプリカ機能を利用して水平スケーリング可能です。リードレプリカは Amazon RDS for PostgreSQL, MySQL, MariaDB および Amazon Aurora で利用できます。
■リードレプリカ
https://aws.amazon.com/jp/rds/details/read-replicas/
一方で更新については、まずは垂直スケールで対応したり、トランザクションが必要ないデータ、特に書き込みが多いデータなどをDynamoDB に切り出すなどしたりして対応するのが良いかと思います。
Q2: AWS上に構築したシステムの現アーキテクチャをテキストなどで見える化できますか?当初構成管理意識してなかったときにリバース、コード化したいです。
実施されたい内容に直結するかどうかご確認いただきたいのですが、たとえば、CloudFormer であればお客様が構築したリソースを選択し、その情報を JSON 形式で出力可能です。
■ CloudFormer を使用して既存の AWS リソースから AWS CloudFormation のテンプレートを作成する
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/cfn-using-cloudformer.html
また、AWS OpsWorksであれば、スタックに属するレイヤーやインスタンスの構成情報をJSON形式で出力可能です。こちらはOpsWorksのライフサイクルイベントにより自動で更新され、かつお客様側でカスタムのパラメータを追加することも可能です。下記にそのJSONのサンプルがございます。
■ AWS OpsWorks スタック属性およびデプロイメントについて
https://docs.aws.amazon.com/ja_jp/opsworks/latest/userguide/workingcookbook-json.html
Q3: セキュリティを意識したコードを配布する、というようなことをアプリ側に伝えたいのですが、どのようなところを勘所とすべきでしょうか?責任分界点的にAWS側の領域ではないですし、一般論的になってしまうかもしれませんが、書籍などで良いものがあれば教えて頂きたいです。
CI にセキュリティテストを組み込むなどして、仕組みとして解決する方法がよいのではないかと思います。たとえば、AWS のサービスではございませんので、参考までに見ていただければと思いますが、下記のように SaaS として継続的なセキュリティテストを提供するパートナーもございます。
■ Vaddy
https://vaddy.net/ja/
書籍としては、下記サイトのセキュリティ部分で紹介されている
「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践」などヒントになるかもしれません。
■Amazonのクラウドエンジニアが選ぶ技術書35選(アプリケーションデベロッパー向け)
https://www.amazon.co.jp/b?node=3517238051
また、AWS が提供するセキュリティトレーニングもございます。こういった場を活用し、たとえば、認証情報をコードに埋め込まないようするなど、AWS を利用する上で意識したい内容を体系的に身につけていただくのも良いかと存じます。
■AWS Security Fundamentals
https://aws.amazon.com/jp/training/course-descriptions/security-fundamentals-classroom/
今後のAWS Black Beltオンラインセミナーのスケジュールは こちら をご覧ください。次回も多くの方のご参加をお待ちしております。
コメント