close
プログラミング クラウド Microsoft Azure 情報処理資格 基本情報技術者 IT基礎 応用情報技術者 開発・設計方法 オブジェクト指向 内定者・新人研修 プログラミング基礎 アルゴリズム コンピュータ数学 内定者研修 新人研修 ヒューマンスキル プロジェクトマネジメント プレゼンテーション リーダーシップ 組織マネジメント ネゴシエーション ロジカルシンキング Java UI/UX HTTP JavaScript基礎 情報処理資格 ネットワークスペシャリスト ネットワーク インターネットルーティング応用 IPアドレス データベース応用 SQL応用 パフォーマンスチューニング データベース設計 ER図 概念設計(データベース) 論理設計(データベース) IT資格 Linux基礎 OS・システム基盤 セキュリティ TCP/IP OSI参照モデル データベースセキュリティ ファイアウォール 標的型攻撃 SQLインジェクション ネットワーク基本設計 CCNA Cisco プロジェクトマネジメント資格 情報処理資格プロジェクトマネージャ 情報処理安全確保支援士 人事給与 財務会計 管理会計 簿記 生産管理 在庫管理 ERP バランススコアカード 情報処理資格 ITアーキテクト 情報処理資格 ITストラテジスト 情報処理資格 ITサービスマネジメント 情報処理資格 システム監査 PMBOK® PMP® プロジェクト計画 WBS リスクコントロール ITIL ITサービスマネジメント 要求定義 要件定義 見積手法 ビジネスインダストリ 業種・業界知識 業務知識 提案力 ソフトウェアテスト基礎 情報処理資格 データベーススペシャリスト ハードウェア基礎 外部設計(基本設計) 内部設計(詳細設計) データベース基礎 SQL基礎 RDBMS 物理設計(データベース) C++ Ruby MVC基礎 Webアプリケーション開発 JavaEE Javaプログラミング応用 フレームワーク MVC応用 Spring フレームワーク ソフトウェアテスト応用 テスト手法 JUnit スマートフォンアプリ開発 Androidアプリ開発 C# 基礎 C# 応用 負荷テスト Javaプログラミング基礎 ソフトウェアテスト コーチング メンタリング HTML/CSS サーバー構築 仮想化技術 KVS (NoSQL) アジャイル スクラム ファシリテーション C言語 ITパスポート JSTQB データサイエンス 単体テスト ユニットテスト キャリアアップ インターネットルーティング基礎 パケット解析 LAN構築 データベース データサイエンティスト トレンド 障害対応 インフラ監視 HTTP/2.0 コンピュータサイエンス VPN ネットワーク物理設計 データベース障害 JavaScript モダンJS (Modern JavaScript) 応用 MVS応用 バックアップ/リカバリ 分散処理 Hadoop Hive Python AI 深層学習(DeepLearning) CentOS Linux応用 Zabbix シェルスクリプト Infrastructure as Code Windowsサーバー基礎 内部設計 Docker DevOps Windowsサーバー応用 NginX chef Ainsible ロジカルライティング R テスト自動化 Jenkins Git 継続的インテグレーション (CI) バージョン管理 Vagrant 要求分析 Redmine 継続的インテグレーション(CI) 継続的デリバリー (CD) ヒューマンリソース管理 Web API マイクロサービス コミュニケーション 業務知識/業界知識 マーケティング 語学 AWS 法務 IoT ビジネスマナー OJT 業務効率化 表計算ソフト オフィスソフト コンプライアンス フロントエンド Subversion PHP 関数型プログラミング Laravel モダンJS (Modern JavaScript) 基礎 Android Studio 機械学習 iOSアプリ開発 ぷプログラミング React 次世代高度IT人材 共創 IPA Raspberry Pi Xamarin スクリプト言語 GoF CUI VBA 資格 ビジネス文書 jQuery 研修参加レポート マネジメント OSPF テーブル設計 アンガーマネジメント クリティカル・シンキング PDU 経営改善 Pマーク 問題解決技法 サイバー攻撃 エンジニア 参加してみた エンゲージメントマネジメント 労働関連法 新人育成 ネットワーク構築 情報セキュリティマネジメント デザインパターン リファクタリング マルチスレッドプログラミング ベンダーコントロール Modern JavaScript 冗長化 VLAN インフラエンジニア チームビルディング テストケース リーダブルコード セキュリティ入門 ネットワーク入門 Node.js npm gulp ビルドツール Python入門 冗長化入門 インフラ実機演習 プロジェクト管理 Active Directory ネットワーク管理 コンテナ 正規化理論 Haskell 品質管理 OpenStack シンギュラリティ DBA中級 プロトコル UX 基本設計 FinTech トラブルシューティング 並列処理 見える化 PMO ロジカルコミュニケーション Deep Learning インデックス設計 超上流工程 BGP Excel C-CENT Selenide プライベートクラウド アセンブラ コンピュータ基礎 工数見積 CCENT 法律知識 失敗から学ぶ プロジェクト失敗事例 PDCA プログラミング入門 非エンジニア向け 4Biz DNS セルフマネジメント 片付け術 サーバーダウン サーバー タイムマネジメント GO言語 プロダクトマネジメント プロダクトマネージャ LVS ロードバランサー 負荷分散 仮想通過 犯罪心理学 情報漏えい SEカレッジ導入事例 IT研修制度を聞いてみた CentOS7 開発環境構築 数字力 財務 IT人材 UI Machine Learning Go言語 (golang) データマイニング 統計学 新人教育 やり直し数学 RDB つながる工場 モチベーション WebSocket WebWorker HTML5 CSS3 Bootstrap 微分・積分 システム設計 決断力 LAMP環境 教育研修担当者向け ルーティング Linux入門 図解術 目標設定 試験対策 インタビュー技法 Vue.js ブロックチェーン DHCP 仕掛け学 BSC 財務諸表 自己分析 RIP スタティックルート バッファオーバーフロー DoS攻撃 システム開発 Wireshark パケットキャプチャ 管理職研修 部下育成 文章力 情報システム部門向け プロジェクトリーダー プロジェクトマネージャ 塗り絵 リスク管理 法改定 会社の仕組み Chainer AI人材 会話術 テスト技法 会社規模199名まで 会社規模49名まで 会社規模99名まで アプリ開発 サーバサイドJava 営業知識 Cloud 栄養学 基本コマンド ウォーターフォールモデル ヘルスケア 論理設計 ニューラルネットワーク ハンズオン UML 顧客ヒアリング マウスで学ぶ Apache EC2 Lightsail M5Stack DevSecOps プロジェクト成果 画像認識 チャットポット コマンド レビュー 基本用語 自動構築 LPIC-1 サーバーサイドJavascript キャリア形成 ワークライフバランス インバスケット テック用語 GitHub Windows エディタ 教養 令和時代 RESTful API 物理設計 会社規模300名以上 データモデリング サーバーサイドJava Webサーバー基礎 Webサーバー応用 Watson IBMWatson Learning Topics OS モバイル コンテスト トレーニング手法 アーキテクチャ 人材モデル インフラ CI/CD Infrastructure as a Code チーム開発 制度づくり Special_Intro AI市場分析 研修ロードマップ 仕事術 デジタルトランスフォーメーション 財務分析手法 情報整理 PowerPoint 新しい研修 オンライン研修 見どころ紹介 統計分析 ディープラーニング G検定 情報処理技術者試験 販売管理 C# テスト計画 Linuxサーバー WEBサーバ構築 http/2 Postfix イーサリアム プロジェクト・メンバ 正規化 パケット実験 作業分解 トラブル調査 ネットワーク設計 Windows server 2016 ネットワーク機器 DX 管理職 最新動向 ポストコロナ時代 IoTデバイス マイコンボード センサ サーバー仮想化 仮想ルータ WAN インターネットVPN 若手エンジニア ITプロジェクト 人事面談 DX人材育成 Java基礎 ZAP 脆弱性診断 NWサービス構築 イノベーション・マネジメント ネットワークセキュリティ ストレッチ Google Cloud Platform 不動産業界 テレワーク(WFH) ドリル GCP ( Google Cloud Platform ) システム業界 PMS テレワーク ビッグデータ NoSQL OWASP CentOS8 ネットワーク技術 データ分析 デザインシンキング 保険業界 会議リーダー システムエンジニア 段取り術 プロジェクト原論 文章書き換え術 ノーコード No Code MongoDB Redis Cassandra 運用管理 Windows10 仮想マシン リモートワーク 働き方 生産性 IPSec Office セキュリティマナー ソフトウェア・レビュー ライフハック 新しい働き方 エクササイズ ビジネスモデルキャンバス 状況認識 ストレス 必須コマンド Web 今日わかる きほん 状況把握 意思決定 心の健康 IT書籍 書籍紹介 営業マン 類推法 クラス プロセス指向 PdM 共用 ウェビナーレポート 地方創生 GraphQL CSS OWASP ZAP セキュリティマネジメント 問題解決 ソフトウェア 新技術 雑談力 テスト見積もり Scala Go Rust Relay Cloud AI Kaggle ITエンジニア フレッシャーズ 経営戦略 事業戦略 マインドフルネス 基本情報技術者試験 ニューノーマル プロジェクト会議 メソドロジ 講師インタビュー システム障害 販売管理システム VMware セキュリティ事例 ケーススタディ インターネット通信 ビジネスマン 品質向上 提案 ロジック図解術 バーチャルマシン 対策事例 アスリート 国の動向 アンチパターン リモートアクセス 脳ヨガ 自律神経 整え方 組み立て方 コミュニケーション術 リーダー 新人 知っておきたいこと 対人能力 洞察力 一文作成 サッカー業界 グループワーク マネジメント手法 IT業界 Octave セキュリティ管理 IT ネットワーク機器の特徴 ネットワーク機器の仕組み 基本のキ プレゼンテーションの組み立て方 伝え力 試験合格後 時短術 作成のコツ 導入事例 メンタルマネジメント メンタルヘルスケア DXプロジェクト プログラミング教育 プログラミング的思考 子供向けプログラミング データ定義言語 DDL モダンWebアプリケーション ドキュメント作成 Docker Compose Docker Hub AR VBAエキスパート試験 Azure メディア掲載 サーバーアーキテクチャ データ操作言語 DML NewSQL ソフトウェアセキュリティ 数学 VR アパレル業界 Kubernetes Power BI Android プロダクトオーナーシップ プロダクトオーナー 内製化 情報システム部門 Z世代 クラウドネイティブ 技術教育 Windows server 2019 XSS CSRF クリックジャッキング ビジネスパーソン VPC IAM AWS Fargete ECS 問題発見力 問題分析力編 Access 流通業界 金融業界 ネットワーク設定 トラブル対応 評価 ソフトウェア品質 クレーム対応 呼吸法 戦国武将 エンジニアリング 組織論 SpreadSheet GAS ゼロトラスト Express 3D

4つのサービスから始める AWS 入門 (EC2 / IAM / VPC / ECS)|研修コースに参加してみた


2021-10-22 更新

今回参加したコースは 4 つのサービスから始める AWS 入門 ( EC2 / IAM / VPC / ECS ) です。

AWS には、数えられないほどのサービスがありますが、どれから入門すべきでしょうか? EC2 ? S3 ? はたまた RDS ?? とても難しい選択です。

このコースでは、そういった数多くのサービスがあっても、そのほとんどで必要となる 4 つのサービスに絞って、ハンズオンでその操作をしながら、実際に設定しました。そうすると、「ここはオンプレと同じ」「ここはクラウドらしい」と切り分けて考えられ、スキルをクラウドシフトしようとする中級者にはその感覚が掴みやすいものでした。

 

では、どのような内容だったのか、レポートします!

コース情報

想定している受講者 Linux, TCP/IP, SSH, ディスクについての知識がある
受講目標
  • AWS の定番サービスを自分で操作、運営できるようになる
  • 通常の簡易構築をできるようになる

講師紹介

インフラやクラウドでの登壇が増えている 一戸 英男 さんが登壇されました。

一戸 英男

「とにかく昔からサーバ構築が大好き」から現場に役立つベストセラーが誕生。研修でも明日から現場で使える技術を教えます

過去の登壇コース

GCP ( Google Cloud Platform ) と AWS を比較しながら学ぶクラウドサービス入門 研修コースに参加してみた
Docker 入門 ~たった 5 つのコマンドで出来る環境構築 研修コースに参加してみた

AWS に入門する厳選 4 サービス

AWS のサービスは現時点で 200 以上あります。このコースではその中から、一番基礎となる 4 つのサービスを取り上げます。

Amazon EC2
サーバ OS インスタンス
AWS IAM ( Identity and Access Management )
認証とアクセス制御
Amazon VPC ( Virtual Private Cloud )
仮想プライベートネットワーク内のクラウド
Amazon ECS ( Elastic Container Service )
Docker コンテナ

EC2 は仮想サーバのサービス、 IAM と VPC は開発規模がある程度、大きいときに使うサービス、 ECS は最近使われてきている Docker コンテナをマネージするサービスです。

このコースでは、これらのサービスを AWS の無料枠 で使います。注意したいのが、 AWS では無料枠を超えてもアラートされるだけなので、油断していると課金されてしまいます。試した後はインスタンスや設定を削除しましょう。

Amazon EC2 with EBS / EFS

ここから AWS コンソールを使って演習します。

EC2 は仮想サーバを AWS 内で起動して利用する定番のサービスです。今回は EBS と EFS も合わせて試します。

    EBS ( Elastic Block Store )

    • ハードディスクの増設と既存ファイルシステムへのマウント
    • コンピュータにハードディスクを追加してマウントするようなもの

    EFS ( Elastic File System )

    • AWS 上の NFS ( Network File System )

EC2 のインスタンスの作成

まずは EC2 のインスタンスの作成からスタートしているのですが、他のコースでも紹介しているので、ここでは割愛します。

AWS で クラウドサービス 体験 研修コースに参加してみた

なお、このコースでは AMI に Ubuntu Server 20.04 LTS を選んでいます(上記のコースでは CentOS を使用)。 このあと EBS や EFS の操作が異なります。

EBS の割り当て&マウント

続いて、作成した EC2 インスタンスに EBS を割り当ててマウントします。

  1. EBS の作成
    1. メニューから Elastic Block Store を開く
    2. ボリュームの作成ボタンを押す
      • ボリュームタイプやサイズ、アベイラビリティゾーンなどを設定 (アベイラビリティゾーンとは DC の場所。東京・大阪の場合、それぞれ 3 つから選択)
    3. 追加したボリュームに名前をつける
  2. 作成した EBS と EC2 を紐付け
    1. アクション > ボリュームのアタッチ を選択
    2. 追加したインスタンスを選択
      • Linux 上では SDP と表示される
    3. アタッチボタンを押して追加
  3. EBS をマウント
    1. EC2 に SSH でログイン
    2. 以降は SSH クライアントを経由してコマンド操作
      # マウントポイントを作成
      sudo mkdir /mnt/extdisk
      # 追加されたディスクのデバイスを確認
      lsblk
      NAME    MAJ:MIN RM  SIZE RO TYPE MOUNTPOINT
      xvdf    202:80   0  10G   0 disk
      # /dev/xvdf にファイルシステムをフォーマット
      sudo mkfs -t xfs /dev/xvdf
      # マウントポイントにマウント
      sudo mount /dev/xvdf /mnt/extdisk
  4. マウントされたことを確認

このコマンド操作はオンプレと変わりありませんね。

 

続いて、 EFS を EC2 に割り当ててマウントしました。

ポイントとなるのは EFS 用のユーティリティツール ( efs-utils ) のインストール と、 NFS ポートの許可ですが、それ以外の操作はスムーズに進められました。

AWS IAM ( MFA 設定含む)

ここまでは AWS アカウントを登録したユーザー(ルートユーザー)でしたが、企業で AWS を使う場合は、複数名で使用します。そこで使うのが IAM です。

  • なぜ IAM に設定が必要か
    • 事故や不正アクセス等を防ぐため
  • IAM ポリシーを設定する
    • 設定方法は 2 つ
      • AWS コンソール ( GUI ) で設定する方法
      • JSON で設定を書き、コマンドラインから設定を enable にする方法

        codeJSON のサンプル
        {
              "Version": "2012-10-17",
              "Statement": [
                  {
                      "Action": [
                          "ec2:Describe*",
                          "ec2:StartInstances",
                          "ec2:StopInstances*"
                      ],
                      "Effect": "Allow",
                      "Resource": "arn:aws:ec2:region:account:instance/i-XXXXXXXXX",
                      "Resource": "arn:aws:ec2:region:account:instance/i-yyyyyyyyy",
                      "Resource": "arn:aws:ec2:region:account:instance/i-Zzzzzzzzzz"
                  }
              ]
        }
  • ポリシー設定にあたって 2 段階認証が必要になる

また、今回は認証に MFA (多要素認証) も利用します。これに Google Authenticator アプリを使います。

IAM ユーザーの追加手順

今回の演習では AWS コンソール ( GUI ) を使って、 EC2 の操作のみができる IAM ユーザーを 2 人作成します。

  1. ユーザの追加
    1. メニューから「アクセス管理 > ユーザ」を選択
    2. 「ユーザーを追加」ボタンを押す
    3. ユーザ名、パスワードなど詳細を設定
      • AWS コンソールからのアクセスか、プログラムからのアクセスか、選択できる
    4. ユーザグループを選択 (無い場合は作成)
      • ポリシーをプルダウンから選択 (ここでは EC2 にフルアクセスできるポリシーを選択)
    5. 作成後、表示される AWS コンソールのログインページの URL をメモしておく
  2. サインインの方法とアクセス制限の設定
    1. 作ったユーザを選択 -> 設定画面を開く
    2. サインイン方法を選択
  3. MFA (多要素認証) の設定
    1. MFA コードと QR コードを発行
      表示された QR コードを Google Authenticator で読み取る
  4. サインインの確認

作成したアカウントでログインしようとすると、 MFA コードを求められ、 Google Authenticator で表示されたコードを入力し、ログインできました。

ログイン時に MFA コードを求められる

ログイン後、 EC2 を操作できることを確認し、 EC2 以外のサービスもダッシュボードのトップページまでは表示できます。ただし EC2 以外のサービスを操作をしようとすると「実行する権限がありません」とエラーになります。制限がうまく働いていますね。

権限外の操作はエラーになる

Amazon VPC (簡単な基本設定)

VPC は、 AWS 上の仮想ネットワークです。 EC2 インスタンスや AWS のリソースの間でセキュアなデータ交換ができます。

  • 2 種類のサブネットを作成可能 (いずれもプライベート IP アドレス)
    • プライベートサブネット:インターネットに出るゲートウェイがない
    • パブリックサブネット:インターネットに出るゲートウェイがある

今回の演習では以下のような構成の VPC を作ります。

実習の VPC 構成

VPC ネットワークの設定手順

  1. VPC の設定・作成
    • メニューから「 VPC > VPC を作成」を選択
      VPC の作成
  2. サブネットを作成
    • メニューから「サブネット > サブネットを作成」を選択
      サブネットの作成
    • サブネットの設定
      サブネットの設定
  3. インターネットゲートウェイの作成と設定
    • メニューから「インターネットゲートウェイ > インターネットゲートウェイの作成」を選択
      インターネットゲートウェイの作成
    • VPC と接続
      • 「 VPC へアタッチ」を選択・作成した VPC を選択
        VPC へアタッチ
  4. ルートテーブルの設定
    • VPC の詳細情報画面から「メインルートテーブル」を選択 -> ルートテーブル詳細画面 「ルート (タブ) > ルートを編集」を選択
      ルートの編集

なお、一戸さんから途中 CIDR ( Classless Inter-Domain Routing ) の知識は必須になると補足されました。 またルートテーブルの設定には、ルーティングテーブルの知識が必要とされるので、 GUI でポチポチできるとはいえ、ネットワークの基礎知識は必要ですね。

EC2 ネットワーキング設定

作成した VPC に EC2 インスタンスを配置して、インターネットへの接続を確認します。

EC2 のインスタンスの作成は、基本的には前述したとおりです。ただし、以下の設定を追加します。

ネットワーク
作成した VPC を選択
サブネット
作成したパブリックサブネットを選択
自動割り当てパブリック IP
有効を選択

EC2 インスタンスが作成できたら、 SSH クライアントから接続して、確認してみましょう。

ip a

作成したパブリックサブネットの範囲に含まれる IP アドレスが割り当てられていました。

Amazon ECS(Docker Fargate)

最後は ECS です。 AWS のコンテナサービスには、 Amazon ECS 、Amazon EKS があります。

Amazon ECS
AWS オリジナルのオーケストレーションツールで動く
Amazon EKS
オーケストレーションツールとして Kubernetes で動く

また、これらはコンテナを管理するためのサービス (コントロールプレーン) で、実際にコンテナが配置される (データプレーン) のは EC2 や、この演習であわせて使用する AWS Fargate です。

    AWS Fargage

  • コンテナのホストとなる EC2 インスタンスの細かな設定などが不要 (!!)
    • CPU / メモリ、動かすアプリケーションを選択するだけ
  • ECS や EKS を使う場合、利用することが多い
  • ログなどのファイルやデータは永続化できないので別途設定が必要
  • アプリケーションの開発に専念しやすくなる
    • 本格的に使用するには IAM や VPC の知識は必須

では、この Fargate を実行してみましょう。

  1. コンテナの定義

  2. タスク定義

  3. サービスを定義する

  4. クラスターの設定

簡単設定にしているとは言え、これで終わりです。簡単すぎる … !!

 

この AWS Fargate の演習が終わったところで、このコースは修了しました。

まとめ

AWS の 200 以上もあるサービスの内、基礎となる 4 つのサービス、 EC2, IAM, VPC, ECS を一通り操作して、 AWS に入門しました。

確かにサーバ、認証、ネットワークはすべてのアプリケーションで必要になる要素ですし、新規やリプレイスの開発ではコンテナが主流になっているので、 4 つとも基礎と言えるものでした (もちろんセキュリティも必要ですが、これはサービスごとに組み込まれています) 。

一方で、 EBS / EFS の追加や VPC のルートテーブルなどを設定していると、そもそものサーバ / ネットワークの基礎知識が必要で、これはクラウドの画面ポチポチでは学びにくい事柄になっていることを実感します。 Kubernetes や Istio などクラウドネイティブの技術が生まれ便利になる一方、このレイヤを支える技術の知識も、もちろん必要だと感じました (逆に元々持っている方はラクになったことを最大限享受できそうです) 。

クラウドシフトが進み、学んでみようと思うけど、 AWS サービス多すぎてどこから手をつけてよいかわからん、というインフラ中級者にはオススメのコースでした!

 


SEカレッジについて

label SEカレッジを詳しく知りたいという方はこちらから !!

SEcollege logo
SEカレッジ
IT専門の定額制研修 月額28,000円 ~/ 1社 で IT研修 制度を導入できます。
年間 670 コースをほぼ毎日開催中!!

午前免除 FAQ

タグ一覧