JAWS-UG中部・北陸勉強会レポート 第4回

初心者がやっておきたい4つのポイントを学ぶ

日帰り参加の多田さん、AWSを安全に楽しむコツを白山で語る

OSより上のレイヤーをしっかり守るための4つのポイント

　ホスティングであってもオンプレミスであっても、従来のサーバ管理においてはセキュリティに関する責任はすべてサーバ管理者が背負っていた。これに対してAWSは、セキュリティ共有モデルを採用している。

「仮想化された機能の可用性や機器レベルでのセキュリティについてはAWSが責任を持って管理してくれますが、OSより上のレイヤーはユーザーが自分で守らなければなりません。セキュリティ対策を怠って攻撃を受け続けると、AWSの利用を制限されることもあります」（多田さん）

責任共有モデルを取るAWSではOSより上のセキュリティはユーザーに責任がある

　では、どう守ればいいのか。その具体策について多田さんは4つのポイントを挙げた。1つめは勉強会前半のハンズオンセッションでも触れたセキュリティグループの利用だ。これは言ってみればAWSにおけるファイアウォールの役割であり、アクセス可能なルートを必要最低限に絞り込んでおくべきだ。

　2つめのポイントとしてあげたのは、CloudTrailの有効化。AWSの各機能は基本的にAPIで操作することになるが、CloudTrailを有効にしておけばすべてのAPIコールを記録し、あとで追うことができるようになる。

　3つめは、Configの有効化。いつ、どのユーザーIDで、どのサービスを変更したのかという操作履歴を記録する機能。CloudTrailとともに有効化しておけば、不審な挙動や不正利用が発覚した際の分析が可能になる。セキュリティ強化のためには、どちらもぜひ有効化しておくべきだろう。

　4つめに挙げたのは、Trusted Advisorを積極的に利用すること。AWSが長年の運用で培った経験を注ぎ込んで作ったサービスであり、最適なサービス状態になっているかどうかを確認する上で信頼性の高い機能だ。

「コストの最適化、耐障害性、セキュリティ、パフォーマンスの4点を、AWSが培ってきた経験に基づいて判断してもらえるので、大きな安心感を得られます」（多田さん）

AWSを楽しく使いこなすためにはコミュニティでのインプットとアウトプットを大切に

　AWSは機能追加やアップデートが頻繁に行なわれるサービスだ。2015年だけでも722もの新機能やアップデートがリリースされている。

「AWSの進化に伴って注目される使い方も変わります。今ホットな話題はサーバレスアーキテクチャ、IoT、機械学習、DevOpsなどでしょうか。とにかく学ばなければならないことがいっぱいありすぎます。なので、まずは基本的な部分から押さえていきましょう」（多田さん）

　AWSに限らないが、学びに必要なのはインプットとアウトプットの両方を怠らないことだ。まずインプットについては、やはりAWSの公式サービスページや各サービスのドキュメントをしっかり読むことを多田さんは勧める。機能の概要やFAQがまとめられている公式情報のチェックは、マストだ。

「公式ブログもチェックしてみてください。アップデートなど最新情報がいち早く発信されるのは、AWS公式ブログの英語版です。ブログにもドキュメントにも日本語版がありますが、翻訳されていないものが一部あったり、翻訳のタイムラグがあったりするので、英語での発信に注目するのがいいと思います」（多田さん）

　続いてアウトプットだが、これはとにかく手を動かして慣れていくことしかないようだ。個人でAWSに環境を作って、いろいろな機能を試してみること。これに尽きる。しかしそれにはコストがかかるので、無料で学べる方法も紹介された。

「qwikLABSというサイトが、AWSと提携して無料のチュートリアルを公開してくれています。自由に使ってみるというよりは、指示に従って写経のように手を動かすことになりますが、参考になるチュートリアルも多いので、無料で手を動かしたい人はこちらも活用するといいでしょう」（多田さん）

無料でAWSのチュートリアルを体験できるqwikLABS

　さらに多田さんは、自身が実際に読んで参考になったという書籍も紹介してくれた。

• Amazon Web Services クラウドデザインパターン実装ガイド 改定版
• Amazon Web Services実践入門
• Amazon Web Services パターン別構築・運用ガイド

　さてここまでは独学で学ぶ方法が紹介されてきたが、それだけでは行き詰まることもある。そんなときにはやはり、Googleで検索してみることだという。同じようなことで行き詰まった人が解決策をまとめていることは多いからだ。それでも解決しなければ、AWS SupportやAWS Developers Forumsで質問してみるといいとのこと。

「でもここにいらしているみなさんは、JAWS-UGに参加しているのだから、コミュニティに頼るというのもいいと思います。自分がつまづいた内容をJAWS-UGに持ち寄ってみれば、たくさんいる先輩達が解決策を教えてくれるでしょうし、同じような課題を持っている人が見つかったり、ミーティングの活性化にもつながっていくでしょう」（多田さん）

　そして、課題が解決したらぜひアウトプットしてもらいたいと多田さんは言う。同じことで困っている人を助けることができるかもしれないからだ。

「お互いに助け合う文化を取り込んでいけば、クラウドを楽しむ時間を促進できると思っています。クラウドで、エンジニアライフを、面白くしていきましょう！」（多田さん）

AWSの使い方と管理の仕方がセットになった充実の勉強会だった

　多田さんはセッションの冒頭に次のように語った。

　「今日初めてAWSをさわったという人も半数以上いらっしゃるようですし、なにからやっていいのかわからない人もいると思います。そこで、自分が始めた頃にやっておいてよかったことをまとめてきました」（多田さん）

　確かにこの日のハンズオンではEC2がメインで、使い方はわかったものの、旧来のレンタルサーバーや自宅で動かすサーバとの大きな違いはわかりにくかった。しかし、実際に触れてみた直後にこのようなセッションが用意されていることで、「AWSだから気をつけるべきこと」がわかった気がする。実際に触れてみて動かし方を知り、先輩が経験からまとめたセッションで管理の要点を知る。初心者には実にありがたい勉強会だった。