Architecting on AWS へようこそ!(Architecting on AWS について)
初日の準備
受講準備
===== 受講環境について =====
・ブラウザは Chrome もしくは Firefox をお使いください。
・極力 VPN は切断してください。(通信が不安定になる可能性があります)
・本コースではマイクの使用は必須ではありません。スピーカー(やヘッドホンなど)を準備いただければ OK です。
・可能であればモニターは複数用意していただくと演習(ラボ)を効率的に進めることができます。(手順書と操作画面を行ったり来たりする為)
===== 【1】配信ツール(Webex)の使い方 =====
・音声が聞こえない方は P. 28 をご確認ください
===== 【2】受講者ガイド利用手順 =====
・コース開始前に こちら からアカウントの作成をお願いします。
・講義で用いる教材は「Student Guide」、演習の手順書は「Lab Guide」となります。
・ただし、スライドの並び替えや取捨選択、補足資料の追加などをしておりますので、教材ではなく Webex の画面を見ながらの受講をお願いします。
・トレーニングの期間中に必ず 1 度は教材への閲覧をお願いします。
・教材は、引き換え後、720 日間閲覧可能です。
※ 稀に、引き換え後にガイドが表示されないことがあります。同期の問題であることが多いので、午後に [更新] ボタンを押してみてください。
====== 【3】受講者ポータルへのアクセス方法 =====
・ログインページは こちら(20231120 - 20231122) です。
・受講者ポータルから、ラボ(ハンズオン)の実施や、教科書の閲覧ができます。
・研修を申し込む際に使用したアカウントでログインをお願いします。
受講準備(Jam)
===== 受講環境について =====
・同じくブラウザは Chrome もしくは Firefox をお使いください。
・極力 VPN は切断してください。(通信が不安定になる可能性があります)
・Jam はマイクの使用を推奨しております。コミュニケーションを円滑にするために使用下さい。
・可能であればモニターは複数用意していただくと「チャレンジ」を効率的に進めることができます。(手順書と操作画面を行ったり来たりする為)
===== 【1】配信ツール(Webex)の使い方 =====
・同じく音声が聞こえない方は P. 28 をご確認ください
====== 【2】登録に関する内容および Jam 用の補足資料に関して =====
・Jam への登録に関してはこちら(AWS Jam アカウント登録案内)の資料をご参照下さい。
・上記につきましてまずはログインが必要になりますので講義内「受講者ポータル」にアクセス頂いた方法と同じ方法でログインの上、登録を進行して下さい。(基本「Login with Amazon」にて)
・流れとしては <登録案内にある register URL へのアクセス>→<画面中央「AWS スキルビルダーでログイン」からログイン、「受講者ポータル」利用の際と同様で。>→<再度 1 点目の register URL へ>
・Jam のオリエンテーション時にご案内している資料の抜粋版はこちらになります。ダウンロードなど頂き、適宜ご確認下さい。
Google Slides へアクセス
本トレーニングではグループワークを用意しています。その際にGoogle Slides を利用します。
下記URLへアクセスできるかご確認ください。 (確認用の為、下記 URL は本利用しません。)
グループワーク資料 (Google Slides)
セキュリティによりアクセスできない場合は Rocket Chat へその旨投稿してください
付加資料に関して
本トレーニング内で適宜まとめております資料につきましては別途 PDF にて切り出しております。 (転送等はお控え下さいますよう、お願い致します。)
トレーニング付加資料 v7.5 (PDF)
アジェンダ
下記はあくまで予定なので参考程度にお考えください
みなさんが手を動かす時間を多めに取る予定です
Day 1
| モジュール | タイトル | ラボ |
|---|---|---|
| 1 | アーキテクチャの設計の基礎 | |
| 2 | アカウントのセキュリティ | ラボ1AWS マネジメントコンソールと AWS Command Line Interface の確認と操作 |
| 3 | ネットワーク1 | |
| 4 | コンピューティング | ラボ2Amazon VPC インフラストラクチャを構築する |
| 5 | ストレージ |
Day 2
| モジュール | タイトル | ラボ |
|---|---|---|
| 6 | データベースサービス | ラボ3Amazon VPC インフラストラクチャでのデータベースレイヤーの作成 |
| 7 | モニタリングとスケーリング | ラボ4Amazon VPC で高可用性を構成する |
| 8 | オートメーション | |
| 10 | ネットワーク2 | |
| 11a | サーバーレス(前半 SQS / SNS) |
Day 3
| モジュール | タイトル | ラボ |
|---|---|---|
| 9 | コンテナ | |
| 11b | サーバーレス(後半 Lambda 等) | ラボ5サーバーレスアーキテクチャを構築する |
| 12 | エッジサービス | ラボ6Amazon S3 オリジンで Amazon CloudFront ディストリビューションを設定する |
| 13 | バックアップと復旧 | |
| グループワーク | 既存のアプリケーションのフォークリフト | 進行手順の補足 |
| エンディング | コースのまとめ&アンケート入力 |
参考リンク
モジュール1(アーキテクチャ設計の基礎)
・AWS の クラウドが選ばれる 10 の理由- AWS のクラウドがなぜ選ばれているのかを分かり易くまとめた資料です。稟議などの申請の際にもご活用頂ける資料かと存じます。
・iss-now.json
- 国際宇宙ステーションの緯度経度を知る API。API がどんなものなのかをイメージを掴む為に紹介しています。
・AWS の API を理解しよう ! 初級編 ~ API の仕組みと利用方法を理解しよう
- 上記の API のイメージと併せて T & C トレーナー記載の API に関するブログ記事を読んで頂くとより理解が深まります。
・AWS のデータセンター
・グローバルインフラストラクチャ
・AWS Well-Architected
- AWS とお客様によるノウハウを集約したベストプラクティス集です。
・【外部】AWS Well-Architected ドキュメントが読みやすくなりました!!(AWS Well-Architected ドキュメントの歩き方2022)
モジュール2(アカウントのセキュリティ)
・AWS アカウント作成の流れ・IAM でのセキュリティのベストプラクティス
・最小権限実現への4ステップアプローチ 前編
・Amazon S3 セキュリティベストプラクティスの実践(権限管理のポリシー) – 前編
・ポリシーの評価論理
・【外部】[AWS Organizations] SCP(サービスコントロールポリシー)の継承の仕組みを学ぼう
・AWS Organizations と AWS Control Tower を使ったマルチアカウント管理
モジュール3(ネットワーク 1)
・Amazon VPC の IPv4 CIDR ブロックを変更するにはどうすればよいですか?・[AWS Black Belt Online Seminar] Amazon Virtual Private Cloud(VPC)
- VPC にターゲットを絞った図説入りの分かりやすい資料です。(資料自体は少々前のものとなります為、UI 等の変更は御座います。)
・AWS のネットワークで知っておくべき10のこと
- モジュール10の「ネットワーク 2」の内容にも踏み込んだ Advanced な内容の資料です。ネットワークの Deep な部分に触れたい場合にはオススメです。
モジュール4(コンピューティング)
・[AWS Black Belt Online Seminar] EC2 Image Builder・Amazon EC2ことはじめ ~あらゆるワークロードに対応する豊富な選択肢とコスト最適化オプション~ (P. 14)
- 汎用の「M」を基準とした考え方でワークロードに応じてどう選択して行くか記載された資料です。
- モジュール4後半部分の料金プランの選択目安に関して P.37 より記載がありますので併せてご参照下さい。
・【外部】『家族アルバム みてね』に学ぶ、AWSのReserved InstancesとSavings Plansの勘所
- オンデマンド以外をご活用頂いているユースケースとして分かりやすい事例です。
・株式会社ディー・エヌ・エー様におけるEC2スポットインスタンスの大規模活用のための工夫とコンテナ技術を用いた設計例の紹介
- 最大 90% の割引料金でご利用頂けるスポットインスタンスを適用率 100% で実現した取り組みのご紹介記事です。
モジュール5(ストレージ)
・Amazon S3 Transfer Acceleration Speed Comparison- Amazon S3 のアップロード効率を上げる機能である Transfer Acceleration の体験です。(全ての結果が出るまでに少々時間がかかります)
・株式会社テレビ東京
- Glacier を利用してストレージコストを削減した事例です。
・Amazon EBS マルチアタッチを使用した複数のインスタンスへのボリュームのアタッチ
- EBS でマルチアタッチを行いたい場合の考慮事項と制限事項です。
・AWS 導入事例:KDDI株式会社
- 252 台の Snowball Edge を利用して 25PB の大容量データ移行を約 2 年で完遂した事例です。
・[AWS Black Belt Online Seminar] AWS DataSync (顧客事例 P. 82 ~ 84)
・AWS ファイルストレージサービスの選び方
モジュール6(データベースサービス)
・今日からはじめる︕AWS のデータベースと最適なサービスの選び方 (P. 22)・Amazon RDS for MySQL のレプリカの遅延が大きい場合はどのように解決すればよいですか?
・Amazon DynamoDB Deep Dive | AWS Summit Tokyo 2019
・OPENREC.tv における Amazon DynamoDB を用いたスケーラブルなアプリケーション設計 (P. 28)
- DynamoDB のオンデマンドモード(スパイクに強い)を活用してコストも押さえている事例。設計の一例として。
・ZOZOTOWN のショッピングカート移行プロジェクトを支えた Amazon DynamoDB
・サーバレスアーキテクチャで実現した『M-1グランプリ』敗者復活戦投票システム
・AWSがデータベースのクラウド移行支援策を説明、住信SBIネット銀行の事例紹介も
・【AWS Black Belt Online Seminar】AWS Database Migration Service (P. 19)
- データベースの移行を検討される際にどのように意思決定すれば良いのかの参考となるチャートです。
モジュール7(モニタリングとスケーリング)
・AWS で実現する攻めのシステムモニタリング | AWS Summit Tokyo 2019- クラウドならではの監視設計や AWS サービスを利用してどのようにモニタリングを行っていくかの勘所を押さえた動画です。
・CloudTrail イベントの CloudWatch アラームの作成: 例
- CloudTrail / CloudWatch Alarm の良くある連携例を記載したドキュメントです。
・AWS Hands-on for Beginners Amazon EC2 Auto Scaling スケーリング基礎編
・~スタートアップの人たちに捧ぐ~ 監視再入門 in AWS
- スタートアップの規模に限らず様々な企業様で活用出来る監視の勘所を押さえた良資料です。
・AWS アカウントの不正なアクティビティに気付いた場合はどうすればよいですか?
モジュール8(オートメーション)
・[AWS Black Belt Online Seminar] AWS CloudFormation (P. 82)・チュートリアル: AWS CloudFormation デザイナー を使用して基本的なウェブサーバーを作成する
・AWS 導入事例:本田技研工業株式会社
・AWS クイックスタート
- 2022/10/25 確認時点では当リンクが AWS の別ページにリダイレクトすることを確認しております。一旦は残しておきますが、基本は👇のリンクから CloudFormation のテンプレートを辿って下さい。
・ AWS ソリューションライブラリ
- 👆のクイックスタートのリダイレクト先でこちらからも CloudFormation のテンプレートを入手できるようです。適宜「ソリューションライブラリ」の方からダウンロード下さい。
・AWS アーキテクチャセンター
・AWS CloudFormation のテンプレート
・AWS Systems Manager Overview
・クラウドのシステム運用最前線︕上手く使いこなし運用を楽にしよう。
モジュール9(コンテナ)
・モノリシックアプリケーションをマイクロサービスに分割するモジュール10(ネットワーク 2)
・AWS Direct Connect デリバリーパートナーモジュール11 a / b(サーバーレス)
[11 a] SQS / SNS など・設定 AWS Lambda (Calculator)
・スタートアップのためのマイクロサービス入門
・Sansanがメッセージング (SQS) でスケーラビリティを手に入れた話
・非同期処理を使いこなそう ! - 第 1 回 非同期処理ってなんだろう ? -
・SQS + Lambda という⾮同期処理 ⻩⾦パターン再⼊⾨
・ファンアウトイベント通知を送信する
・マイクロサービス
・【外部】マイクロサービスとメッセージングのなぜ [概要編]
[11 b] Lambda / API Gateway / Step Functions など
・AWS 導入事例:株式会社 朝日新聞社
モジュール12(エッジサービス)
・Amazon Route 53 サービスレベルアグリーメント・[AWS Black Belt Online Seminar] Amazon Route 53 Hosted Zone (P. 42 ~ P. 49)
・Amazon Route 53 が DNS クエリの IP ベースのルーティングを発表
・AWS を活用した 2023 年のプライムデー – 数字が示す驚異的なメトリクス
- ここまでのモジュールで挙がって来たサービス達がプライムデーでどれだけ活躍しているのか性能指標を記載したブログ記事です。(モジュール12の CloudFront も含みます)
モジュール13(バックアップと復旧)
・Well-Architected for Startups -信頼性の柱- 導入編・【外部】AWSの各データベースサービスのバックアップ種類をまとめてみる
・AWS でのディザスタリカバリ (DR) アーキテクチャ、パートI:クラウドでのリカバリの戦略
・AWS のディザスタリカバリ (DR) アーキテクチャ、パート II: 迅速なリカバリによるバックアップと復元
・AWS のディザスタリカバリ (DR) アーキテクチャ、パート III: パイロットライトとウォームスタンバイ
・AWS のディザスタリカバリ (DR) アーキテクチャ、パート IV: マルチサイトアクティブ/アクティブ
その他(順不同)
----- 【トレーニング情報】Architecting on AWS 以外のトレーニング(分野)にご興味をお持ち頂いた方へ・AWS クラスルームトレーニングの概要
・AWS 認定インストラクターによる有償トレーニングコースの選び方
・AWS 有償トレーニングのメリットってなんだろう
・ AWS 有償トレーニングをもっと楽しむために
----- 【各種資料】今後の学習に役立つ各種資料集
・AWS 初心者向け資料
・AWS サービス別資料
・Architecting for the Cloud 2019 -クラウドにおけるアーキテクチャの設計原則 | AWS Summit Tokyo 2019 (Youtube)
----- 【アーキテクチャ図】グループディスカッションでも描いて頂いたアーキテクチャ図の作成のヒント
・AWS アーキテクチャアイコン
・AWS のアーキテクチャ図を描きたい ! でもどうすれば良いの ?
----- 【ハンズオン】
・AWS 日本語ハンズオン
----- 【料金関連】AWS サービス周りのまずは料金を知りたい場合
・AWS 料金見積りツール
グループワーク
グループワーク資料
アンケート
アンケートの入力
- https://www.aws.training へアクセス
- 「サインイン」※一般、もしくはAPNパートナー でサインイン ボタンが異なります
- アカウント > トレーニングデータ をクリック
- アーカイブ済み タブ で受講したトレーニングを表示
- 評価 をクリック
- アンケートとコメントを入力
FAQ
トレーニングテキスト
Q. トレーニングテキストはいつまで参照できますか?・ダウンロードから720日間参照できます。
Q. トレーニングテキストは印刷できますか?
・Bookshelf というアプリケーションを利用することで印刷が可能です。ただし、一度に印刷できるのは 50 ページの制限があります。無断配布は禁じられております。
・Bookshelfの入手方法はこちら (PDF)
※👆の資料のコードによる引き換えは現在方式として(当コースの場合)運用が変更されております。前述の「受講者ポータル」より「受講者ガイド」および「ラボガイド」を引き換え下さい。(要 Bookshelf 登録)
Rocket Chat
Q. チャットの内容はいつでも参照できますか?・いいえ、トレーニング最終日の翌日を目処に削除します。