sidetech

インフラエンジニアの寄り道メモ。

ついにAWSに着手?!

amazon AWS

なかなか着手する暇がなかったのと、利用後のコストの読みにくさと、私が興味を持ち始めた時はローカライズが英語のみだったので少し敬遠気味だったのと、周りにAWSを活用している人があまりいなかった・・・ナドナド色々な理由があって中々手を出す事が出来ておりませんでしたが、やはり、新しい思考の世界は傍目では理解出来ぬということで、今までのポリシー通りに「さわって理解」を実践するべく、登録をしました。クレジットカードでの登録の問題もとりあえず、個人のカードで登録して、最悪勉強料になっても良いやと思えるようになってきました。

実は、AWS環境に興味をもって環境攻めをし始めたのは昨年のはじめ頃になります・・・。つまり1年以上もほったらかし。1年分を取り返さねばなりませんだ。ただ来年の私の立場でいうと、あまり突っ込んで弄ることが出来るかどうか。。。と嘆いていても仕方ない。理解を深めるには触ってナンボじゃいと、Amazon宣教師に背中を押されたこともあり、おっぱじめますよ!

まずはアカウントの登録からですな。

AmazonさんもビビりなITエンジニアの為に、無料で使えるサイズと12ヶ月の期間をもうけてます。あとは、時期によってはクーポンやらキャンペーンもある模様。私は25$分のキャンペーンに登録しましたよん。

「AWS クラウド 無料利用枠」

ここから「まずは無料で始める」でステップを進めると良いかと思います。
とりあえず、無料と言っても人質として「クレジットカード教えろや!」って言われますんで、クレジットカードは必須です。

登録が終わって「AWSマネージメントコンソール」を開くと、たくさんたくさんのメニューに襲われます。ここでだいぶゲンナリして戦闘意欲を失いますが(笑)、クラウドの環境でこれだけのメニューを持っているのはAmazonさんだけです。色々なサービスを時間貸ししているサービスといえばいいんですかね。
Aws01

とりあえず、最初にやっておきたいこと。
赤枠で囲いましたが、IAMからMFAの登録をしときましょう。。。
もう意味の分からない略語が出てきましたね。ざっくり言うと、アカウントに2要素認証(ワンタイムパスワード)を付けましょうという話です。

AWS上にサーバーを建てるというのはいいんです。それぞれにlinuxだったらrootとかあると思うんですが、今回作成したAWSのアカウントは全ての基盤を利用するためのSuperuserなアカウントです。このアカウントがヤラれてしまうと、いくらサーバーのセキュリティをしっかりしていても、根っこからヤラれます。

なので、日頃ワンタイムパスワードの仕組みが嫌いな私でも、こればっかしはちゃんとやっときます。ただ、専用のハードデバイスを用意するのは大変なんで、iPhoneでやっちゃいます。

利用するのは「Google Authenticator」です。さくさくっと登録出来ます。
「ルートアカウントのMFAを有効化」から「MFAの管理」をクリックしてステップ通りに勧めましょう。iPhoneなどでやる場合は「仮想MFAデバイス」となります。

するとQRコードを読み取る画面になるので、Google Authenticatorから読み取ると6桁の数字が表示されるので、認証コード1と認証コード2に表示された数字を入力します。2つ目の認証コードは、待てば勝手に番号が変わりますので、それを入力するですよ。

さて、先ほどrootアカウントの話をしましたが、こちらもセキュリティの関係上、利用出来ません。IAMアカウントというのを使うことになっています。

誰ですか~AWSは簡単なんていう人は~。慣れれば簡単かも知れませんが、慣れるまでが大変そうですね・・・(汗)。

ただ、慣れてしまえば物理的な話が出てこないので、例えばですが、とあるプロジェクトで、サーバーとストレージとネットワークと回線と・・・OSとSQLと等色々な条件によるスケーラブルなお話になったとします。そういった時に、将来を見越した構成を組むのが大変な時や、構築に物理環境の設計・調整・設置・構築・稼働と・・・土台を作るだけでも内容によりけりですが、そう簡単に短時間では出来ないですよね。細かい話だと配線どうする~から保守内容からと色々と気を使います。そういった総合的な内容が、WEB画面で全て実施出来て、全容が判っていれば1日と掛からずに作れてしまうでしょう。

おそろしい[E:shock]

今まではサーバー屋・ストレージ屋・ネットワーク屋なんてのがあって、その中でもFW屋がいたり、DNS屋がいたり、SQL屋やらなんやらといて、アプリ屋も色々な言語屋がいました。
でも、AWSクラウドの世界では、アプリ屋でも、全貌を理解出来てしまえば、インフラ屋は要らないんですね。私の商売上がったりですよ[E:wobbly]

でも安心してください。AWSもそんな優しい子ではありません。インフラ屋がAWSの全貌を理解してあげることが、アプリ屋へとの短時間の架け橋になると思います(たぶん)。

またインフラ屋もハードとアプライアンスRFC・規約・規制にしがみついては生きていけない時代になりました。色々な連携要素を理解してオンプレとクラウドとDC環境・コスト・時間を考えてベストを提供しなければ、存在価値は危ぶまれる時代になっていくかと思います。

今はまだまだ有給すら消化できない忙しさだけど、いずれは鼻歌歌いながら構築出来るようになりたいですね[E:smile]

hunter1014

コメントを書く