© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Steve Morad
Senior Manager, Solutions Builder Team AWS Solution Architecture
May 31, 2017
すぐに利用できる状態のソリューション
を使って
• よくある問題
AWS WAFを使ってアプリケーションを保護するにはどうすればよいか? AWSのサービスを使ってデータレイクを作成するにはどうすればよいか? AWSでグローバル転送ネットワークを構築するにはどうすればよいか?• 規範的なガイダンス
AWS Answersの最初のソリューションである、Transit VPCに関する顧客 からのフィードバック:「のどが渇いて死にそうな私に、あなた方が1杯の 水を差し出してくれたのです。」カテゴリ別に整理
例:
• アカウント管理
• ビッグデータ
• ネットワーク
• セキュリティ
リスト:
• AWSソリューション
の概要
• AWSソリューション
• パートナークイック
スタート
• ベストプラクティス
• 戦略ガイダンス
• 規範的なデザインパターン
• すぐに利用できる状態の
ソリューション
• 実装ガイド
✓ docs.aws.amazon.com
✓ github.com/awslabs/
✓ docs.aws.amazon.com:
/answers/のページから探しているソリュー
ションが見つかったら、
「実装ガイド」へ
✓ github.com/awslabs/:
実装ガイドの「フィードバック」セクションには、 GitHub上のソリューションパッケージへのリンクが含まれているAWS Answers
https://aws.amazon.com/jp/answers/
5つの例:
1) AWS WAFセキュリティオートメーション
2) AWSでのデータレイク
3) AWS Limit Monitor
4) 集中ロギング
1) AWS WAFセキュリティオートメーション
1) AWS WAFセキュリティオートメーション
AWSソリューション:
• 最も一般的に求められている一連のWAFルール:ハニーポット、
SQLインジェクションとクロスサイトスクリプティング(XSS)に
対する保護、ログ解析、手入力のIPリスト、IPリスト解析
• ソリューションのデプロイと選択したルールの適用を自動的に行う
ためのCloudFormation
"AWS Web Application Firewall(WAF)サービスは強力なエンジンを
提供している。AWS WAFを使って、一般的な攻撃に対する事前設定
された保護機能をすばやくデプロイすることは可能か?"
1) AWS WAFセキュリティオートメーション
1) AWS WAFセキュリティオートメーション
1) AWS WAFセキュリティオートメーション
コスト
*
このソリューションをAsia Pacific(東京)リージョンにおいてデフォ ルト設定で実行した場合、AWS WAFの月額固定料金は日本円でおよ そ1,540円(Web ACL 1つにつき550円、8つのルールごとに110円)、 それに加えてWebリクエスト100万件ごとに73円と変動コストの組み 合わせ(AWS WAFのリクエストの料金、AWS Lambda、Amazon S3、 Amazon API Gatewayの料金を含む)。これには、AmazonCloudFrontやその他の既存リソースの料金は含まれていない。Web リクエストの数に基づいて推定された月額料金は以下のとおり: Webリクエスト 月額料金 100万 1,613円 5,000万 5,186円 1億 8,831円 http://amzn.to/2r71DiE
2) AWSでのデータレイク
AWSソリューション:
• 可用性、セキュリティ、柔軟性、コスト効率に優れたAWSのデータ
レイクと、データの格納、ラベル付け、検索、取得を行うAPIにアク
セスするための認証機能付きのグラフィカルユーザーインターフェ
イスとコマンドラインユーザーインターフェイス
• CloudFormationを使った自動的なデプロイ
"AWSクラウドはデータレイクを実装するための構成要素の多くを提
供している。事前に設定されたAWSのサービスを使って、データのタ
グ付け、検索、共有、制御を簡単に行うためのデータレイクをすばや
く構築するにはどうすればよいか?"
2) AWSでのデータレイク
http://amzn.to/2s7cpVw2) AWSでのデータレイク
2) AWSでのデータレイク
2) AWSでのデータレイク
コスト
*
このソリューションをAsia Pacific(東京)リージョンにおいてデフォ ルト設定で実行した場合のコストは、日本円で1時間あたりおよそ73 円。これには、Amazon API Gateway、AWS Lambda、AmazonDynamoDB、Amazon Elasticsearch Serviceの料金が反映されている。 この料金には、データストレージの変動コストと、このソリューショ ンが管理しているデータに対するAmazon S3とAmazon CloudWatch Logsからのデータ送信のコストは含まれていない。
3) AWS Limit Monitor
AWSソリューション:
• サービスの使用量と制限を自動的にチェックし、使用量が制限に
近づいたときにメールで通知を受ける
• CloudFormationを使って、このソリューションを自動的にデプロイ
"AWSのほぼすべてのサービスに、特定のAWSリージョンで一度に起
動できるリソースの数に関する制限がある。AWSのサービスの制限に
近づいたときに通知を受けるにはどうすればよいか?"
3) AWS Limit Monitor
3) AWS Limit Monitor
3) AWS Limit Monitor
3) AWS Limit Monitor
コスト*
このソリューションを実行するための合計コストは、AWS Lambdaの 関数を実行する間隔と、監視の対象となるアカウントの数に依存する。 このソリューションをAsia Pacific(東京)リージョンにおいてデフォ ルト設定で実行した場合の月額料金は、アカウント1つにつき1円未満。 http://amzn.to/2qqaAlQ4) 集中ロギング
AWSソリューション:
• ElasticsearchとKibanaを利用した、AWSでのログの収集、結合、
分析、表示
• AWS環境とアプリケーションのロギングと分析を他のAWSマネー
ジドサービスと組み合わせて開始するための、可用性の高いター
ンキー環境
"Webサーバー、アプリケーション、オペレーティングシステム、サ
ービス固有のメトリックからのさまざまなログファイルを調べている。
AWSで集中ロギングソリューションを実装するにはどうすればよい
か?"
4) 集中ロギング
http://amzn.to/2qZgXzt4) 集中ロギング
4) 集中ロギング
4) 集中ロギング
コスト
*
このソリューションをAsia Pacific(東京)リージョンにおいてデフォ ルト設定で実行した場合のコストは以下のとおり。これには、Amazon Elasticsearchインスタンス時間、Amazon EC2の使用量とラ イセンス、Elastic Load Balancingの基本料金が含まれている。この推 定コストには、AWS Lambda、Elastic Load Balancingのデータスルー プット、およびElasticsearchのストレージは反映されていない。 デプロイメント サイズ Amazon ESマスター ノードの数とタイプ Amazon ESデータ ノードの数とタイプ 1時間あたり の合計コスト Small 3 - t2.small.elasticsearch 2 - m3.medium.elasticsearch 56円 Medium 3 - m3.medium.elasticsearch 4 - r3.2xlarge.elasticsearch 570円 Large 3 - m3.medium.elasticsearch 10 - r3.8xlarge.elasticsearch 5,227円
5) Transit VPC
AWSソリューション:
• AWSクラウド上のCiscoベースのTransit VPC。コロケーションの転
送ハブを物理的に構築したり、物理的なネットワークデバイスを設
置したりするための従来の費用は発生しない
• CloudFormationを使った自動的なデプロイ
"複数の仮想ネットワークを作成し、それらを相互に接続し、さらに
AWS以外のインフラストラクチャにも接続する必要がある。AWSで
グローバル転送ネットワークを構築し、時間と作業量を節約するには
どうすればよいか?"
5) Transit VPC
http://amzn.to/2r8FT7Z5) Transit VPC
5) Transit VPC
5) Transit VPC
コスト
*
Cisco CSRライセンスの料金が別途発生する。選択したデプロイメントモデルに応じて、このライセンスを事前に購入するか、AWS Marketplaceから申請する必要がある。グローバル転送ネットワークに接続しているスポークVPCごと に1時間あたり14円の追加コストと、それに加えてネットワーク転送のコスト が発生する。さらに、このソリューションでは、AWS Key Management Serviceを使ってネットワーク設定情報を保護するための一意なカスタマー マスターキーを作成するため、110円の月額料金がかかる。 Transit VPCの デプロイメントサイズ 1時間あたりの BYOLコスト 1時間あたりの ライセンス込みのコスト 2 x 500 Mbps 28円 256円 2 x 1 Gbps 55円 334円 2 x 2 Gbps 111円 501円 2 x 4.5 Gbps 222円 770円 http://amzn.to/2r8FT7Z
Solutions Builder Teamによる
AWS Answers
• 推奨されるアーキテクチャ?
• リファレンス実装?
• ワークロードに適したインスタンス
の選択?
• プラットフォームの自動化?
• パッケージソリューション?
あなた
が探しているのは...
あなた
がAWSのソリューションから入手するもの
アーキテクチャ の概要 ベスト プラクティス ソリューション の概要 実装ガイド ターンキーデプロイメント パッケージ優れた設計
のソリューション
オペレーショ ナルエクセレ ンス 信頼性 コスト 最適化 セキュリティ パフォーマン ス効率自動化された
ソリューション
ターンキー
繰り返しが可能
最低限の設定
AWS CloudFormation
サポートスクリプト
ソリューションの構築方法
MVP
(Minimal Viable Product)
顧客の フィードバックの 収集 フィードバックに 基づく イテレーション メトリクス駆動
あなた
がフィードバックを提供する方法(1)
ご意見をお寄せください
• AWS Answers [
https://aws.amazon.com/jp/answers/
]
あなた
がフィードバックを提供する方法(2)
• AWS Forum [
https://forums.aws.amazon.com/
]
[AWS Web Site & Resources]→[AWS Solutions]
あなた
がフィードバックを提供する方法(3)
• GitHub AWS Labs [
https://github.com/awslabs/
]
AWSの各ソリューションの実装ガイドには、対応するAWS Labsへの リンクが含まれています
AWS Answers https://aws.amazon.com/jp/answers/
AWS Offerings: Region Table http://amzn.to/1QESNgF
AWS Pricing https://aws.amazon.com/pricing/
AWS WAFセキュリティオートメーション AWS Answers http://amzn.to/2r71DiE 実装ガイド http://amzn.to/2qiZTkG GitHub AWS Labs http://bit.ly/2pxPdSe
AWSでのデータレイク AWS Answers http://amzn.to/2s7cpVw 実装ガイド http://amzn.to/2qsNhrt GitHub AWS Labs http://bit.ly/2oYjc2j
リファレンスURLのリスト
AWS Limit Monitor AWS Answers http://amzn.to/2qqaAlQ 実装ガイド http://amzn.to/2oVlDSw GitHub AWS Labs http://bit.ly/2oMxsPE
集中ロギング AWS Answers http://amzn.to/2qZgXzt 実装ガイド http://amzn.to/2oMVUk3 GitHub AWS Labs http://bit.ly/2qmbwIk
Transit VPC AWS Answers http://amzn.to/2r8FT7Z 実装ガイド http://amzn.to/2oVtj7m GitHub AWS Labs http://bit.ly/2oYd3mY
