AWSの知識地図
〜現場必修の基礎から構築・セキュリティまで

[表紙]AWSの知識地図 〜現場必修の基礎から構築・セキュリティまで

紙版発売
電子版発売

A5判/288ページ

定価2,420円(本体2,200円+税10%)

ISBN 978-4-297-12751-0

電子版

→学校・法人一括購入ご検討の皆様へ

書籍の概要

この本の概要

最短最速で今必要な知識を身につけるために,「情報のハブ」というコンセプトで書き下ろした新しいAWS入門書です。

「情報が多すぎて何から手を付ければいいかわからない」
「ボリュームのある資料のうち今自分に必要な情報はどれかがわからない」
「そもそもこの資料でよいのか,ほかに読んでおくべき資料があるのかもわからない」

新しい技術を学ぼうとすると,こんなハードルにぶつかりがちです。

本書は,玉石混交な情報リソースの中から,AWSエンジニアとして押さえておきたい情報源をふまえ,現場で活躍するエンジニアたちが必須の基礎知識を解説。AWSの根本にある考え方や最低限のAWSの構成,現場で必須となるセキュリティなどを知識が身につけられます。

AWSパートナー・オブ・ザ・イヤーに選ばれたクラスメソッドのエンジニア陣が送る,AWS初学者必携の1冊です。

こんな方におすすめ

  • AWSの入門者・初心者
  • AWSをこれから学ぶエンジニア

著者の一言

Amazon Web Service(AWS)は,2006年のサービス開始以来,数多くのアップデートを継続的に続けています。2021年1月時点では,200を超えるサービスを提供するようになりました。
最初は,以下のようなシンプルなサービスだけでした。

  • Amazon Simple Queue Service(SQS)
  • Amazon Simple Storage Service(S3)
  • Amazon EC2

しかし,現在では全世界に展開するインフラストラクチャが利用可能になり,以下のようなあらゆる分野で利用可能なサービスが展開されています。

  • データ分析
  • 機械学習
  • プロックチェーン
  • IoT
  • ゲーム開発
  • AR/VR など

AWSの利用範囲も,スタートアップやWeb系企業での利用だけではなく,基幹システムや金融システムなどミッションクリティカルなエンタープライズや官公庁へと広がっています。
サービスが拡充し機能が豊富になるにつれて,これからAWSを利用しようとするユーザーにとっては,まず初めにどこから学習していくべきか難しいといった課題が出てきているでしょう。すでにAWSを解説するすばらしい書籍が多数存在していますが,1冊の本でAWSのすべてを網羅するには,無理があるようになってきています。
本書は,これから「AWSを触ってみたい」「AWSを学習したい」と思うけれども,多くのサービスがある中で「どこから入っていけばわからない」といったエンジニアを対象に執筆しています。
当然,本書のみでAWSのサービスをすべて解説するのは難しいので,AWSというサービスの考え方や基本的な使い方を理解していただくことを第一目的とし,以下のようにゴールを設定しています。

  • AWSというサービスの基本的な考え方を理解する
  • AWSの基本的なサービスを安全に利用できる
  • 新しいサービスを利用する際に,利用方法を調べられる

細かい設定やもっと進んだ応用的な利用方法については,公式ドキュメントや外部の参考記事や書籍をなるべく多く紹介し,次のステップに進むための足がかりとなるようにしています。これからAWSを学んでみたいという方にとって,本書がその一助になれば幸いです。
(本書「はじめに」より)

この書籍に関連する記事があります!

WebサービスとITインフラ
最短最速で今必要な知識を⾝につけるために、「情報のハブ」というコンセプトで書き下ろした新しいAWS⼊⾨書です。

目次

第1章 AWSの全体像を押さえる

  • 1.1 ITインフラとクラウドを押さえる
    • 1.1.1 ITインフラを構成する要素
    • 1.1.2 クラウド以前のITインフラ構築
    • 1.1.3 クラウドとはなにか16
    • 1.1.4 クラウドコンピューティングの3つのモデル
    • 1.1.5 AWSやインフラに関わる「XaaS」
    • 1.1.6 クラウドを支える技術
  • 1.2 AWSの思想・考え方を押さえる
    • 1.2.1 AWS の歴史をふりかえる
    • 1.2.2 「サーバーレス」の普及
    • 1.2.3 責任共有モデル
    • 1.2.4 AWSの課金モデル
    • 1.2.5 AWS Well-Architected Framework
    • 1.2.6 クラウドの中でAWSを選ぶ理由
    • 1.2.7 Design for Failure

第2章 AWSでWeb環境を構築する

  • 2.1 CLIによる構築の基本
    • 2.1.1 CUIとGUIのどちらを選ぶか
    • 2.1.2 AWS CLIとは
    • 2.1.3 実行環境について
    • 2.1.4 権限を確認する
    • 2.1.5 本チュートリアルでおこなうこと
    • 2.1.6 よくあるコマンドのエラーを押さえる
    • 2.1.7 おもなLinuxコマンドを押さえる
    • 2.1.8 全体構成図を押さえる
  • 2.2 ネットワークを構築する
    • 2.2.1 AWSにおける地理的な概念
    • 2.2.2 ネットワーク関連の用語を押さえる
    • 2.2.3 AWS CLIコマンドの基本構成を押さえる
    • 2.2.4 VPCを作成する
    • 2.2.5 サブネットを作成する
    • 2.2.6 ルーティングを設定する
  • 2.3 サーバーを構築する
    • 2.3.1 サーバーとは
    • 2.3.2 Amazon EC2とは
    • 2.3.3 セキュリティグループを作成する
    • 2.3.4 インスタンスプロファイルを作成する
    • 2.3.5 EC2を起動する
    • 2.3.6 Systems ManagerでEC2へ接続する
    • 2.3.7 EC2上でWebサーバーを構築する
    • 2.3.8 AMIでもう1台のEC2を立ち上げる
    • 2.3.9 ALBでEC2×2台をひもづける
    • 2.3.10 Elastic IPアドレス(EIP)でIPアドレスを固定する
    • 2.3.11 Auto Scalingとは
    • 2.3.12 スケーリングのオプション
    • 2.3.13 Auto Scalingを導入する前に検討すべきこと
    • 2.3.14 Auto Scalingを体験する
  • 2.4 データベースを構築する
    • 2.4.1 データベースとは
    • 2.4.2 AWSでどのRDBを選択するか
    • 2.4.3 実際にデータベースを構築する
    • 2.4.4 アプリケーションからDBへ接続してみる
  • 2.5 リソースの削除
    • 2.5.1 リソースを確認する
    • 2.5.2 各リソースを削除するコマンド

第3章 安全にAWSを使うための基礎知識を押さえる

  • 3.1 IAMの基本を押さえる
    • 3.1.1 クラウドサービスのリスクを押さえる
    • 3.1.2 IAMとは
    • 3.1.3 IAMユーザー
    • 3.1.4 IAMユーザーグループ
    • 3.1.5 IAMポリシー
    • 3.1.6 IAMロール
    • 3.1.7 最小権限を付与する
  • 3.2 AWSアカウントの保護
    • 3.2.1 ルートユーザーとは
    • 3.2.2 MFAの設定
    • 3.2.3 ほかのAWSアカウントへのアクセスにスイッチロールを利用する
  • 3.3 セキュアな環境のためにやっておくべきこと
    • 3.3.1 ルートユーザーや強い権限をもつユーザーの使用を控える
    • 3.3.2 ソースコード内に認証情報をハードコーディングしない
    • 3.3.3 認証情報のローテーション
    • 3.3.4 リソースへのアクセスを限定する
    • 3.3.5 自分のアカウントに何が起こったかを記録しておく
    • 3.3.6 請求アラートを設定する
  • 3.4 不正利用の警告通知があったらやるべきこと
    • 3.4.1 無視してはいけないAWSからの通知
    • 3.4.2 おもな不正利用通知のパターン
  • 3.5 安全なAWS利用を支えるサービス・ツール
    • 3.5.1 AWS WAF
    • 3.5.2 GuardDuty
    • 3.5.3 Trusted Advisor
    • 3.5.4 Security Hub
    • 3.5.5 AWS Vault
    • 3.5.6 git-secrets

第4章 現場でAWSを使いこなすサービスを押さえる

  • 4.1 マネージドサービスを上手に活用する
    • 4.1.1 マネージドサービスを利用する利点
  • 4.2 インフラストラクチャサービスを押さえる
    • 4.2.1 コンピューティング
    • 4.2.2 コンテナ
    • 4.2.3 データベース
    • 4.2.4 ストレージ
    • 4.2.5 ネットワーク
  • 4.3 アプリケーション開発のサービスを押さえる
    • 4.3.1 開発ツール
    • 4.3.2 アプリケーション統合サービス
  • 4.4 データ分析と機械学習のサービス
    • 4.4.1 データ分析の流れ
    • 4.4.2 データ収集のサービス
    • 4.4.3 データ処理・ETLサービス
    • 4.4.4 データ分析サービス
    • 4.4.5 データ可視化サービス
    • 4.4.6 機械学習とAIサービスの全体像
    • 4.4.7 AIサービス
    • 4.4.8 機械学習サービス
    • 4.4.9 機械学習フレームワーク・インフラストラクチャ
  • 4.5 メディア配信のサービス
    • 4.5.1 動画配信の基礎
    • 4.5.2 AWSの動画配信サービス
    • 4.5.3 動画配信アプライアンス
  • 4.6 エンタープライズにおける活用
    • 4.6.1 ビジネス向けアプリケーション
    • 4.6.2 サーバーとデータ移行
  • 4.7 IoTのサービスを押さえる
    • 4.7.1 AWS IoT Core
    • 4.7.2 その他のIoTサービス
    • 4.7.3 デバイスの利用

著者プロフィール

菊池修治(きくちしゅうじ)

クラスメソッド株式会社AWS事業本部長。AWS Japan APN Ambassador 2019。
メーカー系SIer,製造業のインフラエンジニアを経て2016年,クラスメソッドへジョイン。技術ブログDevelopers.IOにて,日々AWSの最新情報を執筆している。
ブログ:https://dev.classmethod.jp/author/kikuchi-shuji/


深澤俊(ふかざわしゅん)

クラスメソッド株式会社ソリューションアーキテクト。
前々職ではWebアプリケーションエンジニアとしてさまざまな開発業務をおこない,前職ではSREとして1000万ダウンロードのスマホアプリインフラを運用した。
現在は世の中にクラウドネイティブを広めるべくクラスメソッドにジョイン。AWSの導入支援や技術ブログDevelopers.IOでのアウトプットに励んでいる。
ブログ:https://dev.classmethod.jp/author/fukazawa-shun/


谷山優依(たにやまゆい)

クラスメソッド株式会社サーバーサイドエンジニア。2021 APN ALL AWS Certifications Engineers/2021 AWS Partner Ambassadors。
同社にてAWS環境構築/コンサルティングをおこなうソリューションアーキテクトを経て,現在はサーバーサイドエンジニアとしてWeb開発をおこなっている。
ブログ:https://dev.classmethod.jp/author/yui/


洲崎義人(すざきよしと)

クラスメソッド株式会社AWS事業本部コンサルティング部所属。
コールセンターシステムの営業,クラスメソッドのAWS営業を経て,2021年7月より同社のインフラエンジニアに転身。技術ブログDevelopers.IOにてAmazon Connectのブログを中心に執筆している。
ブログ:https://dev.classmethod.jp/author/suzaki-yoshito/


伊豫谷優希(いよたにゆうき)

クラスメソッド株式会社AWS事業本部オペレーション部所属。
SIerの人事とインフラエンジニアを経て,2020年4月に同社にジョイン。以降,AWSテクニカルサポートエンジニア職に従事している。
ブログ:https://dev.classmethod.jp/author/iyotani-yuki/