こんにちは、クラウドセキュリティアーキテクトの大島悠司です。
前回のブログ記事に引き続き、自身への課題図書の第2弾として「AWS運用入門 押さえておきたいAWSの基本と運用ノウハウ」という書籍を読みました。
私自身もAWSのセキュリティや運用を専門としているため、非常に興味深い一冊でした。
購入をご検討中の方々の参考になればと思い、私の感想を書かせていただきます。
本書の概要
AWSパートナー企業で、第一線として活躍するエンジニアの方々によって執筆された書籍です。
AWSを運用する際に直面する、バックアップ/リストア、セキュリティ統制、監査など、様々な運用手法やコツを凝縮した1冊です。
構成は以下の通りです。
- Chapter 1 システム運用の全体像
- Chapter 2 AWSとクラウド
- Chapter 3 運用において押さえておくべきAWSサービス
- Chapter 4 アカウント運用
- Chapter 5 ログ運用
- Chapter 6 監視
- Chapter 7 パッチ適用
- Chapter 8 バックアップ/リストア運用
- Chapter 9 セキュリティ統制
- Chapter 10 監査準備
- Chapter 11 コスト最適化
まずは分厚さにビビらないこと
手に取って最初に感じたことは、非常に分厚い!ことです。
それもそのはずで、480ページもあり、しっかりした紙質だからです。
分厚いと読むのも大変と思われがちかもしれません。
ですが、本棚に戻す前にパラパラと中を見て欲しいです。
図表やキャプチャが盛りだくさんで、カラフルな仕上がりになっています。
さらに文字が大きく、強調部分は文字の色を変えたり、マーカーが引かれているような表現を使っており、非常に読みやすかったです。
AWSの知識が少しあれば、スラスラ読み進めることができ、3~4時間集中すれば読めてしまいます。
図表やキャプチャが多くイメージが掴みやすい
本書のChapter 1~3は、システム運用の全体像やクラウドの概要、代表的なサービスの解説です。
AWSをじっくり学びたい方は、まずはここから読むと良いです。
Chapter 4~11は、具体的な運用の解説です。
各章は「基本」と「実務」の2部構成になっています。
「基本」の部では、基本知識や全体像、それらを実施する理由を述べています。
「実務」の部では、具体的なサービスの設定方法、使い方やコツ、サンプルアーキテクチャが紹介されています。
各章は独立しているので、興味のある所から読み進めると良いです。
特に推しポイントは、これでもかというほど図表やキャプチャが盛り込まれていることです。
設定手順も丁寧に記載されているので、これを見ながら自身のAWSアカウントですぐに試すことができます。
各章の感想を抜粋
Chapter 5 ログ運用
ログ運用においては、「ログ設定」、「ログ転送」、「ログ保管」、「ログ利用」の4つの観点に分けると整理しやすくなります。
さらに、AWSのログの種類とそれを取得できるサービスを把握しておく必要があります。
AWSにおけるログ運用では、これらのAWSサービスをどのように組み合わせるのかがポイントになります。
時間がないときは、単純にログ取得を有効化したり、とりあえず特定のS3バケットに保管しておく、という運用をしてしまいがちです。
しかし、何のためにログを取得し、それを実現するためにどうするのかを、時間をかけてしっかり設計することがのちの運用の助けになります。
以前、筆者がDBSCでこの話をし、概要をまとめた記事があります。
各パブリッククラウドにおける、ログの特徴やログ取得の設計例に言及していますので、こちらも併せてご覧ください。
Chapter 9 セキュリティ統制
セキュリティ対策を考える際、「コストの問題」、「周囲の理解が必要」、「ウイルスなどの攻撃手法の進化」といった課題に直面します。
どの程度まで何を実施すべきかの指標として、NISTやPCI DSSといったセキュリティ標準が用意されていますので、要確認です。
また、発見的統制や予防的統制の2つ観点からセキュリティ対策が必要になります。
AWSセキュリティサービスはたくさんありますが、それぞれが重要な役割をしているので、理解しながら設計していくことが大事です。
Chapter 11 コスト最適化
従量課金のクラウドサービスを利用するにあたり、うっかりコストが超過してしまいがちです。
そこで「コストの最適化」が必要になりますが、「コストの削減」ではないことを意識しなければなりません。
「コストの削減」は必ずしも良いとは限らず、自分たちに見合ったコストにすることが目的であるため、「コストの最適化」が必要なのです。
コストの分析方法やインスタンスの購入オプションについて詳細に解説されています。
筆者は同じ時期に、「AWSではじめるクラウドセキュリティ」も読んでおり、改めてコスト最適化の手法について整理できました。
前回のブログで所感をまとめているので、こちらも併せてご覧ください。
まとめ
「AWS運用入門」というタイトルですが、運用者だけでなくAWSを使う全ての人におススメできる内容でした。
AWSの基本的なサービスや運用のアプローチを紹介し、その後に具体的な設定方法やコツを学ぶことができます。
実業務でも十分活用できる内容なので、ぜひお手に取って読んで頂けたらと思います。