mediba社 ヒカリエ31階
■アカウントつくってはじめること
(本番環境)セキュリティと請求
セキュリティ
(本番環境)セキュリティと請求
セキュリティ
クラウドtrailの有効化
→APIログとれるもの。
例…権限強い人がログインすると通知とばすとかできる。
→通知することで抑止になる
<注意>
→すべてに対応していない。
→設計不十分だと意味をなさない。
→メールとパスワードだけの認証だと弱い
→APIログとれるもの。
例…権限強い人がログインすると通知とばすとかできる。
→通知することで抑止になる
<注意>
→すべてに対応していない。
→設計不十分だと意味をなさない。
→メールとパスワードだけの認証だと弱い
MFA
→認証強化。カード型とかある。
→スマホのワンタイムパスワード
→認証強化。カード型とかある。
→スマホのワンタイムパスワード
パスワード知っている人とトークン知っている人をわける
IAMユーザとグループ
権限はJSON形式で書くことが可能
→権限を制御できるため、被害を最小限にできる。オペミスの予防
※共有は絶対だめ
パスワードポリシー変更すべき
権限はJSON形式で書くことが可能
→権限を制御できるため、被害を最小限にできる。オペミスの予防
※共有は絶対だめ
パスワードポリシー変更すべき
IAMユーザ 請求アクセス制御
→IAMユーザに参照権限を簡単につけれる
→IAMユーザに参照権限を簡単につけれる
支払通貨の変更
→円にできる。今までは手数料がかかっていた。
→簡単にできる。
→円にできる。今までは手数料がかかっていた。
→簡単にできる。
請求の通知設定
→メールで受けとることが可能
→メールで受けとることが可能
タグつけてもきちんと機能しないものがある。
予算
→月の予算設定。
→細かいメッシュで管理できる
→(コスト高の)原因が分かりやすい
→月の予算設定。
→細かいメッシュで管理できる
→(コスト高の)原因が分かりやすい
Trusted adviser
→そもそも何をチェックすればよいか不明なときに。
→リソース状態は分からない
→そもそも何をチェックすればよいか不明なときに。
→リソース状態は分からない
■脱初心者
色んな初心者
どこまでできればOK!?
色んな初心者
どこまでできればOK!?
スコアから分かるのがTOEIC
認定資格あり
認定資格あり
デベロッパ&SysOpsがおすすめ
ラウンジ利用可、名刺にロゴつける
ラウンジ利用可、名刺にロゴつける
運転免許&パスポートが最強
活用資料集
Black ~
サンプル問題
Black ~
サンプル問題
オンラインで模擬あり。自宅でも可。
セルフベースラポ
→にへいさん資料
セルフベースラポ
→にへいさん資料
ナレッジセンター
→FAQ。英語
→FAQ。英語
CDP
本
→クラウドデザインパターン設計ガイド 改訂版
→パターン別構築・運用
本
→クラウドデザインパターン設計ガイド 改訂版
→パターン別構築・運用
インフラ苦手
→3分間ネットワーク基礎講座
→インフラデザインパターン
→webエンジニアが知って
→3分間ネットワーク基礎講座
→インフラデザインパターン
→webエンジニアが知って
とにかく触る
→分からないものはすぐ調べる
→分からないものはすぐ調べる
合格を目標としない。
→仕事に活かすため。資格はツール。
実力を確認するツール。
→仕事に活かすため。資格はツール。
実力を確認するツール。
■失敗例 mediba(auスマートパスとか)
オンプレと同じ構成はアンチパターン
オートスケーリング自体には課金ないので、入れるべき。
オンプレと同じ構成はアンチパターン
オートスケーリング自体には課金ないので、入れるべき。
サービス、機能毎にマイクロサービス
可能ならマネージドサービス。
AWSではインスタンスは落ちて当たり前。(クラウド)
マルチAZは当然。
マルチAZは当然。
インスタンス情報が立て直す度にかわる。
iPはEla~をつかう
iPはEla~をつかう
オンプレ脳から脱却!
やってみなきゃわからないが容易。
コミュニティが活発
コミュニティが活発
**** ここからスピーカの話しに夢中でメモなし。。。
0 件のコメント:
コメントを投稿