社内のAWS勉強会のまとめ

弊社では毎週、社内で AWS認定試験対策勉強会 を開いている。
(もちろん、リモートワークの弊社では勉強会もリモートで行っている)
AWS認定試験対策勉強会 は今年に入ってから行っているもので、いつの間にか気づけば9回もやっていた。
そのおかげもあって？最近弊社のメンバーも2名AWS認定試験に合格することが出来た。

【参考】
社内AWS認定試験対策勉強会 | MMMブログ

私がAWS認定ソリューションアーキテクトに合格するためにした勉強法 | MMMブログ

2016年のIT関連資格の年収ランキングのトップ15で、 AWS認定ソリューションアーキテクト-アソシエイト がトップの $125,871 と発表された記事もあり、AWS認定 は、かなり注目されており、重要も高い資格であると言えるのではないだろうか。

【参考】
15 Top Paying IT Certifications In 2016: AWS Certified Solutions Architect Leads At $125K

ここ何回かは、参考書の問題を取り上げて、それについて参加メンバーでそれを掘り下げて議論することが多かった。
ただ、AWSの知識だけではなくて、実際に画面を見ながらオペレーションしつつ議論をしたほうが（特にこれまでそんなにAWSを触ったり使ったりしたことがないメンバーにとっては）よりイメージしやすいかと思い、昨日は Skype の画面共有を使いながら勉強会を行った。
昨日は、AWSコンソールを見ながらの勉強会の初回ということ、普段AWSコンソールを触らないフロントエンドのメンバーも参加していたということもあり、VPCの作成からEC2インスタンスの起動、IAMユーザー、IAMロールの作成、S3からのダウンロード等の基本的な部分を行った。

ざっくりと昨日行った内容と、昨日話そうと思って話せなかったこと(コワーキングスペースのNWがたまに途切れてしまい、伝えきれなかったこと)、ポイントをまとめてみる。

VPCの作成

• VPCウィザード からVPC作成した
• 1 個のパブリックサブネットを持つ VPC を使って、プライベートサブネット等が無いパブリックサブネットだけの単純なVPCを作成
• リージョンごとのVPCの数の上限は5つまで。制限を引き上げたいときには、AWSにリクエストを送信する
• 【参考】Amazon VPC の制限
• デフォルトのVPCは削除できるが、復旧させたい場合にはAWSサポートに問い合わせる必要がある
• 【参考】デフォルトサブネットとデフォルト VPC の削除

EC2インスタンスの作成

• Amazon Linux のAMIを使って、IAMロールはなし、ユーザーデータも設定なしで作成
• CloudWatch 詳細モニタリングを有効にすることで、1分間隔でモニタリング出来るようになるが、追加料金必要。基本モニタリングは、5分間隔
• Amazon EC2 のモニタリング
• セキュリティグループは、新規で作成。ポート22、80を許可。さらに、Pingで使われるプロトコル(ICMP)を明示的に許可する設定追加した(デフォルトでは許可されていない)
• 新しいキーペアを作成。それを使ってログインできることを確認
• nginx のインストール、起動。デフォルトの画面を確認

S3操作

• aws s3 ls コマンドの実行。IAMユーザーのアクセスキー設定がない場合は、実行できないこと、S3へのアクセス権があるIAMユーザーのアクセスキーを設定後、正常に実行できることを確認
• 事前にアップロードしておいた、 index.html をS3からダウンロード、 nginx のルートディレクトリに置き、デフォルト画面から切り替わっていることを確認

IAMロール適用とEC2ユーザーデータ設定

• 別のEC2インスタンスを、S3アクセス権を付与したロールを設定、ユーザーデータにも、 nginx のインストール、S3から index.html のダウンロード、 nginx のルートディレクトリへコピーを行う処理を設定
• EC2インスタンスの起動後に、ブラウザからアクセスして、ダウンロードした index.html が表示されることを確認
• EC2インスタンスへログイン後、環境変数等に、アクセスキーの情報が設定されていないことを確認

次回

次回は、NATまわり(NATインスタンス、NATゲートウェイ)を中心に触ってみることに決定。
業務でAWSを使う際に、NATを使うことがほぼ無いので、こういう勉強会で触ってみて、頭に入れておくことが重要。

gene