2016/12/03

AWSでWebサービスを構築02 前準備

前回では、サーバクラスタの前知識と、このシリーズの目標を説明した。
今回から、具体的に1つ1つ構築していく、が、その前にAWSの基本的な設定を行う。

AWSを利用するには、まずはアカウントを作らないと何もできない。
AWS マネジメントコンソールからアカウントを作成する。
あと、AWSは無料枠はあるが有料サービスなので、クレジットカードの登録が必要となる。
クレジット払いが原則だが、交渉すれば別方法の支払いも可能らしい。やったことないから定かじゃないけど。

この辺は特殊なことは何もないので、適当に上のリンクから適当に進めてね。
ログインできたら、設定開始。




リージョンの設定


AWSはいくつかの国と地方にリージョンと呼ばれるデータセンターの拠点を持っている。
だんだん各国にリージョンが増えてきているが、各機能をどのリージョン上で構築するかを選択できる。

例えば、このサーバは東京に構築する、このサーバはアメリカの東部に構築する、などが選択できる。
また、サービスによっては一部のリージョンでしか提供していないものもある。

インターネットといえど、日本-アメリカ間の通信ではタイムラグが大きいため、リージョンの選択は提供するサービスに対してきちんと考えておくことをオススメする。



現在どのリージョンを見ているかは、ログイン後、右上のドロップダウンリストから選択できる。
今回は日本向けのサービスを志向して、東京リージョンを選択する。

また、リージョン内にはAvailability Zone (AZ)が複数ある。
おそらく実際のデータセンターごとにAZがあるのだろう。これらは物理的に分離されているため、耐障害性が独立しているゾーンとなる。
後ほど詳細に説明するかと思うが、例えばゾーンAとゾーンBに分けてサーバを振り分けておくと、ゾーンAに隕石が落ちてもゾーンBが生きているので、サービスが停止することはない、という仕組みが実現できる。
また、ゾーン間は専用回線で接続されている場合が多く、速度は一般回線経由より格段に速い、とされる。


使用するサービスのショートカットを登録する

ログイン後の画面上部にバーがあると思うが、これに使用したいサービスのアイコンを登録できる。



画面上部のピンのアイコンを選択するとアイコンリストが表示され、このアイコンをバーにドラッグ&ドロップすると、アイコンが追加される。
またピンを選択すると保存される。


アカウント・ロール(役割)の設定


AWSに登録したアカウントでログインしている場合、そのアカウントの権限はフルアクセスなので、どの機能にもアクセスできる。
(ルートアカウントと呼ぶらしい)
ただ、サーバ運用に関してはいろいろな人が操作することが考えられるため、権限を制限したアカウントを複数発行できる。

(※現段階ではこのような説明にするが、実際にはもっと汎用化された機能となっている)

そのため、ルートアカウントで構わないなら、この項目は飛ばしても構わない。
というか、このこのシリーズではルートアカウントのまま説明するし、必要ない人がほとんどだろう。
ただ、ルートアカウントは、Linuxで言う所のrootみたいなものなので、一人でサービスをやっている人でもまず制限アカウントを作成して構築する、という人も結構いる。

制限アカウントはAWS IAMというサービスで設定する。
先ほどのショートカットの設定でアイコンを設定しつつ、IAMの設定画面を開いてみよう。

グループの作成


グループで権限を設定できるので、まずはグループを作る。
画面左部のメニューから「グループ」を選択して、「新しいグループの作成」のボタンを押すと作成できる。

グループ名を入力してポリシー(権限のセット)を選択するだけだが、カスタムのポリシーを作成することもできる。
ただ、長くなるのでこれは割愛。
サービスや権限によって色々ポリシーがある。後から変えられるので、適当に選ぼう。

保存したらグループは作成完了。簡単簡単。

ユーザの作成


画面左部のメニューから「ユーザー」を選択して、「ユーザを追加」のボタンを押すと追加できる。
ユーザー名のを入力して、アクセスの種類を選択する。

上で「汎用化されている」と説明したが、この機能は認証機能として汎用化されていて、プログラムからアクセスした場合の権限設定などにも使用出来る。

「AWSマネジメントコンソールへのアクセス」を選択すると、パスワードを設定できる。
一時パスワードにしてアカウントを渡した相手に再設定してもらう仕組みなどもある。便利。

次に権限の設定だが、グループに含めたり、権限をユーザに設定したりなど、選択ができる。
せっかくグループを作ったので、今回はグループに含めた。

確認したら、ユーザを作成完了。


このユーザにはログイン用URLは発行される。また、それを通知するためのメールも完了画面から飛ばせる。至れり尽くせりだね。



とりあえず今回はAWSを作るための事前準備となった。次回から、具体的に構築していく。

0 件のコメント:

コメントを投稿