
今回利用するAWSアカウントを登録していただきます。
AWSを利用するためのアカウント設定と操作ツールを確認します。
今回AWS操作を実施するIAMユーザーを管理するためのサービスであるIAMの基本機能を学習します。
AWSのセキュリティを高めるために推奨されているMFA認証の設定と、パスワードポリシーの変更を実施します。
管理者権限を有したIAMユーザーを作成します。
CloudTrailによりユーザーアクセスログを取得する設定を行います。
請求アラートを設定して、AWS利用額が一定額を超過した場合に通知が来るようにします。
各セクションを通じて作成するシステム構成を確認します。
VPCを学習する前にネットワークの基礎を理解します。
ネットワーク設定をしっかりと把握するために必要となるIPアドレスの基礎知識を獲得します。
VPCのサブネット設定に必要となる知識を獲得します。
AWS上にネットワーク領域を設定するVPCの機能や設定方法の基礎を学習します。
VPCコンソール画面に移動してVPCウィザードを使ってVPCを構成します。
パブリックサブネットを1つ作成して、インターネットゲートウェイへのルートを設定します。
プライベートサブネットを1つ作成して、NATゲートウェイへのルートを設定します。
ネットワーク通信を制御するために利用するプトロコルについて学習します。
インスタンスの通信を制御するセキュリティグループとサブネットの通信を制御するネットワークACLを理解します。
サブネットの通信を制御するネットワークACLの設定を実施します。
WEBサービスを提供するサーバーと関連ソフトウェアについて基本知識を獲得します。
EC2の基本的な機能や特徴を学習します。
AWSでサーバーの機能を提供するEC2インスタンスを起動します。
EC2インスタンスへの認証方式である公開鍵認証方式を学習します。
EC2インスタンスにアクセスする際に利用するSSHの仕組みを学習します。
公開鍵認証方式の秘密鍵となるPEMキーをつかって、EC2インスタンスに接続します。
EC2インスタンスにApacheのソフトウェアをインストールして、WEBサーバーとして設定します。
プライベートサブネットにEC2インスタンスを起動してMySQLサーバーとして設定します。
WEBサーバーにWORDPRESSをインストールします。
WORDPRESS用のデータベースとしてMySQLを設定します。
URLとドメインの対応関係について学習します。
AWS上でドメインを購入する方法を学習します。
外部業者からドメインを購入する方法を学習します。
DNSサーバーの基本機能である名前解決プロセスを学習します。
AWSのDNSサーバーを提供するRoute53の基本的な特徴について学習します。
購入したドメインをRoute53に登録する方法を学習します。
AWS Well Architected Frameworkに基づいて、AWSの基本的なアーキテクチャ構成を確認します。
データベースの基本中の基本について学習します。
リレーショナルデータベースの特徴を理解します。
AWSが提供するリレーショナルデータベースサービスであるRDSの基本的な機能や仕組みについて理解します。
実際にAWS上にあるデータベースサービスのRDSを構築して、WORDPRESSに設定します。
RDSのDBインスタンスに対するセキュリティグループを設定します。
今回構成する配信パフォーマンスを向上させるアーキテクチャ構成を確認します。
S3の基本的な機能と特徴を学習します。
画像保存用のS3バケットを新規に作成します。
作成したS3バケットをWORDPRESSの画像保存用ストレージとして設定します。
RDSをマルチAZ構成にして、フェールオーバーが実施できる設定を確認します。
ELBの基本的な機能と特徴を学習します。
既存のEC2インスタンスのAMIを作成して、別AZに複製を作成します。ELBターゲットにEC2インスタンスを設定し、ELBを作成します。
Auto Scalingの基本的な機能と特徴を学習します。
Auto Scalingの起動設定を作成します。
Auto Scalingグループを設定します。
CloudFrontを利用した配信パフォーマンスを向上させるアーキテクチャ構成を確認します。
ACMを利用してSSL/TLS証明書を発行します。
CloudFrontの基本的な機能と特徴を学習します。
CloudFrontをS3に対して設定します。
※こちらの講座はAWSの古いUIに基づいて作成しているため、現在のAWSマネジメントコンソールとは異なる画面となっている箇所があります。参照して操作することは可能ですが、参考までにご利用ください。
本講座は「AWS、インフラ知識、IT知識が乏しい方でもAWSを利用した基本的なアーキテクチャ構築ができるようになること。」を目指して作成された講座です。全くの初心者の方でもAWSを利用した本格的なアーキテクチャ構成を自分一人で構築できるようになるまで支援させていただきます。
【本講座の学習ステップ】
1.はじめに関連するIT知識を獲得します。
2.関連するAWSサービスの特徴に関する知識を学習します。
3.実際にハンズオンでAWSサービスを構築して、経験値を身につけます。
【講座のコンテンツ概要】
クラウドとAWSの概要
クラウドとAWSの基本的な概念やサービスの全体像やその仕組みを学習します
AWSを利用する準備
AWSを利用する上で必要になる前提情報やツールについて学習し、操作前の準備を実施します。
ネットワークとVPC
AWSサービスを配置するネットワーク領域を作るサービスであるVPCとサブネットを学習します。
サーバーとEC2
サーバーの役割を理解しつつ、EC2インスタンスを利用したサーバー構成を学習します。
ドメイン設定とRoute53
ドメインとURLおよびDNSサーバーの役割を学習して、Route53を利用して実際にドメインを登録します。
RDSを設定する
データベースやSQLの基礎知識を学習して、WORDPRESSのデータベースとしてRDSを設定します。
S3の活用
WORDPRESSにコンテンツを効率的に保存し、最適に配信するための構成を実施します。
ELBとAuto Scalingによる冗長構成
ELBとAuto Scalingを利用して、これまでの作成したWORDPRESS構成を冗長化したアーキテクチャ構成に改善します。
CloudFrontとACMによるコンテンツ配信
CloudFrontを利用したコンテンツ配信を設定しつつ、ACMを利用したSSL/TLS証明書を設定して通信をHTTPSにします。
運用管理の実施
AWSサービスの運用管理に利用するサービスを確認して、CloudWatchや請求管理ツールを設定します。