book

AWS クックブック

by John Culkin, Mike Zazon

March 2025

Intermediate to advanced

358 pages

5h 26m

Japanese

O'Reilly Media, Inc.

Book available

Read now

Unlock full access

この本は誰のためにあるのか？何を学ぶかレシピ必要なものはじめに本書で使用されている慣例コード例を使うオライリー・オンライン・ラーニング問い合わせ先謝辞
1.0.はじめに1.1.開発者アクセス用の IAM ロールを作成し、想定する1.2.アクセスパターンに基づいて最小特権IAMポリシーを生成する1.3.AWSアカウントでIAMユーザパスワードポリシーを適用する1.4.IAM ポリシーシミュレータで IAM ポリシーをテストする1.5.権限バウンダリを使用して IAM 管理機能を委譲する1.6.AWS SSMSession Managerを使用してEC2インスタンスに接続する1.7.KMSキーを使用してEBSボリュームを暗号化する1.8.Secrets Managerを使ってパスワードを保存、暗号化、アクセスする1.9.S3バケットのパブリックアクセスをブロックする1.10.CloudFrontでS3から安全にWebコンテンツを提供する
2.0.はじめに2.1.Amazon VPCの作成によるクラウド上のプライベート仮想ネットワークの定義2.2.VPCでサブネットとルートテーブルを持つネットワーク層を作成する2.3.インターネットゲートウェイを使用してVPCをインターネットに接続する2.4.プライベート・サブネットからのアウトバウンド・インターネット・アクセスにNATゲートウェイを使用する。2.5.セキュリティ・グループを参照して動的アクセスを許可する2.6.VPC Reachability Analyzerを使用してネットワークパスを検証し、トラブルシューティングする2.7.アプリケーションロードバランサでHTTPトラフィックをHTTPSにリダイレクトする2.8.プレフィックスリストによるセキュリティグループ内のCIDR管理の簡素化2.9.VPCエンドポイントを使用してVPCからS3へのネットワークアクセスを制御する2.10.トランジットゲートウェイを使用して、トランジティブなクロスVPC接続を有効にする2.11.VPC間ネットワーク通信のために2つのVPCをピアリングする
3.0.はじめに3.1.S3ライフサイクルポリシーを使用してストレージコストを削減する3.2.S3 Intelligent-Tiering Archive Policiesを使用して、S3オブジェクトを自動的にアーカイブする。3.3.リカバリポイントのオブジェクトを満たすためにS3バケットを複製する3.4.Storage Lensを使用して、S3のストレージとアクセスのメトリックを観察する。3.5.S3アクセスポイントを使用して、S3バケットへのアプリケーション固有のアクセスを設定する3.6.KMSでAmazon S3バケット・キーを使ってオブジェクトを暗号化する3.7.AWS Backupを使用してEC2バックアップを作成し、別のリージョンにリストアする3.8.EBSスナップショットからファイルをリストアする3.9.DataSyncを使ってEFSとS3の間でデータを複製する
4.0.はじめに4.1.Amazon AuroraサーバーレスPostgreSQLデータベースの作成4.2.RDS データベースで IAM 認証を使用する4.3.Lambdaからのデータベース接続にRDS Proxyを活用する4.4.既存のAmazon RDS for MySQLデータベースのストレージを暗号化する4.5.RDSデータベースのパスワードローテーションを自動化する4.6.DynamoDBテーブルのプロビジョニング容量をオートスケーリングする4.7.AWS DMSを使ってデータベースをAmazon RDSに移行する4.8.RDS Data APIを使ってAurora ServerlessへのRESTアクセスを有効にする
5.0.はじめに5.1.Lambda関数を呼び出すためにALBを設定する5.2.Lambdaレイヤーを使ったライブラリのパッケージ化5.3.スケジュール上でLambda関数を呼び出す5.4.EFSファイルシステムにアクセスするLambda関数の構成5.5.AWS Signerを使ってLambdaで信頼されたコードを実行する5.6.コンテナ・イメージにLambdaコードをパッケージ化する5.7.LambdaでS3からDynamoDBへのCSVインポートを自動化する5.8.プロビジョンド・コンカレンシーでLambdaの起動時間を短縮する5.9.LambdaでVPCリソースにアクセスする
6.0.はじめに6.1.コンテナイメージのビルド、タグ付け、Amazon ECRへのプッシュ6.2.Amazon ECRへのプッシュでセキュリティ脆弱性のために画像をスキャンする6.3.Amazon Lightsailを使ってコンテナをデプロイする6.4.AWS Copilotを使用してコンテナをデプロイする6.5.ブルーグリーンデプロイでコンテナを更新する6.6.Amazon ECSでのコンテナワークロードのオートスケーリング6.7.イベントレスポンスでFargateコンテナタスクを起動する6.8.Amazon ECS上で動作するコンテナからログを取得する
7.0.はじめに7.1.ストリーミングデータの取り込みにKinesisストリームを使う7.2.Amazon Kinesis Data Firehoseを使ってAmazon S3にデータをストリーミングする7.3.AWS Glueクローラでメタデータを自動検出する7.4.Amazon Athenaを使ってS3上のファイルをクエリする7.5.AWS Glue DataBrewでデータを変換する
8.0.はじめに8.1.ポッドキャストを書き起こす8.2.テキストを音声に変換する8.3.コンピュータ・ビジョンによる形状データの解析8.4.Comprehendを使ってテキストからPIIを隠す8.5.ビデオ内のテキストを検出する8.6.Amazon Transcribe MedicalとComprehend Medicalを使った医師の口述筆記分析8.7.画像内のテキストの位置を決める

9.0.はじめに9.1.EC2グローバルビューを使用してアカウントリソースを分析する9.2.タグエディタで多数のリソースのタグを一度に修正する9.3.AWSアカウントのCloudTrailログを有効にする9.4.ルートログインのアラートメールをセットする9.5.ルートユーザの多要素認証のセットアップ9.6.AWS組織とシングルサインオンのセットアップ

Content preview from AWS クックブック

第2章ネットワークネットワーク

この作品はAIを使って翻訳されている。ご意見、ご感想をお待ちしている：translation-feedback@oreilly.com

2.0 はじめに

コンピューター構想、モノのインターネット（IoT）、AI対応チャットボットなど、多くのエキサイティングなトピックがヘッドラインを独占している。そのため、従来のコア・テクノロジーは忘れ去られてしまう。指先で多くの新技術を利用できるのは素晴らしいことだが、信頼性が高く安全な接続性という強力な基盤がなければ、これらの技術は実現できないことを認識することが重要だ。データ処理は、その結果が確実に配信され、ネットワーク経由でアクセスできる場合にのみ有用である。コンテナは素晴らしいアプリケーション・デプロイ・メソッドだが、まとめてデプロイすることで、ユーザに最高の体験を提供する。

AWS内のNetworkingサービスや機能は、本書で扱うほとんど全ての大きなサービスのバックボーンとなっている。AWSには、好きなものを、好きな場所に、好きなように接続するための素晴らしい機能がたくさんある。Networkingをより深く理解することで、クラウドをより深く理解できるようになり、より快適に使えるようになるだろう。

チップ

AWSで新しいネットワーキングのイノベーションについて行くには、継続的な学習が必要だ。毎年AWSre:Inventでは、多くのネットワークサービス、機能、アプローチが議論される。

AWS re:Inventで行われた素晴らしいネットワーキングの講演の2つのお勧めは、2015年のEric Brandwineの"Another Day, Another Billion Packets "と、毎年恒例の "From One to Many"だ：2019年の"Evolving VPC Design "だ。

この章では、必要不可欠なクラウドネットワーキングサービスと機能について学ぶ。個人のアカウントで現実的に実行可能なレシピのみに焦点を当てる。いくつかの高度な演算子（例えば、AWS Direct Connectのセットアップ）は、外部要因に依存しすぎるので、より簡単にアクセスできるレシピと結果に焦点を当てるために、それらを省いた。この章のいくつかのレシピは単純で短く見えるかもしれないが、正しく理解するために重要なトピックや概念について説明することができる。

ワークステーションの構成

CLIレシピのための一般的なワークステーションのセットアップ手順」に従って、設定を確認し、必要な環境変数をセットアップする。それから、章コード・リポジトリをクローンする：

git clone https://github.com/AWSCookbook/Networking

2.1 Amazon VPCを作成してクラウド上のプライベート仮想ネットワークを定義する

問題

クラウドリソースをホストするには、ネットワークの基盤が必要だ。

解決策

Amazon Virtual Private Cloud (VPC)を作成し、、図2-1に示すようにClassless Inter-Domain Routing (CIDR)ブロックを構成する。

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Start your free trial

Publisher Resources

ISBN: 9798341635456Supplemental Content

AWS クックブック

by John Culkin, Mike Zazon

第2章ネットワークネットワーク

2.0 はじめに

チップ

ワークステーションの構成

2.1 Amazon VPCを作成してクラウド上のプライベート仮想ネットワークを定義する

問題

解決策

図 2-1. リージョンにデプロイされた VPC ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

You might also like

AWS Lambdaのプログラミング

AWS におけるセキュリティとマイクロサービスアーキテクチャ

入門 Kubernetes

Terraform クックブック

Publisher Resources

第2章 ネットワーク ネットワーク

2.0 はじめに

チップ

ワークステーションの構成

2.1 Amazon VPCを作成してクラウド上のプライベート仮想ネットワークを定義する

問題

解決策

図 2-1. リージョンにデプロイされた VPC ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,and much more.

You might also like

AWS Lambdaのプログラミング

AWS におけるセキュリティとマイクロサービスアーキテクチャ

入門 Kubernetes

Terraform クックブック

Publisher Resources

第2章ネットワークネットワーク

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.