AWSエンジニアになって1年で参考にした情報まとめ
転職して1年が経ちました。社内で誰もインフラをやりたがらなかったので いつのまにかAWSエンジニアとしてやってきたので1年を振り返り、参考にした情報をまとめてみました。Linuxのコマンドも怪しい状態からなんとか複数のWebサービスでAWSを用いたインフラの管理をよちよち歩きながらできるまでになりました。
この1年でAWSについてやってみたこと
1.AWSに関する知識の習得
AWSについてざっくり知る
難しいことはまず漫画などで雰囲気を掴むといいです。AWS公式でマンガが連載されています。
なな転び八起のAWS開発日記
AWSサービス別資料
いきなりサービスのドキュメントを見てもチンプンカンプンなので、まずはAWSサービス別資料で概要を掴むようにしていました。
Developers.io
クラスメソッド株式会社が運営するオウンドメディアDevelopers.ioをよく参照していました。知りたい情報が分かりやすくまとめられており大変お世話になりました。最近ではクラスメソッド株式会社のYouTubeチャンネルもよく観ています。
AWS公式ドキュメント
AWS公式ドキュメントです。一次情報ですので、公式ドキュメントが正です。最終的には公式ドキュメントへ辿り着くのですが、私の場合いきなり公式ドキュメントを読むことはハードルが高かったです。二次情報であるQiitaやDevelopers.ioを読んでざっくり読んでから、公式ドキュメントを読むということが多かったように思います。
Linuxの知識を仕入れる。Linuxの操作に慣れる
LPI-Japanから発行されているLinux標準教科書を読みましょう。無料。
Udemyを用いたAWSに関する知識の習得
AWS:ゼロから実践するAmazon Web Services。手を動かしながらインフラの基礎を習得
これだけでOK! AWS 認定ソリューションアーキテクト – アソシエイト試験突破講座(SAA-C02試験対応版)
資格を用いたAWSに関する知識の習得
AWS認定資格試験テキスト AWS認定 クラウドプラクティショナー
AWS認定資格試験テキスト AWS認定 ソリューションアーキテクト-アソシエイト
2.AWSを触って実際に動かしてみる
AWSアカウント作成
AWSアカウントを作成してみます。クラウド破産しないためにもルートアカウントを保護することが大事です。
AWSアカウントを作ったら最初にやるべきこと ~令和元年版~
AWSアカウントを取得したら速攻でやっておくべき初期設定まとめ
AWS初心者向けハンズオン
初めてAWSを触る人向けの公式ハンズオンです。1回目の視聴は、動画を流し聴きして、2回目の視聴にて実際に手を動かして取り組んで見ると効果的です。
AWS初心者向けハンズオン
AWSに簡単なアプリケーションをデプロイしてみる
Qiitaの世界一丁寧なAWS解説シリーズ。Webサーバー+DBの構成をAWSで構築し、Railsアプリケーションをデプロイする一連の流れを学習できます。
(下準備編)世界一丁寧なAWS解説。EC2を利用して、RailsアプリをAWSにあげるまで
(DB・サーバー構築編)世界一丁寧なAWS解説。EC2を利用して、RailsアプリをAWSにあげるまで
(デプロイ編①)世界一丁寧なAWS解説。EC2を利用して、RailsアプリをAWSにあげるまで
(デプロイ編②)世界一丁寧なAWS解説。EC2を利用して、RailsアプリをAWSにあげるまで
(Capistrano編)世界一丁寧なAWS解説。EC2を利用して、RailsアプリをAWSにあげるまで
独自ドメイン+HTTPS化
お名前.comでドメインを取得しRoute53とACMとELBでHTTPS化する方法について。
Route53でドメイン発行もしてしまった方が楽ですが、お名前.comでドメインを発行するとセール時に安かったりします。
EC2+ACM+ALB+お名前.comで設定をしてサブドメインでhttps接続できるようになるまでひととおり
独自ドメインにてメールアドレス取得とメールの送受信
独自ドメインでメール送受信する際にSESとWorkMailを使いました。
Amazon SES と Amazon WorkMail とでメール返信をしてみた
Amazon SES でメール送信するときのベストプラクティスまとめ(2020年10月)
Amazon SESは、アカウントのバウンス率または苦情率が高すぎる場合、アカウントを審査中にするか、アカウントのメール送信機能を一時停止する場合があります。苦情率を下げるため、以下のことを遵守しました。
- SPF, DKIM, (SPF,DKIMに基づいた)DMARC 準拠のすべてを対応する
- 第三者中継攻撃を防ぐため25番ポートを使用しない
AWSサービスの監視
デフォルトのCloudWatchの設定では、EC2のCPU使用率は取得できますが、メモリ使用率、ディスク使用率は取得できません。CloudWatchAgentとSSMを組み合わせることでメモリ使用率、ディスク使用率を取得しました。またCloudWatchLogsでログ収集しました。最終的にCloudWatchダッシュボードで見やすくしました。
(初心者向け)EC2に CloudWatch エージェントをインストールして SSM で起動する
今後1年でやりたいこと
- アプリケーションエンジニアが働きやすい環境をインフラで作っていきたい。
- インフラエンジニアとして楽がしたい。
- インフラコストを安くしたい。
という想いがあります。
具体的なアクションプランとしては、以下を検討しています。
- CI/CDパイプラインの構築(GitHub Action + AWS Codeシリーズ)
- インフラのコード化(Docker + TerraformまたはAWS CDK)
- サーバレス化(AWS FargateまたはLambdaへの移行)
また、1年がんばってこのような記事が書けたらいいなと思います。
この記事はTechCommitのメンバーによるTechCommit Advent Calendar 2020の13日目として参加しました。
Discussion