【AWSオンラインセミナーメモ】AWS のよくある都市伝説とその真実

 聴講したので簡単なメモを共有します。

都市伝説「クラウドよりオンプレミスの方が安全だ」

-> 様々な認証、認定を取得しているため、オンプレと同等、それ以上のセキュリティを効率的に実装可能

  • 責任分界モデルを理解する
  • データセンターの場所は社員でも分からない
  • DC内部については、バーチャルツアーという形でWebで公開されている
  • CroudTrail, Config, Trusted Advisor などのセキュリティを支援するサービスを有効活用する
  • AWS Secrets Manager <- New!!

AWS Secrets Manager | シークレットを更新、管理、取得 | アマゾン ウェブ サービス (AWS)

都市伝説:「クラウドは仮想サーバを貸してるだけ」

-> プラットフォームであり、様々なマネージドサービスを利用できる

  • サーバだけでなく、100以上のサービスが存在する

都市伝説:「Amazon の余ったITリソースでAWSはビジネスをしている」

-> Amazon はあくまで1顧客。AWSは継続的に IT リソースへの投資をしている。

都市伝説:「オンプレミスに比べてクラウドはコストが高い」

-> TCOが大幅に削減できる

  • AWS だとコストが下がる理由
    • そもそもの利用料が安価
    • 要求しなくても AWS が勝手に値下げをしてくれる(過去10年間で60回以上の値下げ実績)
    • 利用者の選択で更に安くなる
      • リザーブドインスタンス
      • システム構成の最適化
      • マネージドサービスを用いて運用自動化(人的リソースの削減、ビジネスに直結する仕事にリソースをシフト)

都市伝説:クラウドでは障害が発生しない/発生しやすい

-> 障害が発生したときにダウンタイムを最小にする&リカバリできるシステムを容易に構築できる。

  • Design For Failure: 壊れる前提で考える
    • Multi-AZ
      • 大阪リージョン: 「ディザスタリカバリの要件として数百km離れないといけない」&「でも日本でないとだめ」という規制に対応するために登場

個人的まとめ

  • データセンターのバーチャルツアー知らなかったのでチェックする
  • 新サービスの AWS Secrets Manager 全然分かってないので理解する