みなさん、はじめまして。新人のRenです。 みなさん、Cloud Quest していますか?今日は継続してハンズオンをクリアした感想をお伝えします!
IAMクエストについて
今回のクエストは、IAM(Identity and Access Management)についてのクエストでした。依頼内容は、証券取引所でエンジニアのサポートチームを作ろうとしており、そのときに誰にリソースのアクセスを承認するのか、アクセスの管理を簡単にすることでした。IAMを使うことによって簡単にアクセスの認証・認可ができます。また、しっかりとアクセスを制限することで、重要なデータを守ることに繋がります。
IAMとは何か
AWS Identity and Access Management (IAM) は、AWS リソースへのアクセスを安全に管理するためのウェブサービスです。IAM により、誰を認証 (サインイン) し、誰にリソースの使用を承認する (アクセス許可を持たせるか)を制御します。
情報へのアクセスを制限することで、管理体制を確立し情報を安全に管理することが出来ます。
クエストの流れ
まず、ユーザーグループを作ります。そして、ユーザーグループをEC2インスタンスだけにアクセスできるグループとRDSデータベースインスタンスだけにアクセスできるグループの2つに分けます。そうすることで、アクセスを制限することが可能になりました。写真のように、アクセスをコントロールすることが出来るようになります。
IAMの感想
今回は、アクセスを制限することがメインでした。手順がイメージできれば比較的簡単にクエストを進めることが出来ました。何を、どのように、どのグループにということをイメージすることが重要であると感じました。
Amazon DynamoDBクエストについて
今回はAmazon DynamoDBのクエストでした。Amazon DynamoDBとは、NoSQL データベースサービスです。NoSQL データベースサービスとは、Oracle、PostgreSQL、MySQLなどのリレーショナルデータベースと呼ばれる以外のものを分類する言葉です。
Amazon DynamoDBを使うことによって、一桁ミリ秒単位でパフォーマンスを実現できます。また、規模に応じて柔軟に対応することも可能です。今回のクエストでは、ストリーミングサービスに特徴を加えるときに、規模拡大の拡大とパフォーマンスを高速にするためにAmazon DynamoDBを利用するというものでした。規模の違いに応じて柔軟に対応できるAmazon DynamoDBはこのクエストのような状況にぴったりであると感じました。
実際にやってみて感じたこと
文字列や数値の設定を行うことで、規模の拡大とパフォーマンスを高速にすることが出来るようになりました。文字列や数値を複数設定することが出来るので、より詳細な設定や変化に応じた柔軟な対応ができるので、ストリーミングサービスのような日々ニーズや規模が変化する場面でも使いやすく役に立つと思いました。また、高速なパフォーマンスを実現できるので、サービスの利用者にとっても嬉しいものだろうと感じました。
ゲーム内の黄色マークについて
写真にあるように、ゲーム内に黄色いトンカチのようなマークが出てきます。このマークをクリックするとその場所に、自分が持っているルビーを使って建物を建てることが出来ます。ルビーはクエストをクリアすることによって獲得できるので、建物が増えていくと同時に成長を感じることが出来ます。今回は、写真のようなお城を建ててみました。
今までのCloud Questシリーズをまとめています。
・AWS Cloud Questをやってみた①S3静的ウェブホスティングの構築編→こちら。
・AWS Cloud Questをやってみた②EC2とEC2のサイズ変更編→こちら。
・AWS Cloud Questをやってみた③Pricing CalculatorとVPCピアリング編→こちら。
・AWS Cloud Questをやってみた④RDSとVPC編→こちら。