あるSEのつぶやき・改

ITやシステム開発などの技術に関する話題を、SEとしての経験から取り上げたり解説したりしています。

『クラウド破産を回避するAWS実践ガイド』はAWS利用者なら読んでおきたい一冊だった #技術書典

既に終了してしまってますが、「技術書典 応援祭」にて『クラウド破産を回避するAWS実践ガイド』なる非常に興味深い書籍が販売していました。

techbookfest.org

残念ながら、今はBOOTHでもとらのあなでも販売していないので、同人イベント限定の書籍だったようですね。

再販されることを期待しましょう。

(2020.4.21追記) BOOTHの販売始まってます!

booth.pm

さて、この書籍ですが、AWS などのクラウドサービスは課金の上限がないため、いわゆる「クラウド破産」が起きやすいのですが、それを回避するための方法がこれでもかというくらい詰め込んであります。

AWSは、少しは詳しくなった気がしていましたが、知らないことばかりだと痛感しました。

特に、お?と思ったのが、以下の2点です。

1つ目は、ルートユーザーやIAMユーザーはMFA(多要素認証)で保護するのは当たり前だと思いますが、仮想MFAデバイスとして「Google Authenticator」が一般的に勧められていますが、これはよくないとのこと。スマートフォンの紛失・故障・盗難でアカウントにログインできなくなるリスクがあるため、複数端末で利用できる「Authy」がお勧めとのことです。

確かに、紛失・故障・盗難だけでなく、機種変更でもいろいろ面倒なので、早速「Authy」への移行を行いました。Android と iPhone の2端末で設定しましたが、特に問題なく設定できました。複数端末で利用する場合の注意点としては、バックアップコードを設定することと、携帯電話番号は同じものを使用することですね。

2つ目は、AWSはアメリカの法律に準拠するというのはどうしようもないと思っていましたが、アカウントごとですが日本の法律と裁判所の指定ができるということです。

正直、こんな設定があるのかと驚きましたが、すぐに設定を行いました。これは日本で AWS を使用するなら必須だと思うのですが、なんでこんなに広まってないのでしょうね。クラウドリスクの最大懸念である法的リスクを回避できるのだから、もっと広まってよいと思うのですが。

他にもたくさんのノウハウが詰まっていて、お勧めの書籍ですね。

買えればですが。。。