ドクターこあら

雑食博士の趣味探索(カメラ・イラスト・プログラミング)

AWSは触ってナンボ!Cloud Questをやってみた。その3。

f:id:mountkoara:20220416152036p:plain

依頼を受けます

AWS初心者、ゲームでAWSクラウドプラクティショナーを目指す

AWS使えたら絶対便利。仕事で活用する機会が今後増えるのはもちろん、プライベートでも色々作れそうなのでぜひとも習いたい。しかしやる気も時間もないので面白そうなゲームで今回は学んでみることにしました。

今回は3回目の記事。過去クエスト分(クエスト1から6)は下記の記事で紹介しています。

1回目(クエスト1から3)はこちら。ほぼ言われた通りに動く「おつかいゲーム」ですが、実際のAWSのコンソールを使うのでそのまんまで実践にも使えそう。

mountkoara.hatenablog.com

2回目(クエスト4から6)はこちら。少し難易度が上がってきます。言われた通りやるのではなく、ちょっとだけ違うものを触りますがほぼ前にやったことの繰り返しになるのでビビらなくても大丈夫。

mountkoara.hatenablog.com

今のところ初心者でもちゃんとインストラクションを読めばできるレベルと言えます。さて、後半戦はどうかな・・・?

クエスト7

今回は保険会社の依頼です。データベースの管理者のマニュアルワークを減らして欲しいとのこと。MySQLをRDSに作るようです。またデータを失わないようにバックアップも作って欲しいとのこと(複数のavailability zoneを設定)。また分析チームが素早くデータを扱えるように、read replicaという読み取り専用のものを用意するそうです。

f:id:mountkoara:20220416152903p:plain

今回の設計

いつものようにAWSを開き指示通りに設定していきます。RDSを立ち上げるところで作成を実行してから15分から20分の待ち時間が発生します。「コーヒーでも飲んでおやつ時間をとってね!」とのこと。この辺の待ち時間も3分クッキングみたいに飛ばさずにリアルですね。こちらが立ち上がったら準備完了。

課題

今回の課題は立ち上げたRDSのread replicaを作成すること。え!?それだけでどうやんの!?って一瞬なりますが大丈夫、ちょうど1つ前の画面で「ここをよく見てね」という何も指示のない箇所があったはずです。その「よく見てね」というところに答えがあります。識別子に適当な名前(my-database-replicaにした)をつけて完成!

f:id:mountkoara:20220416162157p:plain

validation中はドキドキするね
報酬

f:id:mountkoara:20220416162251p:plain

メルヘンな建物にします

クエスト8

今回は選択肢が3つありましたが、いつものごとく一番上を選びます。どうやらセキュリティのお話のよう。city stock exchange・・・(翻訳中)・・・市の証券取引所の人からの依頼です。エンジニア達に同じパーミッション(権限)を与えたいとのこと。なるほど、権限がバラバラだとデータアクセスやセキュリティに問題がありますもんね。

f:id:mountkoara:20220416163452p:plain

今回はこんな感じ

1)グループを作る2)ポリシーをつける、の順に権限を設定します。最初はユーザーグループづくり。個人の登録のみで、ユーザーグループの中にユーザーグループを設定、のように入れ子の設定はできません。シンプルですね。

作ったユーザーグループ(read only)で試しにEC2(ウェブサーバー)のread onlyの権限を与えます。その後EC2インスタンスを終了させることを試みますが、もちろんread onlyなのでエラーになります。エラーを確認して準備は完了!

課題

今度はRDSへのread onlyの権限を与えます。ほぼ先ほどの権限付与と同じですね。簡単!

f:id:mountkoara:20220416170744p:plain

できた!

報酬

f:id:mountkoara:20220416170820p:plain

真ん中のは何だ・・?

今回の報酬も建物です。先ほどヘリポートを取らなかったので今回はヘリポート付きのビルを選択です。この街意外と大きいので未だに自分が貰った報酬の建物を見つけられていません。早く出会いたい。

クエスト9

Elastic File Systemを作るお話。ペットの会社がクライアントです。Shared Network Driveを立ち上げ、ファイルごとのアクセス権を制御できるようにしてあげます。ストレージはペタバイトクラス・・・ペタ・・・?テラの次だそうです。へー。例のごとくAZ*1が複数あるのでデータをなくす心配は(ほぼ)無用ですとのこと。

今回はこんな感じ

NFSを立ち上げて順に3つあるEC2をマウントしていきます。1つのVPC内に3つのAZのEC2を繋ぎます。途中のsudo mountのコマンドをコピーしておく箇所があり、フォルダ名がefsになっているんですが、後ほどEC2に接続した際に作るディレクトリの名前がdataになっているのでそのままコピーするとエラーになるので要注意。インストラクションの画面をよく見て、今何をしているのかを考えて作業する必要がありますね。3つあるうち、2つをマウントしたところで練習完了です。

課題

課題は想像通り、3つ目も繋いでね、ということです。簡単です。

復習ですね
報酬

ペットの会社なので屋上にペットの置物がありますね。犬をチョイスします。

お、かわいい!

Almost there!

いよいよ無料クーポンまでクエストもあと3つというところにきました!前回(クエスト4から6)で難易度の上昇を感じたので、クエスト7から9は厳しいかな?と思っていたのですが、思いのほか難易度は横ばいで、素人でも簡単に進めることができました。今のところ詰まったりすることなくサクサクと進められています。途中のYouTubeの解説はガン無視で進めているため、正直各サービスの理解度はあんまり・・・ですが実際に使ってみることでなんとなくイメージが掴めてきました。

よかったらぜひ。
 

 

*1:available zone。物理的に異なる複数箇所にデータセンターがあるので災害などでもダウンしない