2012年7月18日水曜日

なぜVPCなのか: それは説明が楽だから。

VPC上でサービスを作成することは、Eコマースサイトにおいて必ずしも必要なことではない。その一方で、VPCでなければ満たせない各種の基準を満たすため、各種のサービスを使うために、VPC上にサービスを作成することはおおきなメリット。

「基準を満たすため」の典型的な例は、国際ペイメント業者5社が共同で作成したクレジット業界におけるグローバスセキュリティ基準であるPCIDSS(Payment Card Industry Data Security Standard)の取得。PCIDSSは情報セキュリティに対する具体的な実装や施策を要求しており、クレジットカード情報と全く関係ない企業や組織ですらPCIDSSを基準とした情報安全対策を求められることが増えています。

その中には、"Build and maintain a secure network" なる条項があり、VPCはinboundだけではなくoutboundの制御もでき、さらにインターネットゲートウェイでNACLをかけることができる。

AWSが認証されているPCI DSS準拠のPCIサービスプロバイダ(レベル1)の意味は、独立した認証審査期間であるQSA(Qualified Security Assessor)が、PCI DSS v2に対してAWSが準拠しているということを認証しているという意味。つまり、このEコマースがAWSを利用してシステム開発しておけば、インフラストラクチャはPCI準拠しているので、AWSが提供する部分以外の部分にPCI DSS取得の努力を集中させることができる。

こう言うことは正しい。しかしながら、QSAに対してしっかりと説明することさえできれば、QSAが決めることなので、別にVPCは必須にはならない。

「各種のサービスを使うため」についてはいよいよ沢山でてきた。

どれもこれも、ユーザにとってのAWS使用法に、より自由をもたせる機能であるといえる。

さて、このような背景で「VPC」を使わない理由を説明できますか? 説明できる方は、きっとVPCにない機能が必須なのでしょう!

2012年7月17日火曜日

AWSのデベロッパーサポートエンジニア

AWSには様々なエンジニア職があるけれども、

定時勤務はゆずれない。家庭の生活が第一。営業なにそれ美味しいの?技術でのコミュニケートならOK、というような方はAWSのDeveloper Support Engineerは一考に値する職だと思います。

これは私の職からみたイメージです。私の職には(まだ)ないものですが、それは彼らのほうが早くたちあがったからでしょうきっと。

英語も若干使えないといけないけど。。興味があるかたはご連絡を。

2012年7月7日土曜日

Private IP Addresses Per ENI Per Instance Type

VPCの中で、複数のIPアドレスを持てるようになった。

複雑なのでメモっておく。

  • micro: ENI非対応
  • small: 4
  • medium: 6
  • large: 10
  • xlarge: 15
  • 2xlarge以上: 30 (ただしcc1.4xlargeはなし)