みなさん、はじめまして。新人のRenです。 みなさん、Cloud Quest していますか？今日は継続してハンズオンをクリアした感想をお伝えします！

IAMクエストについて

今回のクエストは、IAM（Identity and Access Management）についてのクエストでした。依頼内容は、証券取引所でエンジニアのサポートチームを作ろうとしており、そのときに誰にリソースのアクセスを承認するのか、アクセスの管理を簡単にすることでした。IAMを使うことによって簡単にアクセスの認証・認可ができます。また、しっかりとアクセスを制限することで、重要なデータを守ることに繋がります。

IAMとは何か

AWS Identity and Access Management (IAM) は、AWS リソースへのアクセスを安全に管理するためのウェブサービスです。IAM により、誰を認証 (サインイン) し、誰にリソースの使用を承認する (アクセス許可を持たせるか)を制御します。

情報へのアクセスを制限することで、管理体制を確立し情報を安全に管理することが出来ます。

クエストの流れ

まず、ユーザーグループを作ります。そして、ユーザーグループをEC2インスタンスだけにアクセスできるグループとRDSデータベースインスタンスだけにアクセスできるグループの２つに分けます。そうすることで、アクセスを制限することが可能になりました。写真のように、アクセスをコントロールすることが出来るようになります。

IAMの感想

今回は、アクセスを制限することがメインでした。手順がイメージできれば比較的簡単にクエストを進めることが出来ました。何を、どのように、どのグループにということをイメージすることが重要であると感じました。

Amazon DynamoDBクエストについて

今回はAmazon DynamoDBのクエストでした。Amazon DynamoDBとは、NoSQL データベースサービスです。NoSQL データベースサービスとは、Oracle、PostgreSQL、MySQLなどのリレーショナルデータベースと呼ばれる以外のものを分類する言葉です。

Amazon DynamoDBを使うことによって、一桁ミリ秒単位でパフォーマンスを実現できます。また、規模に応じて柔軟に対応することも可能です。今回のクエストでは、ストリーミングサービスに特徴を加えるときに、規模拡大の拡大とパフォーマンスを高速にするためにAmazon DynamoDBを利用するというものでした。規模の違いに応じて柔軟に対応できるAmazon DynamoDBはこのクエストのような状況にぴったりであると感じました。

実際にやってみて感じたこと

文字列や数値の設定を行うことで、規模の拡大とパフォーマンスを高速にすることが出来るようになりました。文字列や数値を複数設定することが出来るので、より詳細な設定や変化に応じた柔軟な対応ができるので、ストリーミングサービスのような日々ニーズや規模が変化する場面でも使いやすく役に立つと思いました。また、高速なパフォーマンスを実現できるので、サービスの利用者にとっても嬉しいものだろうと感じました。

　ゲーム内の黄色マークについて

写真にあるように、ゲーム内に黄色いトンカチのようなマークが出てきます。このマークをクリックするとその場所に、自分が持っているルビーを使って建物を建てることが出来ます。ルビーはクエストをクリアすることによって獲得できるので、建物が増えていくと同時に成長を感じることが出来ます。今回は、写真のようなお城を建ててみました。

今までのCloud Questシリーズをまとめています。
・AWS Cloud Questをやってみた①S3静的ウェブホスティングの構築編→こちら。
・AWS Cloud Questをやってみた②EC2とEC2のサイズ変更編→こちら。
・AWS Cloud Questをやってみた③Pricing CalculatorとVPCピアリング編→こちら。
・AWS Cloud Questをやってみた④RDSとVPC編→こちら。