AWS 無料枠 7 か月後の使用感


 [Home] 投稿日 2015/07/30


全体評価

このサイト (bonk.red) ですが、AWS の EC2 の上でホスティングしています。使用開始は去年 (2014年) の年末なので、ほぼ7か月が経過しました。

結果として何のトラブルもなく順調に運用できています。

それにしても、無料枠が1年もあるのは助かりますね。1年もあるといろいろなことを試せますし、安定性の評価なども十分できます。他のクラウドサービスも無料評価期間があるものは多数ありますが、期間が短すぎて独自アプリを構築するなど本格的な評価は無理です。


セキュリティには十分注意を

この EC2 ですが、外部に公開しているポートは 80 (=HTTP) だけです。サーバには定番の Apache2 を使用しています。そして、EC2 では管理者権限が使えるので、生のログを見ることができます。ログを見ると、セキュリティホールを狙った攻撃が頻繁に行われています。

ウェブサイトを構築するするときは、余計なアプリケーションは入れないほうがよさそうです。例えば、MySQL をウェブで管理する PHP MyAdmin というのがありますが、バージョンによってはセキュリティホールがあるようで、それを狙った攻撃がずいぶん見られました。

独自のウェブアプリを構築する場合も、EC2 のSecurity Group (ファイアウォール) を適切に設定したり、不正な入力に対する対処 (SQL インジェクションなど) を十分にする必要があるでしょうね。

また、独自アプリでログインなどを行う場合、パスワードを覗き見されないように、HTTP でなく HTTPS を使わないと危険です。

ファイル転送は FTP でなく SCP を使ったほうがよさそうです。FTP ではすべてパスワードも含めて暗号化されないので、覗き見される危険があります。

Security Group

ときどき起こるトラブル

AWS のトラブルではありませんが、こちら側の IP アドレスがときどき変化します。これは、プロバイダが DHCP を使っているためだと思いますが、Security Group で自分の IP アドレスを指定しているときは、これにより特定のポートが使えなくなるので困ります。そのような場合は、EC2 コンソールを起動して Security Group の設定を変更する必要があります。

これもトラブルとは言えませんが、無料枠の範囲をよく把握していないと課金されることがあります。わずかの金額でしたが課金されている場合がありました。


S3 の使用感

EC2 は仮想マシンですが、S3 はストレージで大量のファイルを保管するのに向いています。S3 へのファイル転送はコンソールから行いますが、転送後はデフォルトでは非公開状態なので公開するには設定を変更する必要があります。

ファイルの数が多いとこれが結構面倒なので、AWS CLI などを使ったほうがいいですね。でも、OS が Windows なら AWS Tools for Windows PowerShell の使い勝手がいいです。AWS のコマンド自体も PowerShell のコマンドレット風なので相性がいいですし、スクリプティング能力も強力です。

スピードですが、大きな画像を表示すると瞬時という訳にはいきません。リージョンがオレゴンのせいかもしれませんが、ちょっともっそりした感じです。もしかすると、東京リージョンにするともっと速くなるかもしれません。

 

先頭へ戻る。