読んでみたら最高だった「クラウド系オススメ技術同人誌」を7冊紹介します #技術書典
2020年4月5日に閉幕した技術書典 応援祭では、たくさんの技術同人誌が頒布されました。 本記事ではAWS・コンテナ・CICDをテーマにしたオススメの技術同人誌を紹介します。 個人的な趣味趣向から、特定領域について広く網羅している本ばかりになりました。
なお本記事で紹介している本はすべてBOOTHから購入できます。 リンクも貼ってあるので、気になる本はぜひ買いましょう。 どの本も1000円か1500円でとってもお安いので、全部買ってもいいぐらいですよ!
クラウド破産を回避するAWS実践ガイド
いきなり自著の紹介からスタートしますが、『クラウド破産を回避するAWS実践ガイド』ではAWSアカウントのセキュリティについて解説しています。「AWSなんか怖い…」を「AWSなど恐るるに足らず!」に変える本です。AWSは気になってるけど勇気が出ないという人・AWSアカウントは持ってるけどセキュリティが放置気味な人にはぜひ手にとってほしい一冊です。
この本ではルートユーザーの保護はもちろん、Security Hubなどのセキュリティサービス・Chatbotなどを使用したアラート通知・AWS Vaultによる安全なアクセスキー管理の方法などが学べます。AWS初級者に優しいハンズオン形式で構成されており、高い網羅性で中級者でも満足できる一冊に仕上がっています。
目次の詳細や無料の試し読みPDFも公開中です。
いくつも書評記事が公開されており、人によって刺さるポイントが異なるのもこの本の面白いところです。
- 【書評】意図しない請求を防ぐためのノウハウが凝縮!「クラウド破産を回避するAWS実践ガイド」レビュー
- 『クラウド破産を回避するAWS実践ガイド』はAWS利用者なら読んでおきたい一冊だった #技術書典
- 『クラウド破産を回避するAWS実践ガイド』を読んでAWSのセキュリティ/監査サービスを運用し始めた
AWSの薄い本Ⅱ アカウントセキュリティのベーシックセオリー
『AWSの薄い本Ⅱ アカウントセキュリティのベーシックセオリー』もAWSアカウントのセキュリティをテーマにしています。「クラウド破産を回避するAWS実践ガイド」と同じようなテーマですが、どちらかというと考え方に重点を置いた構成になっています。
またクラウド破産本がシングルアカウントを前提にしているのに対し、ベーシックセオリー本では、Organizationsを用いたマルチアカウントが前提になっているのも見逃せません。 CloudFormation StackSetsを用いた複数アカウントへのセキュリティ設定の展開といった高度な内容も登場し、会社組織でAWSアカウントを複数運用する人にはとても参考になります。 同著者による「AWSの薄い本 IAMのマニアックな話」もオススメです。
著者自身による紹介記事もあわせてご覧ください。
「AWSの薄い本Ⅱ アカウントセキュリティのベーシックセオリー」を読んで考え方を学び、「クラウド破産を回避するAWS実践ガイド」でハンズオンをするコンボが最高に効率がいいので、ぜひお試しあれ。
Amazon Web Servicesコスト最適化入門
『Amazon Web Servicesコスト最適化入門』はその名のとおり、コスト最適化に特化した珍しい書籍です。コスト最適化はセキュリティ同様に重要性は理解しつつも後回しにされがちな領域ですが、この本を読めば一気に勘所を学べます。
EC2・EBS・EFS・S3・データ転送のコスト最適化ポイントが整理されているのがとても役に立ちます。 AWS Cost Explorerは当然のこととして、Amazon AthenaやRedashによる可視化やコスト分析についても説明されており、非常に実践的な一冊となっています。 この本自体がまさに最高のコスパを発揮しています。
著者自身による紹介記事もあわせてご覧ください。
クラウドネイティブファーストストーリー
『クラウドネイティブファーストストーリー』はAWSにおけるコンテナ前提のシステム構築技法を、ハンズオンで学べる本です。この本の感想を一言で述べるなら「ヤバい」です。柔らかい表紙とは裏腹に圧倒的な熱量を秘めており、かなり歯ごたえがあります。
VPC・ALB・ECR・ECS・RDSなどのコンテナネイティブなシステムに欠かせないサービスは当然として、WAFやVPCエンドポイントなどのやや発展的なトピックも扱います。 CICDも濃密でCodeCommit・CodeBuild・CodePipeline・CodeDeployをフル活用した本格的なデプロイ環境を構築します。 随所に散りばめられたTipsも秀逸で、すでにECSを本番運用している人も一読する価値があります。
著者自身による紹介記事もあわせてご覧ください。
コンテナを育てる ~直して学ぶセキュリティ設定の勘所~
『コンテナを育てる ~直して学ぶセキュリティ設定の勘所~』ではDockerコンテナをセキュアに運用するための知見を、これでもかと言わんばかりに紹介しています。この本ではアンチパターンてんこ盛りの最弱のコンテナ設定を自分で直していくという、非常に面白いスタイルでコンテナセキュリティを学べます。
この本ではDocker Bench for Securityというチェックツールを用いて評価を行いながら、コンテナをどんどんセキュアにしていきます。 完全に雰囲気でDockerを使っている筆者のようなニンゲンには、そんなのあるのか!という知見が満載です。 ぜひこの本を携えて、コンテナセキュリティの第一歩を踏み出しましょう。
ちなみに同時期に出版された「Docker/Kubernetes開発・運用のためのセキュリティ実践ガイド」ではKubernetesも含めたセキュリティを学べるので、この本を読み終えた人はこちらもどうぞ。
AWSを使って学ぶ 監視設計
『AWSを使って学ぶ 監視設計』では監視設計やSLI/SLOという基本を学んだあとに、AWSのサービスを中心にかなり具体的に監視について学びます。なぜ監視をするのか・なぜSLI/SLOを設定するのかというトコロから丁寧に説明があり、監視設計の初心者でも十分読みこなせます。
Lambdaによるサーバレスアプリケーションを題材にしたケーススタディが用意されているのも嬉しいポイントです。 監視はその特性上、幅広い概念を扱う必要があるためどうしても抽象度が高くなりがちです。 しかしこの本では、CloudwatchシリーズやX-Rayを活用した監視の仕組みを実際に構築します。 最初にSLOを設定して、アラートやダッシュボードの設定まで解説され、実践イメージが湧きやすいでしょう。
著者自身による紹介記事もあわせてご覧ください。
クラメソさんの書評記事も参考になります。
あとがきに出てくるオライリーの「入門 監視」も名著なので、監視に興味があるならセットで読んでみましょう。
GitHub Actions 実践入門
『GitHub Actions 実践入門』ではGitHub Actionsの基本を非常に丁寧に解説しています。設定のひとつひとつに説明があり、GitHub Actionsを利用するならぜひ手元に置いておきたい一冊です。網羅性が高いので、リファレンスとしても活用できます。
アプリケーションはもちろんインフラ領域でもCICDは重要なテーマで、GitHub Actionsで実装する機会は今後増えると思われます。 個人的にCIサービスはCircleCI派だったんですが、これを読んでGitHub Actionsに書き換えちゃおうかなという気持ちにさせられました。
著者自身による紹介記事もあわせてご覧ください。
まとめ
忙しさにかまけてずっと積読してたんですが、時間ができたので読んでみたトコロ、良書がいっぱいあって驚きました。 技術書典 応援祭は終わってしまいましたが、BOOTHで「技術書典8」や「技術書」で検索すると、ほかにもたくさんの技術同人誌に出会えます。 Amazonで技術書を買うのもいいですが、ぜひBOOTHでも探してみてください。 お気に入りの一冊がきっと見つかります。