なぜAmazonLinuxを利用すべきなのか #AWSreInvent
こんにちは。ゲームソリューション部の出村です。AWSre:Invent2023のセッションである「Amazon Linux 2023 and beyond」のレポートをお届けします。
概要
Industry-leading security, optimal performance on Amazon EC2 instances, and great integration with other AWS offerings are the key reasons to use Amazon Linux 2023. In this session, learn how AWS achieves this and what you can expect from future Amazon Linux releases. Find out how you can use Amazon Linux as a secure and productive foundation for your cloud applications.
スピーカー
- Pallavi Ravishankar : Senior Product Manager Tech, AWS
- Cris Schlaeger : Director , Software Development , AWS
動画
内容について
ここではAmazon Linuxについての紹介と、最新版のAmazon Linux2023に移行する方法を解説します。
Amazon Linux 2023について
最新版のAmazon LinuxであるAmazon Linux2023の紹介をします。
SE Linuxのサポートといったセキュリティに関する対応はもちろんのこと、更新や新機能のアップデート、リリースなどのタイミングが予測しやすい、カーネルの強化やパッチ適用がされる点があります。また新しいAMIは四半期毎にリリースされています。
このセッションではなぜ Amazon Linux 2023 を使った方が良いのかについて 様々な理由が述べられています。では実際にその理由について 見ていきましょう。ここでは理由が 以下の4つが述べられています。
Amazon Linux を選ぶべき理由は、以下の4つとなっています。
- AWS に最適化されている
- デフォルトでセキュリティが 考慮されている
- メンテナンスがシンプルになる
- コストで有利になる
ここに挙げられたいくつかの理由をみていきます。
AWSに最適化されている点について見ていきます。
Amazon LinuxはEC2において、すべてのインスタンスで利用可能です。System Manager Amazon CloudWatchなどAmazonのサービスに必要な設定も標準で対応しています。他のLinuxディストリビューションでは、それらを利用する場合は別途Agentをインストールしなければならない場合があります。
EC2のみならず、ECSのようなコンテナに対しても、それらに最適化されたAMIが提供されています。
次にAmazon Linuxがデフォルトでセキュリティに準拠している点について解説していきます。
Amazon Linuxは、標準でセキュリティに配慮されており、次のことを実施しています。
- ソフトウェアの依存性を低くしてパッケージのフットプリントを小さくしています
- SELinuxへの対応と最適なポリシーの設定が行われています。
- カーネルに対して ライブパッチ(実行中のLinuxカーネルに対してバッチが適用されること)が適用できる、
- 隔週のセキュリティアップデート配布 など
ソフトウェアの脆弱性対応についてみていきます。
脆弱性があると判断されたソフトウェアに対して、95%は3日以内に対処しています。また、年間では3636件の脆弱性に対して対応しています。このようにAmazon Linuxでは脆弱性に対して素早く対応していることがわかります。
次にAmazonLinuxのメンテナンスがシンプルである点をみていきます。メンテナンスがシンプルになると運用の手間が減らせ、これにより運用コストが下がります。
ユーザーには何ができるようにサービスが提供されているのかについてみていきます。AWS System Manager Patch Managerによるパッチ適用、隔週でのセキュリティアップデートや、4半期毎のバッチによるアップデートなどのサービスが提供されています。
Amazon Linux 2023へマイグレーションするには
現在、Amazon Linux 2など以前のAmazon Linuxを利用されている方に対して、最新版のAmazon Linux 2023に移行するための流れについても紹介されていました。
この移行を行う前に、既存のEC2環境に対してアプリケーションとOSとを別パーティションに分けておきます。OSもそのバージョンの最新版にしておきます。
では、マイグレーションを進めていきます。最初にAmazon Linux2023インスタンスを新規作成します。
次に素のAmazonLinux 2023を実際に起動させてみます。素の状態ですので、さまざまなアップデートが必要となることでしょう。なので、それらのアップデートなどを行っておきます。
次に、設定変更やソフトウェアのインストールなどを行います。SELinuxの設定、プログラミング言語の実行環境、パッケージマネージャーなど様々な設定を行います。
次に、移行前のシステムのEBSボリュームのスナップショットを取得します。これはバックアップの意味があります。
先ほどのスナップショットから新しくボリュームを作成します。そして、そのボリュームをAmazon Linux 2023の環境からアクセスできるようにします。これで移行できました。
最後に
特別な理由がない限りAmazon Linuxの最新版を採用してEC2を構築していきました。Amazon Linuxと謳っている以上AWSと相性がよい事は明白ですし、それを使っている事で各種設定の手間が省けることもよく理解できました。
今後、新しいバージョンのAmazon Linuxが登場しても、移行が楽に出来ることもわかりましたので、今後もAmazon Linuxを使い続けることでしょう。