Service

AWSクラウド構築サービス

Architecture : CASE 03

ユーザー体験に優れた SPA(Single Page Application) を構築したい

  • WEBアプリ・サイト

推奨するユースケース

  • 01.

    リアルタイムチャットアプリ

    本構成ではリアルタイムのデータ処理に特化したサービスで構成されています。エンドユーザーとの即時性を重視したコミュニケーションが必要なチャット機能や、リアルタイムの通知機能の実装を求めるシナリオに最適です。

  • 02.

    ウェブとモバイルの両プラットフォーム対応のサービス

    フルスタックのウェブ/モバイルアプリケーションの高速構築を求めている、または将来的にウェブとモバイルの両プラットフォームでサービスを提供したい。という場合に最適な選択です。

  • 03.

    アプリケーションの高速開発

    本構成ではアプリケーションの構築、デプロイ、ホスティングを迅速に行うことができます。まずはPOCとして、AWSの各サービスをシンプルに活用してみたい、急いで環境構築したい。という場合に適しています。

この構成のポイント

  • POINT 1

    シンプルで整備された開発フローの提供

    AWS Amplifyを使用してフロントエンドとバックエンドの間の通信を簡素化し、API呼び出し、データベース接続などをスムーズに行うことができます。環境構築に必要な作業を効率的に行えるため、短期サイクルでのリリースに対応したいという開発チームにもお勧めです。

  • POINT 2

    チャット機能などリアルタイム処理に特化

    リアルタイム性が求められるチャット機能は、オフライン時の処理やデータ更新の競合などの課題を抱えています。しかし、この構成ではAWS AppSyncを使用し、これらのリアルタイムなコミュニケーションを必要とする課題を自動的に解決する仕組みが組み込まれているので、安定性に優れたサービスを構築できます。

  • POINT 3

    シームレスなサインイン体験

    Amazon Cognitoを使用してユーザーの認証と認可を実装し、ユーザー情報の管理をオフロードすることが出来ます。

    また、FacebookやGoogleなどのソーシャルログイン機能を簡単に統合できるため、サービスの価値を向上させることができます。

サンプルアーキテクチャ

使用するクラウドリソース

クラウドの機能 AWSサービス名
仮想プライベートネットワーク Amazon Virtual Private Cloud (Amazon VPC)
SSL/TLS 証明書 AWS Certificate Manager (ACM)
ユーザーの認証・認可 Amazon Cognito
WEB APIリクエスト処理(バックエンド処理) AWS AppSync
データベース Amazon DynamoDB
ドメインネームシステム (DNS) Amazon Route 53
静的WEBホスティング、環境構築、ビルド・デプロイ AWS Amplify
ソースコード管理 Amazon CodeCommit

設計メニューとレシピ

設計メニュー 構築レシピ
全体構成
  • 要件定義 ※1 ページ下部「その他の想定」をご参照ください
  • アクセス管理設計(コンソールへのユーザーとアクセス)
  • インスタンススペック決定(種別、サイズ、ディスク容量)
ネットワーク設計
  • DNSルーティングポリシー設定
サーバー(コンピューティング)設計
  • AppSyncのGraphQL APIの設定
  • AppSyncのデータソースとDynamoDB リゾルバーの関連付け
  • AppSyncのリアルタイム更新の設定
  • Amplifyのフロント・バックエンド設定及びビルド設定
データベース設計
  • DynamoDB テーブル設定
  • キャパシティ設定
  • 自動スケーリング設定
  • バックアップと復元の設定
セキュリティ設計
  • Cognitoでのユーザープールの作成、認証フローの設定、IDプール作成、ソーシャルログインの設定 ※2
  • IAMユーザー、グループ、ロールの作成とアクセスポリシーの設定
  • AWS WAFやAWS Shieldなどのセキュリティサービスの設定
  • CloudFrontへの無料証明書の導入
監視・ログ設計
  • CloudWatchの設定(標準メトリクス仕様)CloudTrailの設定
  • ログの保管とアクセス管理の設定
  • アラームや通知の設定 ※3
デプロイメント設計
  • AWS CodeCommitでのリポジトリ設定、ブランチ戦略、アクセス管理設定※4
  • AWS AmplifyでのCI/CDパイプラインの設定※4
Menu 1. 全体構成

Recepi

  • 要件定義 ※1下部「その他の想定をご参照ください)
  • アクセス管理設計(コンソールへのユーザーとアクセス)
  • インスタンススペック決定(種別、サイズ、ディスク容量)
Menu 2. ネットワーク設計

Recepi

  • DNSルーティングポリシー設定
Menu 3. サーバー(コンピューティング)設計

Recepi

  • AppSyncのGraphQL APIの設定
  • AppSyncのデータソースとDynamoDB リゾルバーの関連付け
  • AppSyncのリアルタイム更新の設定
  • Amplifyのフロント・バックエンド設定及びビルド設定
Menu 4. データベース設計

Recepi

  • DynamoDB テーブル設定
  • キャパシティ設定
  • 自動スケーリング設定
  • バックアップと復元の設定
Menu 5. セキュリティ設計

Recepi

  • Cognitoでのユーザープールの作成、認証フローの設定、IDプール作成、ソーシャルログインの設定 ※2
  • IAMユーザー、グループ、ロールの作成とアクセスポリシーの設定
  • AWS WAFやAWS Shieldなどのセキュリティサービスの設定
  • CloudFrontへの無料証明書の導入
Menu 6. 監視・ログ設計

Recepi

  • CloudWatchの設定(標準メトリクス仕様)CloudTrailの設定
  • ログの保管とアクセス管理の設定
  • アラームや通知の設定 ※3
Menu 7. デプロイメント設計

Recepi

  • AWS CodeCommitでのリポジトリ設定、ブランチ戦略、アクセス管理設定※4
  • AWS AmplifyでのCI/CDパイプラインの設定※4

その他の想定

構築レシピ
ご注意事項
構築レシピ ご注意事項
  • ※1. 要件定義・設計のなかで、最大3 回の Webミーティングを実施します。訪問先での現地作業は対応外となります。対面での打ち合わせが必要な場合は別途お見積りいたします。
  • ※2. ソーシャルログインをご要望の場合は、1プラットフォーム (IDP)につき9万円(税別)の追加料金にて対応させていただきます。
  • ※3. アラームと通知の設定は標準メトリクスを使用し、最大5つまでを想定しています。追加が必要な場合は監視オプションサービスをご利用ください。
  • ※4. テスト、ビルドは作業範囲外となります。また、デプロイ後の動作確認はお客様に実施していただきます。
お客様に
ご協力
いただくこと
お客様に ご協力 いただくこと
  • 構築時のクラウド内の実費および外部サービス料金はご負担いただきます。
  • AWSマネジメントコンソールの管理者権限をご提供いただくか、弊社にてアカウント代行作成を行います。
  • アカウント登録時、決済情報をご提供いただきます。弊社にて、請求代行をご希望される場合は毎月の実費に対して10%の手数料を頂戴します。
  • 既存アカウントへの構築をご希望の場合は、事前調査にマネジメントコンソールのroot権限及びSSHでのアクセス権をご提供いただきます。
前提条件
  • 既存アカウントの状態やご希望の内容によって対応できない場合もございますので予めご了承ください。
  • ご希望の構成内容やビジネスロジックの複雑性によって実現可能性調査に費用が別途必要な場合があります。
構築レシピ
ご注意事項
構築レシピ ご注意事項
  • ※1. 要件定義・設計のなかで、最大3 回の Webミーティングを実施します。訪問先での現地作業は対応外となります。対面での打ち合わせが必要な場合は別途お見積りいたします。
  • ※2. ソーシャルログインをご要望の場合は、1プラットフォーム (IDP)につき9万円(税別)の追加料金にて対応させていただきます。オプション料金についてはこちらをご覧ください。
  • ※3. アラームと通知の設定は標準メトリクスを使用し、最大5つまでを想定しています。追加が必要な場合は監視オプションサービスをご利用ください。
  • ※4. テスト、ビルドは作業範囲外となります。また、デプロイ後の動作確認はお客様に実施していただきます。
お客様に
ご協力
いただくこと
お客様に ご協力 いただくこと
  • 構築時のクラウド内の実費および外部サービス料金はご負担いただきます。
  • AWSマネジメントコンソールの管理者権限をご提供いただくか、弊社にてアカウント代行作成を行います。
  • アカウント登録時、決済情報をご提供いただきます。弊社にて、請求代行をご希望される場合は毎月の実費に対して10%の手数料を頂戴します。
  • 既存アカウントへの構築をご希望の場合は、事前調査にマネジメントコンソールのroot権限及びSSHでのアクセス権をご提供いただきます。
前提条件
  • 既存アカウントの状態やご希望の内容によって対応できない場合もございますので予めご了承ください。
  • 既存アカウントの状態やご希望の内容によって対応できない場合もございますので予めご了承ください。

CLOUD OPTION

基本構築メニューには含まれませんが、ご要望に応じて以下のサービスをカスタマイズし含めること可能です。

  • VPN設定
    専用線での接続でインターネットを経由しないリソースへのアクセスを可能にします
  • 侵入検知
    レート制限を超えるとブロックし、未知の攻撃パターンから保護します
  • SPF設定
    Sender Policy Frameworkの設定でスパムメール判定を緩和します
  • キャッシング設定
    専用線での接続でインターネットを経由しないリソースへのアクセスを可能にします
  • IaC作成
    Cloud Formationにてインフラをコード化し同様の構成の環境構築の手間を削減します
  • 自動フェイルオーバー設定
    ホストのヘルスチェックを行い故障時に健全なホストへ自動切り替えを行います
  • イベント設定
    Event Bridgeを使用した特定のビジネスロジックまたは操作をトリガーするイベントを生成します
  • ライフサイクル設定
    S3へのアーカイビングをデータの使用頻度や重要度などの特性ごとに計画し実装します
  • バックアップ設定
    Backup Valutを使用したカスタムバックアッププランの作成と実装を行います

その他、特定の要件に合わせてカスタマイズのご提案をご希望の場合はお問い合わせください。

オプション 料金はこちら

クラウド、もっと身近に。

デジタル化やDX計画策定において障害やリスクとなる要因はクラウドの概念や特性を理解しづらいことがあるのではないでしょうか。

 Motocleは「手の届く、クラウド」をモットーに掲げ、「わからないから任せるしかない」という発注者側の困難な状況を解消することを目指しています。

デジタル化やDX計画策定において障害やリスクとなる要因はクラウドの概念や特性を理解しづらいことがあるのではないでしょうか。

Motocleは「手の届く、クラウド」をモットーに掲げ、「わからないから任せるしかない」という発注者側の困難な状況を解消することを目指しています。

また、提供者側の既得権益(知識の格差)を排除し、意思決定プロセスにおいて透明性を担保する配慮を行っています。

092-589-2960

平日9:30 - 18:30