🐰
AWSクラウドプラクティショナー学習4日目
4/1の記録
- rubyドリル
- AWS CLF 参考書
rubyドリル
AWS CLF 参考書
AWS認定資格試験テキスト AWS認定 クラウドプラクティショナーの第10章10-1まで完了
以下、学習した要点をまとめます。
EBS
EBS(Amazon Elastic Block Stock)とは、EC2インスタンスにアタッチして使用するブロックストレージボリューム
- EC2インスタンスのボリューム
- AZで自動的にレプリケート(複製)
- 容量の変更が可能(垂直スケーリング)
- 高い耐久性のスナップショット
- ボリュームの暗号化
- 永続的ストレージ
※一方「インスタンスストア」は一時的なもの。EC2が停止するとデータが失われる。
S3
Amazon Simple Storage Service
-
無制限のストレージ容量(1ファイルごとは5TBが上限)
-
高い耐久性
-
インターネット経由でアクセス
-
ACL(アクセスコントロールリスト)で簡単にアクセス権限を設定可能(詳細はバケットポリシーでも)
-
EC2などのAWSリソースにS3へのアクセス権限を設定する場合はIAMロールを使用する
-
ライフサイクルポリシーによりストレージクラスの変更を自動化できる
-
リージョン外へのアウト通信みデータ転送料金が発生する
VPC(Amazon Virtual Private Cloud)
プライベートなネットワーク環境を構築することができる
リージョンを選択し、複数のAZにまたがって作成することが可能
- CIDR(Classless Inter-Domain Routing)でVPCのプライベートIPアドレスの範囲を定義する
- インターネットゲートウェイでVPCとパブリックインターネットを接続
- ルートテーブルでサブネットを関連づける
- ネットワークACLでサブネットに対する仮想ファイアウォールを設定する(デフォルトはすべてのイン・アウト許可)
- オンプレミスと繋げてハイブリッド環境構成とすることもできる
Cloud Front
最も低いレイテンシーでコンテンツを配信できるCDNサービス
エッジロケーションで使用
通信を保護するために証明書(AWS Certificate Manager)を設定できる
Route 53
DNS(ドメインネームシステム)サービス
エッジロケーションで使用
RDS
RDS(Amazon Relational Database)の特徴は以下の通り
- OSやデータベースエンジンのメンテナンスが週1回自動で行われる
- マルチAZ配置を使用することでデータベースの高可用性を実現
- レプリケーション、フェイルオーバー(自動でシステムを切り替え)はRDS
- Amazon Auroraは、MySQL/PostgreSQLのインターフェイス機能をもっている
- 垂直スケーリング
- 中規模程度のアクセス量で、整合性や複雑なクエリに向いている
Dynamo DB
フルマネージド型のデータベースサービス
- 最低限テーブル名とプライマリキーを設定すれば使用できる
- 水平スケーリング
- 大規模なアクセス量で、単純な自由度の高いデータモデルを使う場合に向いている
Cloud Watch
各インスタンスの現在の状態・情報をモニタリングするサービス
例えば、ボリュームタイプを変更するか、インスタンスタイプを変更するか判断する参考にできる
Cloud Watchエージェント
- カスタムメトリクスの取得
- Cloud Watch Logsでログ収集
※EC2のログを書き出しておけば、EC2がよりステートレスに
Trusted Adviser
AWS環境の状態を自動的にチェックして回り、ベストプラクティスに対して評価してレポートするサービス
- コスト最適化
- パフォーマンス
- セキュリティ
- フォールトトレランス(耐障害性)
- サービス制限
Discussion