Zenn
📝

AWS DOP 勉強メモ 1

2022/09/21に公開
AWS
idea

自分用メモですが、DOP などの AWS 認定取得を目指す方の参考になればと思ったので公開します。
サービスや機能に関するドキュメントが中心ですが、一貫性はないので参考程度にご覧ください。

RDS クロスリージョンスナップショットコピーではコピー先のリージョンへのアクセス権も必要

ソースリージョンと通信してクロスリージョン DB スナップショットコピーをリクエストするには、リクエスタ (IAM ロールまたは IAM ユーザー) がソース DB スナップショットとソースリージョンにアクセスできる必要があります。

https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_CopySnapshot.html#USER_CopySnapshot.AcrossRegions

CodeDeploy では CloudWatch アラームを使用した自動ロールバックが可能

アプリケーションにアラームを追加した場合、指定された 1 つ以上のアラームがアクティブ化されたときに、CodeDeploy は最後の正常なデプロイであることがわかっているリビジョンを再デプロイします。

https://docs.aws.amazon.com/ja_jp/codedeploy/latest/userguide/deployment-groups-configure-advanced-options.html

ECS on EC2 で awslogs を利用する場合は EC2 の IAM ロールにアクセス権限を付与する

EC2 起動タイプを使用するタスクの場合、コンテナインスタンスロールに CloudWatch Logs にログを送信するために必要な正しいアクセス権限を付与すると、コンテナエージェントは 1.9.0 バージョン以降に更新されます。awslogs ログドライバーを使用するコンテナでタスクを設定し、開始しているので、設定済みコンテナはログデータを CloudWatch Logs に送信しているはずです。

https://docs.aws.amazon.com/ja_jp/AmazonECS/latest/developerguide/using_awslogs.html#viewing_awslogs

SSM のハイブリッドマネージドノードの ID は「mi-」

コンソールでは、ハイブリッドマネージドノードの ID は、「mi-」のプレフィックスにより Amazon EC2 インスタンスと区別されます。Amazon EC2 インスタンス ID は、プレフィックス「i-」を使用します。

https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/systems-manager-managedinstances.html

SSM ハイブリッド環境では IAM ロールを使用する

ハイブリッド環境のサーバーおよび仮想マシン (VM) が AWS Systems Manager サービスと通信するには、AWS Identity and Access Management (IAM) ロールが必要です

https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/sysman-service-role.html

Trusted Advisor のチェックリストはコードで更新可能

https://docs.aws.amazon.com/ja_jp/awssupport/latest/user/trustedadvisor.html

Trusted Advisor は EventBridge と連携可能

EventBridge を使用して、Trusted Advisor のチェックがステータスを変更するときに検出できます。

https://docs.aws.amazon.com/ja_jp/awssupport/latest/user/cloudwatch-events-ta.html

クロスアカウントデータ共有について

別の AWS アカウントの所有者と協力して、Amazon Kinesis または Amazon Kinesis Data Firehose ストリームなどのご自身の AWS リソースで相手のログイベントを受信することができます (これをクロスアカウントデータ共有と言います)。

https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/logs/CrossAccountSubscriptions.html

Elastic Beanstalk 環境の RDS は分離できる

環境の健全性に影響を与えることなく、データベースを Elastic Beanstalk 環境からデカップリングできます。

https://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/using-features.managing.db.html#using-features.decoupling.db

CodePipeline で並列実行したい場合は runOrder の値を調整する

アクションのシリアルシーケンスを指定するには、最初のアクションに最小値を使用し、シーケンスの残りの各アクションにそれより大きい数値を使用します。並列アクションを指定するには、並列に実行する各アクションに同一の整数を使用します。

https://docs.aws.amazon.com/ja_jp/codepipeline/latest/userguide/reference-pipeline-structure.html#structure-configuration-examples

CodePipeline では CloudFormation のパラメータを上書きすることが可能

パラメータの上書き機能を使用して、動的パラメータ値のみを指定します。

https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/continuous-delivery-codepipeline-action-reference.html

CodePipeline には 3 つのレベルのイベントがある

  • パイプライン実行
  • ステージ実行
  • アクション実行

https://docs.aws.amazon.com/ja_jp/codepipeline/latest/userguide/detect-state-changes-cloudwatch-events.html

CodeDeploy には環境変数がある

各デプロイライフサイクルイベントの間、フックスクリプトは次の環境変数にアクセスできます。

https://docs.aws.amazon.com/ja_jp/codedeploy/latest/userguide/reference-appspec-file-structure-hooks.html#reference-appspec-file-structure-environment-variable-availability

今回はここまで

メモ 2 へ続きます。

Discussion