AWSクラウドプラクティショナー勉強
モーリーモーリーストレージサービス
Amazon S3
大量データ保存向けのストレージサービス
Webサイト、ビックデータ、IoTセンサーなど
3つのアベイラビリティーゾーンにまたがって保存される。
Amazon EBS
EC2インスタンスと組み合わせて利用されるブロックストレージ
ビックデータ処理などに利用される
データ消失を防ぐためにスナップショットを取ってS3にバックアップをする
増分バックアップ[1]をする
Amazon ElastiCache
リアルタイムな高速処理に利用可能なデータベース
Amazon RDS
Amazon Aurora,PostgreSQL,MySQL,MariaDB,Oracleデータベース,SQL Serverなどの6つのデータベースエンジンを利用できるマネージド型のリレーショナルデータベースサービス。
高速処理が求められるデータに対してElastiCacheと連携してキャッシュを使って利用可能。
Amazon Aurora
MySQLまたはPostgreSQL互換のリレーショナルデータベース。
マルチAZで構成されている。
DBインスタンスを起動すると自動バックアップが有効になる。
-
最初はフルバックアップをとり2回目以降は、ボリュームで変更箇所だけ追加で保存 ↩︎
モーリーマルチリージョン展開
ホットスタンバイやウォームスタンバイ構成にすることで災害に強くする
マルチAZ展開
同じリージョン内の複数のデータセンター間でアプリケーションとデータをレプリケートすることにより稼働率を高くする
モーリーインターネットゲートウェイ
VPCのインスタンスとインターネットとの間の通信を可能にするVPCコンポーネント。
VPCとサブネットに配置することによりインターネットのアクセスを可能とする。
NATゲートウェイ
プライベートIPアドレスをパブリックIPアドレスへ変換する。
プライベートサブネットのインスタンスからネットワークを接続できるようにする。
(インターネットからインスタンスへの接続は不可)
モーリーSnowball
AWS Snowcone
エッジコンピューティングアプリケーションとして機能してデータを収集、データを処理し即座に洞察を得てからデータをAWSに転送することが可能。
ポータビリティが必要でネットワーク接続の信頼性が低い場合に有効。
ex. ドローン、IoT
AWS Snowball Edge
AWSへの安全な大量データ転送に使用。
モーリーAWSプロフェッショナルサービス
ビジネス成果を達成するために利用可能なAWS公式の支援プログラム
AWS TAM(Technical Account Manager)
効率よく運用するために技術的視点でサポートを行う
モーリーRoute53
DNSウェブサービス。
下記3つの機能が主にある
- ドメイン登録
- DNSルーティング
- ヘルスチェック
ヘルスチェック機能
アプリケーションとWebサーバのヘルスチェック機能がある
ヘルスチェックに基づいてルーティング先を振り分ける
モーリーIAM
IAMユーザ
IAMグループ
IAMポリシー
「AWSのどのリソースに対してどのような操作を許可するか」という権限を設定する
「誰が」という情報は含まれない
IAMユーザ、IAMグループなどにアタッチしたものに対して権限が付与される
IAMロール
インスタンスなどAWSリソースに割り当てられる
KMSという仕組みでアクセスキーとシークレットアクセスキーを使って操作を行う
参考
モーリーコスト
PricingCalculator
コストを見積もるためのツール
コスト配分タグ
AWSリソースに割り当てるタグ
AWS Cost Explorer
コストと使用状況を表示、分析するためのツール
デフォルトではコストが高くなっている上位5つのAWSサービスについて、それぞれコストと使用量が表示される
モーリーS3 タイプ
Standard
標準
頻繁に利用するデータを大量に保存したい場合に向いている
Standard-IA
IA:Influency Access
One Zone-IAよりは重要なデータ向け
One Zone-IA
マルチAZされていないため可用性が99.5%に下がる(Standardの可用性は99.99%)
そのぶん値段が安い
S3 Intelligent Tireing
アクセスがある場合はStandard、アクセスがない場合はStandard-IAに自動で振り分けられる。
アクセス頻度がわからない場合に利用。
S3 Glacier Flexible Retrieval (Glacier)
1年に1~2回アクセスされ、非同期でデータが取り出される場合に向いている
データ検索で3〜5時間かかる
迅速に(2〜5分)データの取り出しが可能
S3 Glacier Instant Retrieval
Amazon Glacier Deep Archive
最も値段が安い
標準の取り出しで12時間以内にデータを取得。
大容量取り出しで48時間以内にデータを取得。
ライフサイクル指定
公式
モーリーVPC peering
異なるAWSアカウント間のVPCのpeer接続可能。
同じネットワーク内に存在しているかのように通信が可能。
リージョン間の異なるVPC間のpeer接続可能。(※中国と日本の接続はできない)
モーリーAmazon Kendra
S3の非構造化データ(パワポなど)を自然言語解析を用いて検索することが可能
モーリーAWS Batch
数十万のバッチコンピューティングジョブを実行できる
AWS Batchには料金が発生せず、バッチジョブを保存したり作成したりするために作成したAWSリソースに対してのみ料金が発生する
モーリーAWS Device Farm
デスクトップブラウザとモバイルデバイスでテストすることで品質を向上させるアプリケーションテストサービス。
複数のデスクトップブラウザまたは実際のデバイスでテストを同時に実行することが可能。
モーリーAmazon WorkSpaces
さまざまなデバイスからオンデマンドへアクセスできるWindowsまたはLinux向けのフルマネージドデスクトップ仮想化サービス
Amazon WorkSpaces Application Manager(Amazon WAM)
Amazon WorkSpaceへのソフトウェア配信を管理するサービス
モーリーDynamoDB
オンデマンドモード
キャパシティが予測できないとき選択する
プロビジョニングモード
予測可能なとき選択する
要領に近づくとステータスコード400とProvisionedThroughputExceededExceptionが発生する
設定したキャパシティに基づいて課金
Amazon Aurora
完全マネージド型
従来のRDSよりも高速高性能なリレーショナルデータベース
最大15のリードレプリカをもつ
MySQLとPostgreSQLと互換性がある
モーリーELB
ヘルスチェック
EC2インスタンスの正常/異常を確認し利用するEC2の振り分けを行う
クロスゾーン負荷分散
複数のAZにまたがるEC2インスタンスに均等に負荷分散を行う
暗号化通信
スティッキーセッション
セッション中に同じユーザから来たリクエストをすべて同じEC2インスタンスに送信する機能
Connection Draining
インスタンスの登録解除か異常発生したときにバックエンドへの新規リクエスト送信を中止する
ログ取得
S3バケットにログを収集
モーリーAWS Outposts
オンプレミス環境でもAWSのインフラストラクチャおよびサービス、API、ツールを展開することができるサービス
関連サービス
Amazon RDS on AWS Outposts
モーリーAmazon ECR
完全マネージド型のDockerコンテナレジストリ。
Dockerコンテナイメージを簡単に保存・管理・デプロイが可能
Amazon ECS(Amazon Elastic Container Service)
Docker コンテナをサポートする拡張性とパフォーマンスに優れたコンテナオーケストレーションサービス
フルマネージドコンテナオーケストレーションサービスであり、コンテナ化されたアプリケーションを簡単にデプロイ、管理、およびスケーリングできる
Amazon EKS
コンテナ化されたアプリケーションのデプロイ、管理、スケールを Kubernetes を使って AWS で簡単に実行可能
AWS Fargate
コンテナが実行される