AWS基礎学習メモ
stickNori初心者向け資料(「知っておきたい10のこと」シリーズ)
- AWS のネットワークで知っておくべき10のこと
https://pages.awscloud.com/JAPAN-event-OE-At-least-10-Network-2020-reg-event-CP.html
初心者向けハンズオン
-
ハンズオンはじめの一歩: AWS アカウントの作り方
https://pages.awscloud.com/event_JAPAN_Ondemand_Hands-on-for-Beginners-1st-Step_CP.html -
Security #1 アカウント作成後すぐやるセキュリティ対策
https://pages.awscloud.com/event_JAPAN_Ondemand_Hands-on-for-Beginners-Security-1_CP_0806.html -
Network編#1 AWS上にセキュアなプライベートネットワーク空間を作成する
https://pages.awscloud.com/JAPAN-event-OE-Hands-on-for-Beginners-Network1-2020-reg-event-CP_143.html -
スケーラブルウェブサイト構築編
https://pages.awscloud.com/event_JAPAN_Hands-on-for-Beginners-Scalable_Contents.html -
手を動かしなら学ぶ Analytics サービス入門
https://pages.awscloud.com/JAPAN-event-OE-Hands-on-for-Beginners-Analytics-2021-confirmation-555.html
チュートリアル
stickNori勉強の進め方参考
stickNoriデータ分析
stickNori試験対策
stickNoriIAM
IAMポリシー:
アクセス許可定義(JSON)。独自定義可能
※IAMポリシージェネレータで簡単に定義できる
IAMグループ:
IAMユーザーの集合(複数ユーザーへのポリシー割り当て)
IAMロール:
AWSリソースに割り当て
(権限をユーザーではなく、例えばEC2インスタンスに割り当て、S3へのアクセスを許可するなど)
stickNoriVPC
前提知識
- サブネットはAZをまたげない
- InternetGateway:VPCにアタッチ
ハンズオン
- デフォルトVPC
- サブネット自体にはPublic/Privateの設定はなく、ルートテーブルで制御する
- デフォルトのサブネットはprivateの状態
- ルーティングの優先度
- ロンゲストマッチ:プレフィクスが大きい方が優先される
- ルートテーブル
- サブネットに明示的に関連付けられていない場合、メインルートテーブルに自動で関連付けられる
- NATインスタンス:EC2に紐づく⇒ユーザーで管理が必要
stickNoriキーワード
- NATゲートウェイ
- ELB
- ALB:http, https
- NLB:TCP, UDPm TLS
- 請求アラームとアラート
- アラーム:CloudWatch で閾値を設定
- アラート:AWS Budget で予算を超えそうなときに発信される
- AWS Fargate
- サービスクウォータ
- PersonalHealthDashboard
- ServiceHealthDashboard
- CloudWatch 標準メトリクス
- 認証情報の棚卸
stickNori顧客環境↔︎VPC接続