Zenn
👨‍🏭

AWSでサーバーを構築してみる~インスタンス詳細設定②~

2021/01/22に公開
AWS
初心者
idea

はじめに

くーばねてすをやっつけるためにこれまでにLinuxさんと密に仲良くさせていただいたが、新たなステージに上がるためについにAWSさんに会いに行くことにした。AWSさんと仲良くなることでLinuxさんのファイルシステムだけでなく、インターネットの仕組みの理解につながると思い勉強する。今回はその第1歩としてAWSを使ってWordPressでブログシステムを構築しようと思う。

概要

■インスタンスの詳細の設定②
をまとめた!

■インスタンスの詳細の設定②

インスタンスの詳細の設定画面を開いたら詳細設定をする。

ここの画面で設定できるのはこれ↓
ノーマルの設定では、
インスタンス数
購入のオプション
ネットワーク
サブネット
自動割り当てパブリック IP
↑前回ここまでやった(^_-)-☆

↓今回はここから(^_-)-☆
配置グループ
キャパシティーの予約
ドメイン結合ディレクトリ
IAM ロール
CPU オプション
シャットダウン動作
停止 - 休止動作
終了保護の有効化
モニタリング
テナンシー
Elastic Inference
クレジット仕様
ファイルシステム

高度な詳細では、
Enclave
アクセス可能なメタデータ
メタデータのバージョン
メタデータトークンレスポンスのホップ制限
ユーザーデータ
が設定できる!

■配置グループ

https://dev.classmethod.jp/articles/ec2-placement-group-strategy/

Amazon EC2にはプレイスメントグループと言う概念があり、ネットワークパフォーマンスの向上や物理サーバ障害時の影響範囲を限定させるために、インスタンスをグループ化することができます。

配置グループの設定により、EC2 のプレイスメントグループを利用すると、インスタンス間の通信性能を向上させたり、データセンターでのハードウェア障害時の影響範囲をコントロールすることができるそうだ。追加コストはかからない。
今回はインスタンスは一個だけで特に必要ないので無効にする。

■キャパシティーの予約

キャパシティー予約では、特定のアベイラビリティーゾーンの EC2 インスタンスに対してキャパシティーを予約します。属性 (インスタンスタイプ、プラットフォーム、およびアベイラビリティーゾーン) と利用可能なキャパシティーが一致する場合に、インスタンスをキャパシティー予約に起動することができます。

キャパシティー予約とは、ユーザーからの要求でインスタンスを立ち上げる際に物理ホストのリソース不足によるエラーで立ち上げられないといったケースを回避できるものだ。
特定のインスタンスファミリーの需要が高まったときなどにAWSの物理ホストのキャパシティーが空いていなくて立ち上げられないことがあるらしい('_')
従来はリザーブドインスタンスを購入しキャパシティを確保することで対応していたそうだが、コストカットはできないものの柔軟に対応できるようにキャパシティー予約サービスが始まったそうだ。
キャパシティを確保した分はインスタンスが稼働していなくても料金がかかるので注意する。

今回はテストなので使わない!

■ドメイン結合ディレクトリ

ドメイン結合により、AWS Directory Service で定義したディレクトリにインスタンスを結合することができ、それにより Windows および Linux インスタンスのネットワーク全体でシングルサインオンと一元管理が可能になります。ドメインを結合するには、必要なアクセス許可のある IAM ロールが必要です。アクティブまたは障害のあるディレクトリのみがリストに表示されます。

ディレクトリサービスとは?

情報の保存とリソースへのアクセスの管理に役立ちます。
ニーズに応じたディレクトリのタイプが選択できます。Microsoft Active Directory (AD) ドメインサービスに依存しているお客様には、Active Directory に依存するアプリケーションの AWS クラウドへの移行を支援する 3 つのオプションがあります。これらのソシューションにより、ユーザーは Active Directory の認証情報を使用して、Amazon WorkSpaces や Amazon QuickSight などの AWS アプリケーションにサインインすることもできます

ネットワークに接続したサーバー、アプリケーションなどの資源(リソース)の所在・属性・設定などの情報を効率的に収集し、記録・管理するサービスのこと。また、その機能を提供するコンピューターやソフトウェアを「ディレクトリサーバー」という。ネットワーク上の資源の情報を一元管理するので、大規模なネットワークでの利活用が多い。

Microsoft Active Directory 用のディレクトリサービスとして、
AWS Managed Microsoft AD
Simple AD
AD Connector
っていうのがあって、まず Active Directoryってなにって感じなんだけど、ドメインのいろんな機能をひとまとめにしたサービスで、こんなのがある。↓

サービス 説明
ドメインサービス ドメインの機能を提供する
証明書サービス 社内認証局としての機能を提供する
フェデレーションサービス 組織間のシングルサインオンの機能を提供する
Rights Managementサービス 特定のファイルに対する暗号化とアクセス制御機能を提供する
ライトウェイトディレクトリサービス ディレクトリデータベースの機能を提供する
こんな感じでいろんなサービスがひとまとめになっているのをActive Directoryっていうらしい。
なのでMicrosoft Active Directoryサービスを利用していたお客様はAWSでも同じように移行することができますよ!ってことらしい('_')
※名前がまず意味わかんない('_')
簡単にいうとディレクトリサービスに参加するか?ってことらしい。これを利用することで、AWS クラウド内にディレクトリサービスを配置して運用することや、AWSを既存のオンプレミス Microsoft Active Directoryに接続することが簡単に行える。これでドメイン配下のサーバが簡単に管理できて便利になるよってことらしい('_')

今回はテストなのでディレクトリサービスいらない!(^_-)-☆

■IAM ロール

IAM ロールはそれを引き受けるリソースに自動的に AWS 認証情報をデプロイします。必要な IAM ロールを含むインスタンスプロファイルを選択してください。コンソールを使用して IAM ロールを作成した場合、インスタンスプロファイルには、その IAM ロールと同じ名前が含まれます。EC2 の IAM ロールについての詳細情報をご覧ください。

※IAM ロールってなに?おいしいロールケーキの一種なの?(>_<)
IAM ロールとはEC2などのAWSのサービスや他のアカウントに対するAWSの操作権限を管理する仕組みのことだ。
なるほど、サービスがサービスに対して操作するための権限管理ってことね!
権限管理といってもここではユーザーやグループに権限を付与することはできない。あくまでもサービスやアプリに対して権限管理ができる。

今回はまだ何も作成してないのでいらない!(^_-)-☆

■CPU オプション

分かりやすい名前だね。CPU オプションってことでしょ!

ほとんどの場合、ワークロードに適したメモリと vCPU 数を組み合わせた Amazon EC2 インスタンスタイプがあります。ただし、特定のワークロードまたはビジネスのニーズに合わせて、インスタンスを最適化するために以下の CPU オプションを指定できます。
CPU コア数: インスタンスの CPU コア数をカスタマイズできます。これによって、大量のメモリを使用するワークロード用に十分な RAM 量がありながら、少ない CPU コアのインスタンスのソフトウェアのライセンスコストを最適化することにつながります。
コア別のスレッド: マルチスレッドを無効化するには、CPU コアごとに 1 つのスレッドを指定できます。高性能コンピューティング (HPC) のワークロードのような特定のワークロードでこれを使用できます。

CPU オプションを指定するためのルール
インスタンスで CPU オプションを指定するには、次のルールに注意してください。
・CPU オプションはインスタンスの起動時のみ指定でき、起動後には変更できません。
・インスタンスを起動するときに、CPU コア数およびコアごとのスレッドの両方をリクエストで指定する必要があります。リクエスト例については、「インスタンスの CPU オプションの指定」を参照してください。
・インスタンスの vCPU の数は、コア別のスレッドで乗算した CPU コアの数です。vCPU のカスタム数を指定するには、インスタンスタイプで CPU およびコア別のスレッドの有効な数を指定する必要があります。インスタンスのデフォルト vCPU の数を超えることはできません。詳細については、「インスタンスタイプ別の CPU コアごとの CPU コア数とスレッド数」を参照してください。
・マルチスレッドを無効にするには、コアごとに 1 つのスレッドを指定します。
・既存のインスタンスのインスタンスタイプを変更する場合、CPU オプションは自動的に新しいインスタンスタイプのデフォルト CPU オプションに変更されます。
・指定された CPU オプションは、インスタンスの停止、開始あるいは再起動後にも保持されます。

いっぱいルールがあるな!(>_<)用途に合わせて色々カスタマイズできるけど一度設定した変えられないよ!ってことらしい!

今回は間に合っているので大丈夫!(^_-)-☆

■シャットダウン動作

OS レベルのシャットダウンが実行された時のインスタンスの動作を指定します。インスタンスは削除することも停止することもできます。

Linuxさんでサーバーに繋いだときのシャットダウンしたときの挙動を設定することができるってことね!
今回もとくにいらない!

■停止 - 休止動作

停止か休止か選べってこと?停止できるけど(>_<)?

休止動作はインスタンスを停止し、インスタンスの RAM にある情報をルートボリュームに保存します。インスタンス起動後は休止を有効にすることはできません。

https://aws.amazon.com/jp/about-aws/whats-new/2019/10/amazon-ec2-hibernation-now-available-on-windows/
Amazon LinuxとUbuntuインスタンスはずっとサポート対象なので停止動作の選択はできてたけど、Windows Serverとかできなかったんだね!
なるほど、今回はAmazon Linuxさんなのでいらない!(^_-)-☆

まとめ

長いので続く!

Discussion