aws復習
VPCとかネットワーク関連
VPC
プライベートIPv4アドレス
インスタンス作成したら必ず割り当てられる。
再起動しても同じIPアドレスが割り当てられる。
パブリックIPv4アドレス
パブリックIPアドレス欲しい!っていったインスタンスに割り当てる
インターネットゲートウェイでの通信は戻りの通信はパブリックIPアドレスが必要だよ
でも再起動したらまた別のIPアドレスが割り当てられるから、同じのが使いたかったらElasticIPを有料だけどつかう。👍
VPCのDNSホスト名を有効にすることでインスタンスにホスト名が割り当てられてる🥺💜
EBS
- Amazon Data Lifecycle Manager (Amazon DLM)を使用するとEBSのバックアップであるスナップショットの作成、保存、削除を自動化できる
-
EBSはAZで自動で複製されるよ
- EBSのスナップショット取得中は「Pending」と表示される
- EBSのスナップショット取得中もEC2インスタンスは動作してるよ(AMIを取得するときは止めたほうが確実)
- あとEBSは圧縮して保存される。
- EC2を消した時にデフォルトは一緒にEBSも消えちゃうけどEC2を作った時だけ「合わせて削除(Delete on Termination)」をオフにできて削除されない😇
EC2
- 同じAZに配置されたインスタンスは通信量が課金されない
アカウントAのap-north-1aとアカウントBのap-north-1aは同じ場所とは限らない
逆にアカウントAのap-north-1cとアカウントBのap-north-1dが同じ可能性がある。
Auto Scaling
AutoScalingのLaunchConfigurationでAMI、インスタンスタイプ、キー ペア、ユーザデータ(実行するスクリプト書くやつ)、セキュリティグループ、IAMロールを設定できる。
DB
RDS
- RDSはデフォルトで自動バックアップが有効になっている。
- 1日一回バックアップできて、最大35日保持できる。
- DBスナップショットから復元動作を実行すると新しいエンドポイントをもつDBインスタンスが作成される。だからRoute 53とかDNS 名ベースのエンドポイントへのアクセスが必要😒
- RDSのデータを暗号化したかったらRDS DBインスタンスの暗号化オプションを有効化する必要がある。
Redshift
- Redshiftはスナップショット用の無料ストレージを提供しているけど、クラスターのストレージ容量を使用することになる。
S3
- S3のバケットの名前はAWSの中で一意じゃないといけないらしい。
- EFSよりS3のほうが安いらしい
- s3の静的ホスティングではHTTPSが使用できないが、cloudfrontを利用することでHTTPSを利用できる。HTTPS プロトコルを使用して、SSL エンドポイント経由で Amazon S3 にデータを安全にアップロードまたはダウンロードできる。
- アップデートがオブジェクトに対して同じキー名だったら、結果整合性だから遅延して変更されないことがあるよ🥰
s3で間違って消さないようにする方法
- S3バケットに対してMFA認証を有効化する。
- バージョニング機能を有効化する。
- 初期設定で削除できないようにする。
S3の暗号化
- Server Side Encryption
- SSE-S3・・・Amazon S3 がキーを管理してキーは定期的に更新される
- SSE-KMS・・・ユーザがKMSでキーを生成して管理する
- SSE-C・・・ユーザーがキーを準備して管理する
- Client Side Encryption・・・クライアントの方で暗号化してオブジェクトを登録
Glacier
- Glacierってデフォルトで暗号化されるらしい
- Glacier Deep ArchiveはGlacierより値段が安くて取り出しに時間がかかる。普通は3−5時間で取り出せる、Deep Archiveは12時間くらい?
CloudWatch
- CloudWatch がサポートする最短のデータの受信、データの集計感覚は1秒🥺すご!
- ネットワーク、ディスク、CPUはAWS のハイパーバイザーで把握できるため、標準のメトリックスとして取得される。
- メモリの使用率はOSのみでしか取得できない(ハイパーバイザーでは把握できない)ため、OS側にインストールするエージェントで取得する必要がある。
(標準メトリックスがAWSで取得できるOSエージェント不要なやつ、カスタムメトリックスはOSエージェントが必要なやつ。)
- メトリックスの最大保存期間は15ヶ月
Amazon SES
SESがサポートしているやつ↓↓
HTTP,HTTPS,Email,Email-JSON,SQS,SMS
🤯🤯🤯🤯🤯🤯🤯🤯🤯🤯🤯🤯