aws復習 - つよつよになりたい

プライベートIPv4アドレス

VPCのインスタンス間の通信に使用される。

インスタンス作成したら必ず割り当てられる。

再起動しても同じIPアドレスが割り当てられる。

パブリックIPv4アドレス

パブリックIPアドレス欲しい！っていったインスタンスに割り当てる

インターネットゲートウェイでの通信は戻りの通信はパブリックIPアドレスが必要だよ

でも再起動したらまた別のIPアドレスが割り当てられるから、同じのが使いたかったらElasticIPを有料だけどつかう。👍

VPCのDNSホスト名を有効にすることでインスタンスにホスト名が割り当てられてる🥺💜

Amazon Data Lifecycle Manager (Amazon DLM)を使用するとEBSのバックアップであるスナップショットの作成、保存、削除を自動化できる
EBSはAZで自動で複製されるよ
EBSのスナップショット取得中は「Pending」と表示される
EBSのスナップショット取得中もEC２インスタンスは動作してるよ(AMIを取得するときは止めたほうが確実)
あとEBSは圧縮して保存される。
EC2を消した時にデフォルトは一緒にEBSも消えちゃうけどEC2を作った時だけ「合わせて削除(Delete on Termination)」をオフにできて削除されない😇

アカウントAのap-north-1aとアカウントBのap-north-1aは同じ場所とは限らない

逆にアカウントAのap-north-1cとアカウントBのap-north-1dが同じ可能性がある。

AutoScalingのLaunchConfigurationでAMI、インスタンスタイプ、キーペア、ユーザデータ(実行するスクリプト書くやつ)、セキュリティグループ、IAMロールを設定できる。

RDSはデフォルトで自動バックアップが有効になっている。
１日一回バックアップできて、最大35日保持できる。
DBスナップショットから復元動作を実行すると新しいエンドポイントをもつDBインスタンスが作成される。だからRoute 53とかDNS 名ベースのエンドポイントへのアクセスが必要😒
RDSのデータを暗号化したかったらRDS DBインスタンスの暗号化オプションを有効化する必要がある。

S3のバケットの名前はAWSの中で一意じゃないといけないらしい。
EFSよりS3のほうが安いらしい
s3の静的ホスティングではHTTPSが使用できないが、cloudfrontを利用することでHTTPSを利用できる。HTTPS プロトコルを使用して、SSL エンドポイント経由で Amazon S3 にデータを安全にアップロードまたはダウンロードできる。
アップデートがオブジェクトに対して同じキー名だったら、結果整合性だから遅延して変更されないことがあるよ🥰

s3で間違って消さないようにする方法

S3の暗号化

Server Side Encryption
- SSE-S3・・・Amazon S3 がキーを管理してキーは定期的に更新される
- SSE-KMS・・・ユーザがKMSでキーを生成して管理する
- SSE-C・・・ユーザーがキーを準備して管理する
Client Side Encryption・・・クライアントの方で暗号化してオブジェクトを登録

Glacierってデフォルトで暗号化されるらしい
Glacier Deep ArchiveはGlacierより値段が安くて取り出しに時間がかかる。普通は3−5時間で取り出せる、Deep Archiveは12時間くらい?

(標準メトリックスがAWSで取得できるOSエージェント不要なやつ、カスタムメトリックスはOSエージェントが必要なやつ。)

SESがサポートしているやつ↓↓

HTTP,HTTPS,Email,Email-JSON,SQS,SMS

🤯🤯🤯🤯🤯🤯🤯🤯🤯🤯🤯🤯