aws復習
リソースに対してデフォルトではアクセス拒否ただしルートアカウントはすべて許可
タグ付けできるリソース
ElasticCashe
- AZに置く必要がある
- ファイルキャッシュとしては使用できない(S3の前にはおけない)
S3
- バケットポリシーでIAMユーザに許可与えられる
CloudFront
- よくアクセスされるサーバをcloudfrontにキャッシュとして配置できる
DirectConnect
- AWS のすべてのサービスで使用できる
インスタンスストア、EBS
- タイプ変更できない
- EBSはできる
- 完全なスナップショットを取得するにはEC2インスタンスを完全にシャットダウンして、その状態で取得する必要
- 基本メトリクスは5分間隔、詳細は1分だけど課金
- スナップショットをコピーした場合、コピー元のボリュームIDは vol-ffffffff
スナップショット
- 初回のスナップショットがないと復元できない
- スナップショット取得中もディスクは使用することが可能
- AMI登録した状態ではスナップショットの削除は不可能。スナップショットを削除するにはAMI登録を解除しなければいけない
EC2
- EC2インスタンスではプライベートIPアドレスは DHCP サーバから取得する
- 再起動の場合はインスタンスストアも失われない。
- Windows インスタンスには主にRDP(Remote Desktop Protocol)で接続する。(sshではない?)
- 設定した IOPSあるいはスループットの性能が得られない場合は、EC2 インスタンスの帯域幅がボトルネックになっていないか確認
DHCPサーバとは
DHCPサーバとは、インターネットなどのIPネットワークに一時的に接続する機器に、IPアドレスなど必要な情報を自動的に発行するサーバ。
RDS
- RDSはホストアクセスできず、SQLのみでアクセスできる。
- RDSに対してSSL暗号化を使用した接続ができる
- リードレプリカを昇格させると、前のリードレプリカのバックアップ保持期間、バックアップウィンドウ、パラメータグループが引き継がれる
バックアップウインドウとは、データをバックアップするために、業務やシステムを停止することができる時間帯のこと
パラメータグループはチューニング(目的の処理結果を変えずにその過程を最適化する)とかに使うテンプレ
-
インスタンスのストレージを増やす場合、少なくとも元のサイズに対して10%の割合で増やさなきゃいけない
-
フェールオーバーが発生すると、CNAMEが変わる。
-
イベントが発生した場合SNSで通知
-
スナップショットを取得した場合ディスクIOは数秒から数分間停止する
-
マルチAZの場合は、スタンバイからスナップショットを取得
CloudTrail
- デフォルトで有効化されている
ELB
- ELBはアクセスログを圧縮ファイルとしてs3に保存する