データベースとストレージ
Redshift
- データウェアハウス用DBであらゆるデータを構造化して格納し高速での分析が可能。
クラスターの起動時間とスナップショットのデータ量に応じて料金が加算される。 - Redshift SpectrumでS3バケットに保存されたファイルに対して高度なクエリを実行できる
StorageGW
- オンプレミス環境のストレージをS3へ接続して拡張できる
1、ファイルゲートウェイ(ファイルストレージ):データファイルやバックアップイメージをS3に保存
2、ボリュームゲートウェイ(ブロックストレージ):オンプレミスアプリケーションにクラウドバックアップを提供
→キャッシュ型(プライマリがS3)から保管型(プライマリはオンプレミス)の選択
3、テープゲートウェイ:S3とGlacierにデータを保管する仮想テープストレージとVTL管理を提供する
Amazon Kinesis Data Stream
- ストリームデータ処理に利用するサービス。
Amazon Kinesis Data Firehose
- ストリームデータを変換したり、ストレージやDBへ配信するサービス。
Aurora
- マルチAZで分散されたクラスター構成により、従来のRDSよりも高速高性能なリレーショナルDB。最大で15個のレプリカを作成し、プライマリDBに障害が発生した場合はレプリカを昇格することでダウンタイムを最小限に抑える。
- また、グローバルデータベースによって複数のAWSリージョンにレプリカDBインスタンスを展開することも可能。リージョン間では低レイテンシーの読み取りが可能。
DynamoDB
- Key-value型のNOSQLDB。フルマネージドサービス。サーバレスで、追加料金でデフォルト暗号化の設定ができる。
- テーブルサイズは無制限だが、1つのデータは400KBまで。
以下、2つのモードがある
1、オンデマンドモード:利用するキャパシティが予測できないときに選択する。リクエスト数に応じて自動スケーリングを実施して課金される。
2、プロビジョニングモード:利用するキャパシティが予測できるときに利用する。事前に予想したキャパシティユニット(WCUとRCU)を設定する。設定したCUによって課金される。キャパシティ容量に近くなるとHTTP400コードとProvionedThroughputExceptionが発せられる。
- DynamoDBストリームでイベントをトリガーにLamdaを起動して非同期的に処理をすることも可能
コンテナ
AWS ParallelCluster
- HPC(ハイパフォーマンスクラスター)をデプロイおよび管理するサービス。必要なコンピューターリソース、スケジュール、共有ファイルなどを自動で展開可能。
EFA
- 大規模ネットワークで高いレベルの通信を必要とするアプリケーションのためのネットワークインターフェース。EC2のみで使用可能。
Amazon ECS
- Docker形式のコンテナサービス
Amaznon EKS
- Kubernetes形式のコンテナサービス
コンテナサービス
- EC2起動タイプとサーバレスのFargate起動タイプがある
→EC2起動タイプの場合はインスタンスタイプやサイズなどを設定する必要あり
EC2
Auto Scaling
- 事前に設定した閾値をもとに対象のインスタンスをスケーリングする
- インスタンスの起動に24時間失敗し続けると起動を停止する
- インスタンスの状態がImpaired(障害)となると数分間チェックされるが、リカバリーされない場合は新しくインスタンスを起動してImpaired状態のインスタンスを終了する
- 障害調査時はAutoScalingグループを停止→インスタンスの停止→調査のスッテプが必要(インスタンスを先に停止すると新規に立ち上げてしまうため)
- スケーリングポリシー
1、簡易スケーリング:閾値としては1つ設定する
2、ステップスケーリングポリシー:複数の閾値を設定し、段階的にスケーリングする
3、手動スケーリング:手動で調整してスケーリングする
4、スケジュールされたスケーリング:スケーリングする日時を指定しておく
インスタンスの購入方法
- オンデマンドインスタンス:使用した量を秒単位で支払う。
- リザーブドインスタンス:1年または3年の期間利用を予約することでオンデマンドより割引できる
- スポットインスタンス:AWSの余っているリソースを利用して格安で利用するプラン。状況により、インスタンスの停止が強制される。
AMI
- インスタンス起動の設定イメージ
- AMIを複数のアカウントで共有するにはLaunchPermissionプロパティの変更が必要
- 暗号化されている場合は複合化するためのKMSキーも共有することが必要
セキュリティグループ
- 設定の方法としてはCIDRを指定してIPアドレスの範囲を設定するか、別のセキュリティグループIDを設定する
- 設定の変更は即時にEC2に反される