はじめに
この記事は TechStockのDOP分野(全448問)から、
・間違えやすかい
・知らなかった
・実務に向けて覚えておきたい
と思った知識についてまとめたメモになります。
(予定です。。。2023/2月中に随時更新します。)
直前での復習・最後のあがき等にご活用ください!
もし少しでも役に立ったら、いいねをポチッと押してもらえると喜びます。
本編
Tips
AWSとオンプレミスの集中監視
Cloud Watchエージェントはオンプレミスにもインストールできる。
AWS、オンプレのCloudWatch Logsを中央のS3アカウントに集約する。
S3トリガーとLambdaで異常検知、Athenaでログ分析
Elastic BeanstalkのBlue/Green Deploy
Elastic Beanstalkを普通に更新すると、インプレース更新を実行するため、
アプリケーションが使用不可になる時間が発生してしまう。
これを防ぐために、2つ目の環境にデプロイしておき、両者のCNAMEを交換することで
使用不可能な時間を最小化することができる。
CodePipeline でカスタムアクションを作成および追加する
オリジナルなプロセスによるビルドやテストの実行にカスタムアクションを作成できる。
GuardDutyの有効化
GuardDutyで管理を行う全てのアカウントでGuardDutyを有効にする
管理者アカウントから招待を行う
招待を受けたアカウントは承諾を行う
DB スナップショットとLambdaを使用した Amazon RDS for Oracle データベースでのクロスリージョンディザスタリカバリ
・SNSトピックを作成して、RDSイベントをサブスクライブ
・プライマリデータベースでRDSイベントを有効化
・Lambdaでプライマリのスナップショット作成とDRリージョンへのコピー、復元を行う
S3,EBS,RDSを最小限の運用管理で暗号化
SSE暗号化を用いて、S3、EBS、RDSの暗号化を行う。
S3のバケットポリシーにて、暗号化されていないファイルのアップロードを拒否
RDS認証情報をSystem Managerパラメータストアに保存
AWS Configによって、未暗号化S3、EBSボリュームを調査 & RDSの暗号化をチェック
EventBridge(CloudWatch Events)を使用したデプロイのモニタリング
CodeDeployののデプロイを検知し、
Lambda、Kinesis Streams、SQS、SNS、組み込みターゲットをターゲットにできる。
CloudWatchでオリジナルなメトリクスをフィルターで簡単に実装
CloudWatch Logsにトレースしたいログを記録する。
メトリクスフィルタとして語句とパターンを設定することで、
ログデータからメトリクス数値に変換することができる
CodePipelineの並列実行
runOrderで実行シーケンスの制御が可能
3つのLambdaのビルドを並行したい場合、それぞれrunOrderを1,2,3と設定する
Kibanaへのアクセスコントロール
IAM ユーザーとロールによる制御はサポートされておらず、以下の2つの選択肢から行う。
・CognitoKibanaを使用して認証を行う
・送信元IPベースによるコントロール、もしくはESとKibanaとの間にプロキシサーバを設置する
[閑話休題]みておくと良いサイト
サービス
AWS System Manager Patch Manager
AWS System Managerの中の機能。
マネージドノードに対するセキュリティ関連やその他のアップデートパッチのインストールやアップデートを自動化する。
オペレーティングシステムとアプリケーションの両方にパッチを適用できる。
また、スケジュールに従って、スキャン&コンプライアンスレポートの作成やパッチのインストールも可能。
AWS Personal Health Dashboard
環境に影響を及ぼす可能性のある AWS イベントのアラートやガイダンスを提供します。
サービスヘルスのパーソナライズされた表示:
事前通知:
AWS Service Catalog
AWS Resource Group
AWS Inspector
AWS Config
Configアグリゲータによって、マルチアカウント・マルチリージョンでの監査レポートを収集することができる
Kibana
Elasticsearchでインデックスされたデータに、検索と可視化の機能を提供します。
一般的には“Elastic Stackで使えるチャート作成ツール”として知られている。