この度AWS SAA試験を受けることを決意し試験対策に向けてのアウトプットをさせていただきます!
前日にUdemyの模擬試験を受けまして(11/65問中)解答率16%と逆にハイスコアを叩き出したため、
まずはそろぞれのリソースの概要を徒然とまとめていきます!
EC2(Elastic Compute Cloud)概要
⇨数分で起動可能な1時間または秒単位で従量課金される仮想サーバー
サーバの削除・変更、マシンスッペックの変更も可能。
自身の環境に合わせて適切なインスタンスタイプを選択できる。
(t2,t3:汎用 c3,c4,c5:コンピューティング最適化)
AMI(Amazon Machine Image)
⇨オペレーティングシステム、アプリケーションサーバ、アプリケーションなど
EC2の起動に必要な情報をまとめたもの。
パブリックで公開されているもの、自分で作成したもの2つがある。
パブリックAMI
ライセンスを含んでいるもの⇨RedHat,Windows
オープンソースのOS⇨Ubuntu,CentOS
などがある。自由に公開できるため作成元を必ず確認する必要がある。
自分で作成したAMI
一度自分で作成したAMIを複数展開したり、障害時に復元するためバックアップ用途で使用する。
※オートスケールで負荷状況に合わせてEC2を自動的に増やす際もAMIが元となる!
インスタンスタイプ
下記の公式サイト参照。
一時的な高負荷があるアプリケーション、開発用途によってなど、CPU/メモリをバランス良く使用するためなど様々。
比較的新しい世代が大容量かつコストを抑えられる。
ユースケースに合わせて最適なインスタンスを選びコスト最適化できるかが重要!!
EC2を利用できるデータセンター拠点
世界中の20のリージョンにある61のアベイラビリティゾーン(AZ)で運用されている。
EC2は任意のリージョンまたはAZから起動できる。
※リージョン⇨データセンターが存在する独立した地域のこと。
※アベイラビリティゾーン⇨各リージョン位存在するデータセンター。EC2などを配置することで地理冗長化を行うことができる。
EC2の通信とセキュリティ
Keypair⇨EC2インスタンス上のOSに対する安全な認証を提供する機能
①キーペア作成
②インスタンス起動時に公開鍵をコピー
③公開鍵と秘密鍵が合致するとログイン可能
Security Group⇨EC2インスタンスへのトラフィックを制限するファイアウォール機能
・デフォルトでは全トラフィックが閉じられている。
・ルールをひとまとめにしたものをSecurity Groupという。
・必要な受信アクセスに対してアクセスルールを定義
- プロトコル(TCP/UDP)
- 宛先ポート
- アクセス元IP/Security Group
ENI(Elastic Network Interfaces)⇨VPC上で実現する仮想ネットワークインターフェース
以下をENIに紐づけることで維持が可能※インスタンスによって割り当て可能な数は変わる
・Elastic IP
・Private IP
・MACアドレス
・セキュリティグループ
ENIは物理的な環境におけるNIC(Network Interface Card)のことと言われていて、
仮想的な環境のネットワーク設定の際に使われるのがENIである。
一旦ここまで!!
引き続きまとめていきます。