はじめに
Cloud Practitioner勉強中。メモがてら、理解したことを残します。
最終更新日
2023年1月16日
注意
最新の状態を確認して下さい。
EC2
仮想サーバサービス。
AMI
仮想サーバを動かすために、必要な情報。
OS、ディレクトリ、ファイル、ブロックデバイスマッピング(特殊な情報)、テンプレートのようなもの。
EC2ストレージの種類
EBS
インスタンスストア
EC2のスナップショット
バックアップを行う方法の1つ。
スケールアップ
処理能力を高めること。
EC2動かすまで
・キーペアを作る。
・セキュリティグループを作る。
・仮想サーバを動かす。
・EIPを取ってくる。
AMIの種類
Amazon EBS-backed AMI
Amazon instance store-backed AMI
Route53
DNSサービス。
Route53のDNSフェイルオーバー機能
Webサイトのサーバーが停止した場合に、他のサーバーに再ルーティングできるようにする。
急にアクセスが増えるなどで
正常に応答できない状態に陥ってしまった時に、真っ白にならず、Sorryコンテンツを配信できる。
IAM
ポリシーとは
アクセス権限を示したひとかたまりの設定。
「どのAWSサービスの」、「どのリソースに対して」、「どんな操作を」、「許可するか(許可しないか)」、
を権限とし、利用者(IAMユーザーなど)に対して設定することが出来る定義。
キーと紐づくのはIAM
IAMのアクセスキーIDとシークレットアクセスキー ーーーーー ひも付きーー IAMユーザ
AWS Budgets
予算を設定するサービス。
コストと使用した状況を追跡できる。
しきい値を超えた場合に E メールまたは SNS 通知から受け取ったアラートを送る。
AWS CloudTrail
AWSの操作を記録するサービス。
APIの呼び出しを記録する。
Amazon SNS
Amazon Simple Notification Service
通知ができるサービス。
サーバーを用意しなくても良い。
Amazon RDS
Amazon Relational Database Service
データベースのサービス。
データベースが簡単に扱える。
数回のクリックだけでデータベースが使える形で立ち上がる。
2台の冗長化された状態で使えるようになってたり、楽ちんなのが嬉しい。
レイテンシ
データの転送における指標。
転送する要求を出してから実際にデータが送られてくるまでに生じる、通信の遅延時間のこと。
エンドポイント
Endpoint
通信ネットワークに接続された端末や機器のこと。
グローバルインフラストラクチャー
世界中で使えるAWSサービスの基盤のこと。
Amazon SQS
Simple Queue Service
違うソフトウェア間でデータの送ったり受け取ったりするサービス。
ソフトウェアの間で直接データを渡すのではなく、第三者経由でデータを渡す。
送る側と受け取る側が好きなときに処理を行える。
Elastic Load Balancing
分散の場所にするサービス。
トラフィックを複数のターゲット (Amazon EC2 インスタンス、コンテナ、IP アドレス、Lambda 関数など) に自動的に分散する。
Amazon CloudFront
・CDNサービス。
・エッジロケーションを使う。
・コンテンツを配信するサービス。
・効率よく配信できる。
・例えば、キャッシュによる配信。
CloudFrontを使っていないと、いちいちコンテンツにアクセスするので、遅延ができちゃう。
使うと、キャッシュを持つことで、一斉にアクセスされると、遅延なく受け取れる。
AWSプロフェッショナルサービス
・お客さんの課題解決するため、あるサービス。
・プロフェッショナルの集団です。
APNコンサルティングパートナー
クラウドの移行を推奨してくれるサービス。
設計、構築、移行、管理などを支援する。
多要素認証
認証のやり方。
認証の3要素である「知識情報」、「所持情報」、「生体情報」のうち、2つ以上を組み合わせる。
セキュリティトークン
「ワンタイムパスワード」を作るソフトウェアのこと。
ペネトレーションテスト
テストの手法。
ネットワーク、PC・サーバーやシステムの脆弱性を検証する。
Trusted Advisor
プランを提供するサービス。
ユーザーの使っているサービスの状況をモニタリングする。
コスト削減やパフォーマンス向上などをサポートする。
エンドポイント
Endpoint
通信ネットワークに接続された端末や機器のこと。
EFS とS3の違い
→Amazon EFS
・ストレージデバイスをディレクトリツリーの特定の場所に関連付けるサービス。
→Amazon S3
・エンドポイントを提供するサービス。
(HTTPSなどでアクセス出来るか?)
エッジロケーション
特別なデータセンター。
DNSサーバやキャッシュサーバなどが動く。
アベイラビリティゾーン用のデータセンターとは役割が違う。
世界中の主要都市にある。
待ち時間を短くするため使われる。
データをキャッシュする。
オリジンサーバへリクエストせずに、利用者に近いエッジロケーションよりデータを応答。
敏捷性
びんしょうせい
agility
アジリティ
動作の素早さに関する能力をいう。
スケーラブル
scalable
拡張性がある、増加または減少しうる、という意味。
多数のファイル、多数のユーザ、多種多様なアプリケーションに対応できる技術的な柔軟性を指す。
Amazon S3 Glacier
ストレージクラス。
安全性と耐久性に優れている。
データのアーカイブや長期バックアップに最適。
Consolidated Billing
AWSの費用の請求をまとめられる機能。
オリジン
Origin
起源、発端
オリジンサーバー
配信したいコンテンツが実際に格納されているWebサーバーのこと。
オブジェクトストレージ
データを「オブジェクト」という単位で扱う記憶装置。
データサイズやデータ数の保存の制限がない。
ハイブリッドクラウドアーキテクチャ
組織が行うオンプレミスとクラウドの間での業務統合を支援する。
NFS
Network File System
UNIX系OSで利用される分散ファイルシステム、通信規約(プロトコル)。
Amazon EFS
Amazon Elastic File System
NFSファイルシステムを提供する。
AWSクラウドサービスおよび、オンプレミスリソースで使うため。
Amazon S3 は、オブジェクトストレージ。
AWS サポートのプラン
3つある。
「デベロッパー」「ビジネス」「エンタープライズ」
AWS X-Ray
本番環境や分散アプリケーションを分析およびデバッグできる。
AWS Config
AWS リソースの設定を評価、監査、審査できるサービス。
Configを使うと、AWS リソース間の設定や関連性の変更を確認する。
AWS OpsWorks
Chef や Puppet を使って運用を自動化する。
AWS Direct Connect
クラウドサービス。
AWSと自社の拠点や自社のシステムが稼働する
データセンターとのプライベート接続ができる。
インターネットを経由せず接続することができる。
スポットインスタンス
EC2のインスタンス。
オンデマンド価格より低価で使うことが出来る。
Amazon EC2 のコストを大幅に削減できる。
AWS CodeDeploy
ソフトウェアのデプロイを自動化するサービス。
AWS OpsWorks
構成管理サービス。
Chef や Puppetは、コードを使い、サーバーの構成を自動化できるようにするためのオートメーションプラットフォーム。
オンプレミスに提供できるサービス
AWS OpsWorks
AWS CodeDeploy
モノリシック
monolithic
がっしりとかたまっている
一枚岩のような
などの意味。
モノリシックな設計
ソフトウェア設計の際、部分的に分割しないで、
同一のモジュールとして作り上げること。
インストラクチャ
infrastructure
「基盤」「下部構造」「構造を下支えするもの」といった意味。
リージョン
AWSのサービスが提供されている地域のこと。
アベイラビリティーゾーン
複数の独立した場所。
耐障害用。
AWS Direct Connect
接続サービス。
ユーザーのネットワーク環境からAWSまでインターネットを経由せず、プライベートな接続を確立することができる。
セキュリティグループ
ファイヤーウォールのようなもの。
1つのインスタンスのトラフィックを制御する。
S3へのアクセス制限は、
ポリシーで行うことができる。
AWS SDK
プログラムからAWSに接続できる。
専有インスタンス
Amazon EC2 インスタンス。
お客様専用のハードウェアの VPC で実行される。
フォールトトレランス
フォールトトレラント
fault tolerance
fault tolerant
耐障害性
故障、停止などしても予備の系統に切り替えるなどして機能を保ち、稼動を続行できること、仕組みや設計方針。
フェイルオーバールーティングポリシー
ポリシー。
メインに障害が発生していた場合に
サブにアクセスするようにルーティングする。
QuickSight
分析する環境を作ることができるBIサービス。
キューイング
処理の順番待ちという意味。
ホスティングサービス
サービスの事業者が運用保守するサーバを、インターネットの経由でレンタルさせてくれるサービス。
Amazon SQS
Simple Queue Service
AWSが提供する「サーバーレスでキューイングを実現できる」サービス。
EC2のインスタンス
サーバーのスペックを定義するもの。
CPU、メモリ、ストレージ、ネットワークの帯域などが変わる。
リザーブドインスタンス
Reserved Instances
ホスティングサービスというサービスにおける契約形態の1つ。
EC2、RDS、Redshift などである。
顧客に仮想マシン(VM)を貸す。
長期間使うことを前提に、大幅な割引を受けることができる。
オンデマンドインスタンス
普通のインスタンス。
EC2のリザーブドインスタンス
RI
・スタンダードとコンバーチブルとある。
・コンバーティブル(convertible)が買える。
・コンバーティブルを買うと、違うOS、インスタンスタイプへの変更ができるようになる。
コンバーチブル リザーブドインスタンス
Convertible Reserved Instance
リザーブドインスタンスの種類の1つ。
50%くらい割引される。
高可用性
HA
High Availability
ハイアベイラビリティ
システムが提供している機能やサービスが停止・中断する頻度や時間をなるべく、少なくできるようにすること。
可用性(availability)が高い状態。
スケーラビリティ
Scalability
拡張性という意味。
システムやネットワークなどが、負荷などで増えた時に対応できる度合いのこと。
AWS Cost Explorer
AWSのコストや使用した量などを可視化して、管理できるサービス。
カスタムレポートが作れる。
AWS Lambda
クラウドの上にプログラムを定義しておき、インターネットを通じて実行できるサービス。