LoginSignup
0
2

More than 3 years have passed since last update.

@fukuham

AWS初めてメモ

Last updated at Posted at 2019-05-04

2019年AWS Innovate AWSomeDayの個人的なまとめ。

なんでクラウド?

オンプレミスと比べて。。。

  • 調達という作業工程が無い。
  • サイジングを考えなくても後でスケーリングできる。
  • バースト時にも自動でサイジングできる。
  • データセンターレベルの耐障害性とかはAWS側で考えるから不要。

以下、AWSの基本と大事な単語だけ。

基本、仮想サーバ周り

リージョン

データセンターのグループみたいなもの。
システム構築時はリージョンを指定する必要がある。
リージョンには2つ以上のAZが配置されている。

AZ(Availability Zone)

AWSのデータセンターだと思えばよさそう。
各AZは地理的、設備的に独立しており複数のAZで1リージョンを構成することで可用性を上げている。
後述するVPCとかはAZをまたがってネットワークが組めるため、
AZを意識するシーンではAZを跨ってリソース配置する必要がある。

VPC(Amazon Virtual Private Cloud)

仮想プライベートネットワークサービス。
DMZを作ったり、ACLでトラフィック制御等もできる。

EC2(Amazon Elastic Compute Cloud)

Cが2個でEC2。PaaSサービス。時間単位でのサーバ貸し。
インスタンスタイプという名前でタイプが分かれている。
M5とかなら汎用的、CPU最適化のC5とか、メモリ最適化だったり、ハイIOとかだったり。

ELB(Elastic Load Balancing)

仮想ロードバランサー。
L7でロードバランスするALB(ApplicationLoadBalancer)
L4でロードバランスするNLB(NetworkLoadBalancer)から選ぶ。
リクエスト単位ならALB、パケット単位でバーストが激しいならL4選ぶということだと思う。

Amazon EC2 AutoScaling

EC2を特定の条件(平均CPU使用率や時刻等)でスケールアウト、スケールインする仕組み。
状況監視を行うAmazonCloudWatchにトリガを仕掛けてELBも含めてスケールするとかできる。

ストレージ、DB

EBS(Amazon Elastic Block Store)

EC2のローカルストレージだと思えばよい。
スナップショットがとれたり、自動でAZ内でレプリケートされたりオンプレとは微妙に違う。
また、EC2と同様ボリュームタイプがあり、SSDでIO優先にしたりバリエーションも出せる。

S3(Amazon Simple Storage Service)

HTTP/HTTPSでアクセスするストレージサービス。
堅牢性イレブンナインと言われたらこれのこと。リージョン内のAZ3箇所にレプリケートして担保しているらしい。
EBSのスナップショットやEC2のOSイメージとかもここに入れてたりするらしい。

RDS(Amazon Relational Database)

RDBのクラウドサービス。DBインスタンス生成までをフルマネージドで提供する。
現時点でサポートしているDBMSは以下6つ。
Aurora/Oracle/SQLServer/MySQL/PostgreSQL/MariaDB
自動バックアップがデフォルトで有効になっており、最大35日まで保持される。
手動の場合はいつもどおりダンプをS3に置くことになる。
AZを跨いだレプリケート(マルチAZ)もデフォルトで実施しており、可用性考慮もおまかせ。

セキュリティの基礎

VPCのネットワーク制御機能

ネットワークACL
VPCのサブネットに対して設定可能なACL機能
セキュリティグループ
AWSの各種サービスリソースに対して設定するセキュリティ設定方法。
ロールのような概念で複数のセキュリティ設定を名前をつけて登録、インスタンスに関連付ける。
また、インスタンスに設定したセキュリティグループを指定して、セキュリティグループ同士での設定も行える。

IAM(AWS Identity and Access Management)

AWSの管理コンソールのアカウント(課金アカウント)とは別の概念。
IAMポリシー(権限)をAWSリソースやIAMアカウント、IAMロールに紐付けることで権限管理を行う機能。
ユーザとかではなくAWSリソースに権限をつける(例えばS3更新されたらラムダを蹴るみたいなことをする場合に人ではなくS3バケットに特定のラムダを蹴る権限を付与してAWSリソース側に認可を寄せてしまうとか)等独特の考え方がありそう。
また、フェデレーティッドユーザ(他の認証サービスを利用したSSOで認証されたユーザ)の管理もIAMでやるらしい。

AWS Well-Architected Framework

過去事例から作成したQA形式の設計ベストプラクティス集。
こういうものがあるということを知ることが大事。
ベストプラクティスに沿っていない場合にどのようなリスクが考えられるのかとかを把握するために一読したほうがよさそう。
AWS Well-Architected

0
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
2