LoginSignup
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

@magisystem0408(masato matsudo)

[その5]AWS-SAA-躓いたメモ

Posted at

既存のEBSボリュームを暗号化ボリュームを変更するには

  1. 既存のボリュームのスナップショットを作成
  2. 作成したSnapShotを複製する際に暗号化オプションに指定
  3. 暗号化されたSnapshotからEBSボリュームを再作成
  4. EC2インスタンスから既存のEBSボリュームにデタッチ
  5. EC2インスタンスへ暗号化されたEBSボリュームをアタッチ

S3 Glacier

データは全てサーバー側で暗号化

Amazon Guard Duty

悪意ある攻撃・不正操作などのセキュリティ脅威を検知するサービス

RDS for Oracleのライセンス

  • 自分のラインセンス(BYOL)
  • ライセンス込み

AWS Storage GateWay

iSCSIテーブルデバイスとして扱える保存先であるiSCIイニシエータの宛先を変更するだけで、AWSへのバックアップが可能

キーワード:NFS,SMB,iSCSI,iSCSI-VTL

RDSの自動バックアップはデフォルトで有効

自動化バックアップ機能を使うと、新しいエンドポイントを持つ新しいDBインスタンスを作成させる

Route53レコードクエリの無料のものはエイリアス

AAAA(IPv6アドレス)
CNAME(正規名)
MX(メール交換)
NS(ネームサーバ)
PTR(ポインター)
SOA(管理情報の始点)
SPF(センダーポリシーフレームワーク)
SRV(サービスロケータ)

RDSの高用性

マルチAZ

RDSのマルチAZ配置

異なるAZにあるスタンバイインスタンスにデータ複製

EBSボリュームステータス

全てのチェックが成功→OK
失敗→impaired
実行中→insufficient-data

ネットワークACLはルールは最も低いルール番号から評価

S3 Glacier 3ヶ月未満でアーカイブを削除すると金がかかる。

DBインスタンスタイプどちらも削除しても保持される

  • 手動スナップショット
  • 自動スナップショット

AWSサポートプラン 4種類

  • ベーシック
  • デベロッパー
  • ビジネス
  • エンタープライズ

DynamoDB Streamsは結果整合性

DynamoDBへの追加、変更履歴を24時間保持する

DynamoDBのキャパシティユニット

  • RCU
    読み込み項目数✖️項目サイズ
  • WCU
    書き込み項目数✖️項目サイズ

Auroraの4つのエンドポイント

cluster endpoint

現在のマスターDBインスタンスに接続するエンドポイント読み込みができる唯一のエンドポイント

Reader EndPoint

読み込み専用。スレーブが障害時昇格してマスターになる

Custom endpoint

任意である

InstanceEndPoint

クラスターの特定

Storage Gateway

オンプレから利用するクラウドのストレージ

ファイルゲートウェイ

オンプレのNFSまたはSMBファイルベースのアプリケーションからローカルキャッシュを使用し、S3に保存する

テープゲートウェイ

AWSの仮想テープにオンプレミスデータをバックアップしアーカイブへ

ボリュームゲートウェイ

オンプレのアプリからiSCIのブロックストレージとしてS3に保存する

Route53はネットにアクセスできるエンドポイントに使用可のためオンプレでも可

EC2とEBSでDBを構築する場合、EBSのボリュームはプロビジョンドIPOS SSD(i01)にする

インターネットに出ないでS3とRedShiftを接続する場合、

amazonS3 VPCエンドポイント作成。Redshift拡張VPCルーティングを有効にする。

ALB複数ドメインSSL化

ドメインを複数保持+データの暗号化
SNI証明書をALBに設定

EC2セキュリティの脆弱性を診断したい時はAmazon Inspector

Amazon Inspector はセキュリティ評価サービス

ECS +(S3,SQS)のIAM

タスク定義でtaskRoleRunとして指定
タスク実行ロール(executionRoleArn)もある。

Ec2+s3は使用量が増えるとボリュームディスカウントが効く

→ Organizationの一括請求機能が有効

EBSのボリュームタイプ選択時にサイズ<100GBの時gp2がやすい

プライベートIPアドレスを指定してEc2インスタンス起動

→ Ec2作成後はプライベートIPアドレスを変更できない。
VPCにインスタンスを作成するときに、プライベートIPアドレスを割り当てる。

インスタンスのプロパティにアクセスするために、インスタンスのデータにアクセスが必要。

Ec2のルートボリュームデバイス

インスタンス起動時、ルートデバイスボリュームに格納されたイメージを使用してインスタんがブートされる。

/dev/sdalはルート用に予約されたボリューム

NATインスタンス

送信下または送信先がインスタンスでない時もトラフィックを送受信できないといけないので、送信元/先チェックを消す。SrcDestCheck属性を無効

RDSのマルチAZは配置のスタンバイは読み取りトラフィックの処理はできない

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?