勉強記録 20181015 AWS ソリューションアーキテクト – アソシエイト

Amazon S3 イベント通知の設定

• Amazon S3 通知機能により、バケット内で特定のイベントが発生したときに、通知を受けることができます。
• 通知を有効にするには、まず通知設定を追加して、Amazon S3 で発行する必要のあるイベントと、Amazon S3 がそのイベント通知を送信する宛先を指定します。
• AWS Lambda を Amazon S3 に使用する
  • Amazon S3 は AWS Lambda にイベントを発行し (オブジェクトがバケット内に作成されたときなど)、パラメータとしてイベントデータを渡すことで Lambda 関数を呼び出すことができます。この統合により、Amazon S3 イベントを処理する Lambda 関数を記述できます。Amazon S3 で、Amazon S3 によって発行されるイベントのタイプと、呼び出す Lambda 関数を識別するバケット通知設定を追加します。

Elastic BeanStalk

• ワーカー環境枠用に作成された AWS リソースには、Auto Scaling グループ、1 つ以上の Amazon EC2 インスタンス、および IAM ロールが含まれます。
• - また、ワーカー環境枠で Amazon SQS キューがない場合、Elastic Beanstalk によってAmazon SQS キューが作成され、プロビジョニングされます。ワーカー環境枠を起動すると、選択したプログラミング言語に必要なサポートファイルとデーモンが、Elastic Beanstalk によって Auto Scaling グループの各 EC2 インスタンスにインストールされます。デーモンは Amazon SQS キューからリクエストを取得し、そのデータをワーカー環境枠で稼働しているウェブアプリケーションへ送信します。このメッセージはこのウェブアプリケーションで処理されます。ワーカー環境枠に複数のインスタンスがある場合、各インスタンスに独自のデーモンがありますが、すべて同じ Amazon SQS キューから読み取られます。
• デフォルトでは、Elastic Beanstalk によって 1 つのセキュリティグループが定義されます。この場合、全員がポート 80（HTTP）を使用して接続できます。複数のセキュリティグループを定義することもできます。例えば、データベースサーバーに対してセキュリティグループを定義できます。

Amazon EBS ボリュームの種類

• 汎用 SSD (gp2)
  • 最大 IOPS**/ボリューム 10,000
  • 最大 スループット/ボリューム 160 MiB/秒

AWS EFS

• Amazon EC2 と併用できる拡張可能なファイルストレージを提供します。EFS ファイルシステムを作成し、ファイルシステムをマウントするためにインスタンスを設定できます。
  • NASみたいな

Amazon Glacier アーカイブの取得

• Expedited
  • 最大規模のアーカイブ (250 MB 以上) を除くすべてのアーカイブについては、迅速取り出しでアクセスしたデータは通常 1〜5 分以内で使用可能になります。
• 標準
  • 通常、標準取り出しは 3〜5 時間で完了
• Bulk
  • 通常、大容量取り出しは 5〜12 時間で完了します。

プライベートVPCにあるRDSとPublic Subnet にあるWEBサーバのためのSecurity Group

• sourse 0.0.0.0/0 any address に WEBサーバへのInbound httpアクセスを許可
• sourse 0.0.0.0/0 any address に WEBサーバへのInbound httpsアクセスを許可
• sourse 管理用端末など に インスタンスへのInbound sshアクセスを許可
• sourse 管理用端末など に Inbound RDPアクセスを許可(3389)