このまとめは私がAWSソリューションアーキテクトを受験し受かった時にまとめたメモです。
網羅的にはまとめていませんが試験受ける方がちょっと読むにはいいかも知れません。
現在GCPの勉強をしており、AWSと比較で新しく記事を作ろうと思いたったので
古い記録をせっかくなので公開しておきます。
IAM(Identity Access Management)
ユーザー管理とアクセスレベルの管理
-機能
・AWSアカウントの中央管理
・Identity Federation
・Multifactor認証
・ユーザー、デバイスへの一時アクセスの付与
-用語
Users: エンドユーザー
Groups:パーミッションの同じユーザーの集まり
Roles:ロールを作成しAWSリソースに割り当てる事が出来る
Policies:1つ以上のパーミッションを定義するドキュメント
ダッシュボード
https://************.signin.aws.amazon.com/console
*は数字でユーザーのサインインアドレスをカスタマイズ可能
・ユーザー
・グループ
・ロール
・セキュリティ設定
の作成/閲覧が可能
グループにポリシーをアサインし
権限を限定した上で作成したユーザーをグループに追加する事で
グループ毎に権限の管理が行える。
EC2(Elastic Computing Cloud)
スケールの容易な計算資源
基本使った分だけ支払う従量制課金
・On Demande:
時間ごと、または秒ごとに固定率の費用を支払う
・Reserved:
1年または3年の期間の買取インスタンス 安い
Standard RI は オンデマンドの75%のコスト
Convertible RI は 54%のコスト
Scheduled RI 特定予約時間帯に起動できる
・Spot:
入札して取得するインスタンス、最も安いが開始時間、と終了時間は流動的
フレキシブルに終了できるアプリ向き
・Dedicated Hosts 自分用に使用出来る物理EC2サーバー
multi tenant virtualizationでないもの向け
オンデマンドとしても購入可能
インスタンスファミリー
D2:Dense Storage
R4:Memory Optimized
M4:General Purpose - Application Servers
C4:Compute Optimized - CPU Intensive Apps/DBs
G2:Graphic Intensive - Video Encoding/3D Application Streaming
I2:High Speed Storage - NoSQL DBs, Data Wafehousing etc
F1:FIeld Programmable Gate Array - Hardware acceleration
T2:Lowest Cost, General Purpose
P2:Graphics/General Purpose GPU - Machine Learning, Bit Coin Mining
X1:Memory Optimized - SAP HANA/Apache Spark etc
覚え方:
Mc博士がPXをプレゼント
DR Mc GIFT PX・ユーザー
S3
*同一リージョン内へのAWSサービスとの通信は無料。
例えば同一リージョンのEC2とS3間の通信は送信も受信も無料
- ファイル 0-5TB 保存可能
- unlimited storage
- ファイルはバケットというフォルダ内に保存される/S3は名前空間がユニバーサルでグローバルに一意。つまり名前は全世界にひとつである必要がある
- URLはリージョン.amazonaws.com/バケット名 となる バケット名の例: https://s3-eu-west-1.amazonaws.com/acloudguru
課金対象
ストレージ
リクエスト
ストレージ管理料金
データ送受信料金
Transfer Acceleration:エッジとの通信時に課金
データ整合性:
新規オブジェクトのPUTSに対して Read after Write整合性を持つ
上書きPUTSと削除については結果整合性を持ち、S3内のシステムへの更新の拡散に時間がかかる可能性がある
Key: オブジェクトの名前:S3内で一意の値
Value: データ
Version ID:バージョン管理の値
metadata:メタデータ
Access Control List:オブジェクトに対する許可、拒否の設定
バージョニング:
-BucketのProperties設定からEnableにするとオブジェクトのバージョンを保存する(Deleteしても残る)
-Enabledに設定するとDisabledで無効にすることはできないSuspended状態にする事のみできる
-MFA deleteを設定すると多段階認証に対応した削除が可能になるので
他ユーザーによるオブジェクトのバージョン削除の事故が防げる
クロスリージョンレプリケーション;Cross region replication:
-VersioningはSource/Destination bucketで有効化されている必要がある。
-既存のファイルはレプリケートされない。更新ファイルはレプリケートされる。
-複数バケットへのレプリケートは不可
-削除マーカー(Delete Marker)自体もレプリケートされる
S3
- 可用性 99.99%
- S3に対して耐久性 99.999999999%
- 99.9%の耐久性をAmazonは保証
ライフサイクルマネジメント
バージョンニングの機能あり
S3 IA(Infrequently Access):
S3より安く頻繁に更新されないデータに使用
- 耐久性 99.999999999%
- 可用性 99.99%
Reduced Redundancy Storage(RRS):
耐久性 99.99%
可用性 99.99%
Gracier:
安くアーカイブデータに対してのみ使用 3-5時間取り出しに必要
暗号化の種類
-Server Side Encryption
・S3 Managed Keys -SSE-S3:S3上で暗号化されたキーを管理
・AWS Key Management Service, SSE-KMS:誰がキーを使用したかログが残せる
・Server Side Encryption With Customer Provieded Kyes - SSE-C: ユーザー提供のキーをサーバーサイドで管理
・Client Side Encryption:ユーザー側で管理する暗号化
CloudFront
CDN:Content Delivery Network
Edge Localtion:コンテンツがキャッシュされるデータセンター、Region/AZにより分割される。ユーザーが最初にアクセスする。
ファイルが存在しなければOriginからキャッシュしてくる。objectにはTTLがある。Readだけでなく書き込みもできる。
キャッシュされたobjectは削除できるが有料である。
Origin:CDNが配信するすべてのファイルの元S3 Bucket, EC2 ,Elastic Load Balancer, Route53が該当する。
Distributuion:エッジロケーションから構成されるCDNに与えられる名称
Web Distribution:Web用に使用されるDistribution
RTMP:ストリーミング用プロトコル
Security:
‐新規作成のバケットは全てPrivate
1.Bucket Policies
2.Access Control Lists
Storage Gateway
On-PremissとAWSストレージを接続する仮想アプライアンス
Hyper-V ESXiにダウンロード出来る。
File Gateway(NFS):NFS 直接S3へ保存された生のファイル
Voluems Gateway(iSCSI)
-Stored Volumes:On presmissのGateway VM(iscsiマウント)をS3へSnapshot 1GB-16TB、非同期でバックアップされる。データは On Siteに保存される。
-Cached Volumes:-32TIB Cache Storage VMに一度書き込みUpload BufferからAmazon S3へSnapshot。
データはS3へ保存される、頻繁にアクセスされるデータはキャッシュされる
TapeGataeway(VTL):Gateway VMから仮想テープをS3へバックアップ
Snowball
peta byteクラスのディスクを移送しS3へ物理的へ移行するアタッシュケース
Snow mobileというエクササイズに対応したトラックもある
Route 53
zone apexをcnameでマッピングする事は出来ない
可能なのはAliasレコードでのマッピングでELB名などに変換する。
RDS
RDSのストレージはEBSと同じように3つあり
Magnetic -standard
General Purpose(SSD)
Provisioned IOPS - io1
General Purposeは3/IOPS/GBと容量に比例してIOPSを伸ばせる
-Relational Database
Database,Tables,Row,Fields(Column)から構成されるデータ保存方式
SQL Server,Oracle,MySQL,PostgreSQL,Amazon Aurola,Maria DBなど多くのソフトがRelational Database.
-Non Relational Database
collection=Table
Document=Row
Key Value Paris=Fields
OLTP Online Transaction Processing
OLAP Onliine Analytics Processing
これまでのDBA
バックアップスクリプトの作成
障害時のフェイルオーバー運用/障害サーバーの再構築
パッチ適用やスケールの為のメンテナンス作業
各種ログ・メトリクスの可視化、アラート設定。
ハードウェア、ソフトウェアの保守切れによるマイグレーション
など色々必要だった
RDAの制限事項(Oracle Databaseの場合)
バージョンが限定される 11g,12cをサポート
キャパシティに上限がある⇒M3.10xl or r3.8xl, 最大6TBストレージ 30,000IOPS
OSログインやファイルシステムへのアクセス不可⇒AWS CLIやプロシージャで代替
スナップショット
自動/手動
Binlog
5分に1回トランザクションログを保存
マルチAZデプロイメント(Multi-AZ)
同期レプリケーション+自動フェイルオーバー -アプリ側で対処は必要なし -スタンバイ状態のDBはアクセス不可
* フェイルオーバー発生のタイミング
-インスタンス/ハードウェア障害
-パッチ適用などのメンテナンス時間
-手動リブート時に強制フェイルオーバー指定
in-memory cacheのDB
Memcached,Redisなどが該当
参考
blackbelt
https://www.slideshare.net/AmazonWebServicesJapan/20170510awsblackbeltrds
Udemy AWS コースhttps://www.udemy.com/aws-certified-solutions-architect-associate-practice-tests/learn/v4/overview