タイトルのとおり.勉強したことをひたすら書きなぐるページ.間違っていても知りません.
基礎用語一覧
リージョン
EC2の物理的なロケーションを指す.リージョン同士は分離設計されているため,あるリージョンの障害が別のリージョンに伝播することは基本ない.一方,リージョン間の通信には,料金が発生する.東京リージョンのコードは「ap-northeast-1」である.
AZ
availability-zone(アベイラビリティゾーン)の略.1つのリージョンは複数のAZから構成される.ap-northeast-1のAZは現時点で3種類(1a, 1c, 1d)である.
エンドポイント
AWSの各種リソースに外部からアクセスするときに用いる名称.
Elastic IP
AWSアカウントに紐づけられたpublicな静的IPv4アドレス.Amazonがプールしているアドレス,もしくは独自に持ち込んだIPアドレスを適用することができる.
Amazon CLI
https://docs.aws.amazon.com/ja_jp/cli/latest/userguide/cli-chap-welcome.html
https://docs.aws.amazon.com/ja_jp/cli/latest/userguide/cli-chap-configure.html
コマンドライン上でAWS操作を可能とするツール.pipがインストールされている前提で,コマンドラインでpip3 install awscli --upgrade --user
を叩けばインストールできる.aws --version
でバージョン情報が出たらOK.期待どおりの挙動を示さない場合は,Pathが通っていない(もしくはpip3がインストールされていない)ことを疑う.初期設定はaws configure
が楽.
IAM
https://aws.amazon.com/jp/iam/
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/getting-started_create-admin-group.html
Identify and Access Managementの略.その名のとおり,認証や権限を管理する機能.大きく「グループ」「ユーザー」「ロール」「ポリシー」の4要素から成り,「グループ」は「ユーザー」を束ねる概念である.
ポリシー
IAMにおけるルールセットのようなもの.1つ以上のStatementを持ち,各Statementには「リソースに対するAction(例えばパスワード変更)のEffect(Allow/Deny)」の構文の記述が含まれる.
ロール
ちょっと理解が追いついていないので,理解出来たら追記する.
アクセスキー
IDとシークレットキーのペアから成る認証情報.両方とも長いランダム文字列であり,またシークレットキーの参照は1度しか出来ない.1つのIAMユーザに対して複数のアクセスキーを設定できる.
Amazon VPC
Virtual Private Cloudの略.AWSの各リソースを,仮想のネットワークでつなぎ合わせるサービス,およびそれで作られた仮想ネットワークそのものを指す.デフォルトだと「172.31.0.0/16」上に「172.31.0.0/20」「172.31.16.0/20」「172.31.20.0/20」の3つのサブネットを含有するVPCが生成される.
インターネットゲートウェイ
VPCとインターネットの接続点.VPCにインターネットゲートウェイをアタッチし,デフォルトルート(0.0.0.0/0)にインターネットゲートウェイをアタッチすることで,そのVPC内のリソースは外部にアクセス可能となる.
ARN
Amazon Resource Nameの略.リソースを一意に特定する文字列で,arn:partition:service:region:account-id:resource
のような構文で記述される.IAMで制御対象を指定するときに用いる.
CIDR
Classless Inter-domain Routingの略.AWS用語ではないが忘れがちなので書いておく.サブネットの定義ルールのようなもの.「172.16.0.0/12」の場合,「172.16.0.0」から「172.31.255.255」までのIPアドレス空間を指すようになる.