はじめに
本記事では、AMIの共有と暗号化、EBSストレージの管理、Elastic Load Balancingの活用方法、ハイブリッドクラウド環境の構築、そしてコスト最適化のためのオプションについて解説します。
AMIの共有と暗号化
暗号化されたAMIを別のAWSアカウントと共有する方法は下記である。
- AMIのLaunchPermissionプロパティを変更して、特定のAWSアカウントとのみ共有するように設定
- AWS KMSのキーポリシーを変更して、第三者のAWSアカウントに対してAMIの暗号化に利用したKMSキー(CMK)を使用できる権限を付与
EBSストレージ
EBSボリュームのアタッチ方法
-
実行中のアタッチ(ホットアタッチ)
インスタンスが実行中の状態でアタッチ -
停止中のアタッチ(ウォームアタッチ)
インスタンスが停止している状態でアタッチ -
インスタンスが起動中のアタッチ(コールドアタッチ)
インスタンス起動時にアタッチ
Amazon Data Lifecycle Manager (DLM)
EBSのスナップショット取得のライフサイクルポリシーを設定できるサービス。
EBSボリュームのスナップショットの作成、保存、削除を自動化するスケジュールを設定できる。
ELB (Elastic Load Balancing)
Connection Draining
既存の接続を開いたまま、登録解除または異常なインスタンスへのELBのリクエスト送信を停止する機能で、ロードバランサーは登録解除または異常なインスタンスに対して行われた実行中のリクエストを完了するトラフィック処理を実施する。
スティッキーセッション
ELBがサーバにリクエストを振り分ける際にCookieを確認して、特定のクライアントからのリクエストを特定のサーバに継続的に送信することができる。
ハイブリッドクラウド環境の構成
AWS Storage Gateway
オンプレミスとAWS間のハイブリッド環境を構築するためのサービス。
主なゲートウェイの種類
-
キャッシュ型ボリュームゲートウェイ
- プライマリーはS3ストレージ
- オンプレミス環境のストレージをS3に拡張
- 頻繁にアクセスされるデータはローカルのストレージゲートウェイに保持
- 最大32TiBのサイズのボリュームを作成可能
-
保管型ボリュームゲートウェイ
- プライマリーはオンプレミスストレージ
- プライマリデータをローカルに保存する一方で、そのデータを非同期にS3にバックアップ
- オンプレミスのアプリケーションがデータセット全体に低レイテンシーでアクセス可能
iSCSI対応
AWS Storage Gatewayを利用することで、オンプレミスのアプリケーションサーバーにiSCSIデバイスとして接続できる。
iSCSI = 物理的に接続されているデバイスとネットワーク越しにSCSI接続をするためのインターネットプロトコル
コスト最適化オプション
リザーブドインスタンス
主なリザーブド購入オプションは下記の通りである。
- EC2リザーブドインスタンス
- RDSリザーブドインスタンス
- ElastiCacheリザーブドキャッシュノード
- DynamoDBリザーブドキャパシティ
- Redshiftリザーブドノード
長期利用が見込まれる場合は、これらのオプションを検討することでコスト削減が可能。
まとめ
次回は、Amazon S3について詳しく見ていきます。