IAM role
- インスタンス起動時に割り当てることができる
- インスタンスに一つしか割り当てられない
- 既存インスタンスに割り当てられない
- 割り当て解除できない
- Permission変更は即時反映
セキュリティグループ
- FWのこと
- インスタンス一つに複数割り当てることができ、ホワイトリスト方式で適応
- 更新すると即時反映するが、起動中のセッション(要確認)には反映しないので再起動が必要なこともある
- EC2-Classicを利用している場合はEC2-Classic用のセキュリティグループを使用しなくてはいけない
- EC2-Classicでは1インスタンスにつき500のグループを割り当てることができる
- EC2-Classicでは1グループにつき100件のルールを記載できる
- EC2-VPCを利用している場合はEC2-VPC用ののセキュリティグループを使用しなくてはいけない
- EC2-VPCでは1インスタンスにつき5のグループを割り当てることができる
- EC2-VPCでは1グループにつき50件のルールを記載できる
EBS
- ネットワーク接続型のストレージ
- Port全クローズでもアタッチできる
- SnapShotを経由すれば別のAZへ移動できる
[EC2] Optimized Instance
- EBS用にネットワーク帯域最適化を行う
- 500Mbps ~ 2000Mbps
[EBS] Provisioned IOPS
- IOPSを指定できる
- EBS Optimized Instanceを使うことが前提
- 合計20TB / 10,000IOPSが上限
- 上限は申請ベースで解除できる
インスタンスストア
- 別名:エフェメラルディスク(Ephemeral Disk)
- 揮発性ストレージの種類の一つ
- 無料で使える
- t1/t2インスタンスでは利用できない(m3.medium以上)
- 別のインスタンスへアタッチすることはできない
- インスタンスの停止・終了でデータは失われる
- インスタンスの再起動(意図しないものでも)ではデータは失われない
SnapShot
- S3に保存される
- 2回目以降は差分保存できる
- 他のアカウントと共有可能
プレイスメントグループ
- グループ化されたインスタンスは物理的に距離が近くなり通信コストが減る
- AZ・サブネットをまたげない
- インスタンスタイプを混在させることができない