はじめに
試験勉強した際のメモを自分用に記事化。
内容は公式やBlack Beltの写経ですので目新しいことはありません
セキュリティグループ
EC2のセキュリティグループを編集したり設定したりしたら、全てのEC2インスタンスに即時反映。
稼働中とか新規ローンチとかは関係ない。
EC2のインスタンスタイプについて(暗記)
ストレージやメモリ、CPUに最適化したインスタンスタイプがあるので、要件に適したものを選ぶ。
例えば、ローカルストレージの大きなデータセットに頻繁にアクセスするような要件の時はストレージ最適化のインスタンスを選ぶ。
H1、D2、I3、I3enとか。
種類は気合いで覚える。
スポットインスタンス
お安い。バッチ処理ジョブなどの一時的な処理に用いられる
EC2のログについて
CloudWatch AgentをインストールしてCloudWatchLogsに転送する。
(AL系だと最初からインストールされている)
EC2のフローログも存在する。これはサーバーではなくNWのログになる。
有効化することでCloudWatchで取得可能。
EC2の起動時に渡せるスクリプト
・ユーザーデータ
Bashスクリプトを設定して起動時に渡す
・ブートストラップ
インスタンスにユーザーデータを渡すことで起動時に実行される処理のこと
EC2のタグについて
タグを追加すると、IAMポリシーで制御する時に指定できる。
なのでポリシーにタグを組み込んで開発/本番とかで権限を分割することが可能。
IPフローティング
障害発生時にダウンタイムを無くすためEIPを自動で付け替える機能。
EIPを使うことで、稼働系から待機系にEIPをデタッチ→アタッチし瞬時にトラフィックの向き先を変更できる。
ちなみにELBやRoute53でも同様のことができる。
ただしこちらは切り替えると少なからずダウンタイムが発生する。IPフローティングの方が復旧までの時間が短い。
(ホスト名を待機系のIPアドレスに向け直すことで、DNS情報が伝搬するのに時間がかかるため)
ヘルスチェック
AutoScalling配下のEC2のヘルスチェックには以下のどちらかを使用する。
・EC2ステータス
インスタンスのステータスがRunning以外の状態を異常と判断する
・ELB
ELBのヘルスチェック機能を利用する
EC2インスタンスのRun, Start, Stopの違い
Runはローンチ。それ以外はそのままの意味
EC2インスタンスの暗号化について
EC2インスタンス側を暗号化したい場合は、インスタンスにアタッチされているEBSの暗号化を行う。
インスタンスの暗号化ではない。
EBSの暗号化は、暗号化を有効化することで設定が可能。
Resource IDとARN
・Resource IDとは?と改めて聞かれたら
EC2インスタンスを作った時のあれ。i-xxxxxxxxxxxxとかのやつ。
・ARNとは?を正確にいうと
まず、ARNはいつものあれ。arn:xxxxx以下略みたいなの。
このARNでAWSリソースを一意に識別する。
IAMポリシー、RDSタグ、APIコールなどのAWS全体でリソースを明確に指定する場合はARNが必要となる。
ちなみにタグは認識通り。ただしこれはリソースを一意に指定するものではない。
ハードウェア占有インスタンス、Dedicated Host、Bare Metalの違い(暗記)
・ハードウェア占有インスタンス
専用HWのVPCで実行されるインスタンス。ただしハードウェアの固定はできない。
また、同じAWSアカウントのインスタンスとはHWを共有する可能性がある。
コンプライアンス要件などで他人と異なるサーバーで起動する必要がある場合に選択する。
・Dedicated Host
どのハードウェアで起動できるかを固定することができる、EC2インスタンス容量を完全にユーザー専用として利用できる物理サーバー。
権限が異なるIAMユーザーやグループからのアクセスも不可(アカウントが同じであっても)。
ソフトウェアライセンスがハードウェアに依存する場合や、BYOLで利用する。
・Bare Metal
通常のクラウドサーバーでは不可能な、ホストコンピューターのOSやプロセッサー、メモリに直接アクセスが可能なインスタンス。
AWSの各種サービスとの連携が可能。
マウントターゲット
EC2からEFSにアクセスする際の接続ポイントのこと。
EBSはターゲットを設定する必要はない。
EIP
EIPの料金
利用されていないEIPは課金の対象となる。
以下の条件が満たされている場合は、料金は発生しない。
・EIPがEC2インスタンスに紐付けられている
・EIPに関連づけされているインスタンスが実行中である
・インスタンスに1つのEIPしかアタッチされていない
効率よくEC2インスタンスを多数起動する
EC2 ImageBuilderを利用してゴールデンイメージを作成し、インスタンス設定の展開を行うことで一定の設定プロセスを自動化できる。
ImageBuilder
AMIを作るためのツール。
ソフトウェアで事前にインストールおよび設定、カスタマイズされた安全で最新のゴールデンイメージの作成・管理・デプロイメントを自動化し、特定のIT基準を満たすためのマネージドサービス。
ImageBuilerを使えば、イメージをアップデートするためのステップを手動で実施したり、独自の自動化パイプラインを構築したりする必要はなくなる。
ゴールデンイメージとは?
EC2インスタンス、RDSインスタンス、EBSボリュームなどの特定のAWSリソースタイプにおいて最適な状態を保持することをゴールデンイメージと呼ぶ。
ブートストラップイメージと比較すると、ゴールデンイメージは起動時間を短縮し、構成サービスまたはサードパーティのリポジトリへの依存関係を削除する。
これは、需要の変化への応答として追加のリソースを迅速かつ確実に起動できるようにする自動スケーリング環境で重要である。
おわりに
単純に知らなかったり、GUIで見ているはずなのに見逃してたりすることが結構多いですね。
引き続き追記します!
以上です。