SOA取得のために勉強してます。
RDSプロキシ
高速フェールオーバー機能
DBフェールオーバー後の接続先変更の処理が通常より早い。
普通はDNS変更を介すが、RDSプロキシからDBインスタンスに直接アクセスしてるから?
S3
アカウントレベルのパブリックアクセスブロック
S3のページから設定可能。ブロックパブリックアクセス設定(4つあるアレ)をアカウントレベルで設定できる。
ALB
静的IPについて
ALBのIPはいくつかのタイミングで変更される(ソース見つからなかった)。
そのため、ALBへのアクセスはDNS経由またはAレコードで行う必要がある。
静的IPを付与したい場合は、Global AcceleratorをALBの前に設定する方法がある。
AWS IAM Identity Center
概要
AWSアカウントや他SaaS等のIDを一元管理できるサービス。
AWS Organizationsと統合可能。
EFS
暗号化設定の有効化
ファイルシステム作成時のみ設定可能。
後から有効化する場合は、新しくファイルシステムを作成・暗号化し、元あったファイルを移動させる必要がある。
EC2
InsufficientInstanceCapacity
Insufficient:不十分
指定したインスタンスタイプがAWS側で用意できないエラー。
AZ、インスタンスタイプ単位で発生する。
AZを変える、インスタンスタイプを変更することで対処できる。
リージョンを跨いだAMIの使用
AMIはリージョン固有のリソースのため、別リージョンで使用する場合はコピーが必要。
詳細モニタリング
いつでも設定可能。すべてのメトリクスが1分間隔で評価される。デフォは5分。
Amazon Inspector
概要
EC2やlambda、ECRイメージなどをスキャンし、脆弱性などを検知するサービス。
アプリ特化な感じ。
GuardDuty
概要
AWS アカウントとワークロードを継続監視するサービス。
アカウント全体のユーザーアクティビティを見てくれる感じ。
EBS
汎用SSD(gp3)
最大16000IOPS
1GB~16TB
Amazon CloudWatch
メモリ使用率、ディスク使用率
基本モニタリングには入っていない。
EC2であればcloudwatchエージェントのインストールが必要
lambda
メモリ増強
できる
Aurora
バックトラック
インスタンスをある地点にデータ状態を戻す。
ポイントインタイムリカバリ
ある地点のデータ状態を持つインスタンスを再作成(リストア)する。
CloudFormation
cfn-signal
EC2などのリソースから、CloudFormationへシグナルを送信するスクリプト。
userdata内で実行することで、CloudFormationへリソース作成の完了を知らせることができる。
cfnのテンプレート内では、CreationPolicyブロックで受信するための設定を記載する。