初めてのチュートリアル
-急にAWSを習得しなければならなくなってしまいました。
記録用に残していきたいと思います。
こちらを参考にさせていいただきながら進めていきたいと思います
1. IAM : 認証
-AWS アカウントには 1 つ以上の IAM ユーザーを作成できます
コンソールを使用してIAMユーザーの作成
ユーザの追加は簡単、ロールは仕様に合わせてアクセス、操作許可権限を付与する
細かいロールについてはまた、使いながら習得していこう
AWS CLIによるユーザ作成
ここで初めてAWS CLIに触れます
結果 Pythonのインストールまで行ったがCLIからみたパスの設定が不適切だったためか、途中で断念しました。
2. EC2 : 仮想サーバー
-QwikLabで何度か起動したことがあるので割愛
3. VPC
-QwikLabで使った経験はあるがここではセキュリティ面を考慮して見ていきます。
3 つの機能を使用して、仮想プライベートクラウド (VPC) のセキュリティを強化
*セキュリティグループ
関連付けられた Amazon EC2 インスタンスのファイアウォールとして動作し、インバウンドトラフィックとアウトバウンドトラフィックの両方をインスタンスレベルでコントロールする
*ネットワークアクセスコントロールリスト (ACL)
関連付けられたサブネットのファイアウォールとして動作し、インバウンドトラフィックとアウトバウンドトラフィックの両方をサブネットレベルでコントロールする
*フローフラグ
VPC のネットワークインターフェイスに出入りする IP トラフィックに関する情報をキャプチャする
VPC
VPC 内に起動するインスタンスが VPC 外のリソースにどのようにアクセスするかをコントロールします。
デフォルト VPC にはインターネットゲートウェイが含まれ、各デフォルトサブネットはパブリックサブネットです。
デフォルトサブネット内に起動するインスタンスにはそれぞれ、プライベート IPv4 アドレスとパブリック IPv4 アドレスが割り当てられています。
これらのインスタンスは、このインターネットゲートウェイを介してインターネットと通信できます。インターネットゲートウェイを使用すると、
インスタンスは Amazon EC2 ネットワークエッジを介してインターネットに接続できます。
AWS PrivateLink は、他の AWS アカウントでホストされているサービス (VPC エンドポイントサービス) VPC をプライベートに接続できる!?
|
|ネットワーク接続のオプションの概要が記載されています。 |
|
|Amazon VPC に関する技術的な疑問について話し合うコミュニティフォーラムです。 |
|
|ドキュメンテーション、コードサンプル、リリースノートをはじめとする、AWS ベースの革新的なアプリケーション開発に役立つさまざまな情報が収められた、中心的起点となるリソースセンターです。 |
||
AWS サポートのホームページです。 |
|
|AWS の請求、アカウント、イベントに関するお問い合わせの受付窓口です。 |
4. RDS
-簡単にデータベースのプロビジョンができた!
MySQL Workbench から初めて操作してみた
SQLコマンドをほとんど使用したことないので練習が必要だ
5. S3:ストレージ
-
バケットごとのパブリックアクセス設定
-パブリックアクセスコントロールリスト (ACL) を管理するのチェックを外すと
オブジェクトをアップロードすることができる
-パブリック ACL を通じて付与されたパブリックアクセスを削除する (推奨)のチェックを外すと
インターネット経由でバケット内のオブジェクトにアクセスすることができるようになる
オブジェクトごとのパブリックアクセス設定で
オブジェクトごとにインターネットからのアクセス設定ができる
このチュートリアルで学んだのはこのぐらいです。
6. DynamoDB:NoSQLデータベース
-