この記事はAWS初学者を導く体系的な動画学習サービス
「AWS CloudTech」の課題カリキュラムで作成しました。
https://aws-cloud-tech.com
メモ 課題1
ごく個人的にメモを作成、体系的に全て説明するためのものではなく、実践の中で気になったポイントだけをまとめています。
vpc
Virtual Private Cloud
AWSの格サービスへのアクセス制御をする場合に、サブネット単位で役割を分けてルーティングによってアクセス制御が可能になる。
設計するシステム要件によってサービスを選択、まずサブネット構成とセキュリティグループを考えるのが良さげ?
ebs
Elastic Block Store
EC2作成時に一緒に作るEBSについてはデフォルトで、インスタンスの終了時に同時に削除になるが
後から作成して既存EC2にアタッチする場合、作成時のオプションに項目が存在しなさげ。
デバイスのマウント
Linuxでの外部ハードウェアの取り付け操作に関して
⇨参考:https://eng-entrance.com/linux-mount
仮想システムなのでコマンドだけ打ってるとどうも最初はピンとこないが、単純にHDDを増設する際にシステムに認識させるのにはこのような手順が必要になる。ただそれだけ。
そういえば昔windowsでも外付けのUSBメモリなんかでも結構気を使ってた気がするけど最近はOSが手厚くサポートしてくれるおかげで全く意識しなくなってたやつ。
ファイルシステムのフォーマット
これもつまり、普通のHDDと同じように適当なフォーマットしてからじゃないとファイルシステムとして使えないよ、ってだけ。
⇨参考:https://eng-entrance.com/linux-make-filesystem
EC2
Elastic Compute Cloud
サーバーマシンそのもの
インスタンス
インスタンスが指すものは、ユーザーがAMI(Amazon Machin Image)から作成した仮想サーバーのことではない。
選択可能なAMIひとつひとつをインスタンスという。イメージファイル=インスタンス。
パブリックIP
インスタンスを停止するごとに新しく割り当てられる。
通常パブリックアクセス可能なサービスを作る場合、そんなのは困るはずなので基本的にEIPを作って割り当てるものと思っていればいいはず。
また、DBなど接続他のシステムがIPを記録していてチェックが入る場合システムの動作に問題が出る場合がある。(WordPressなど)
IAM
Identity and Access Management
ベストプラクティス
⇨参考:公式
- ルートユーザーは使わない
- 個別にIAMユーザーを作成してアクセスする
- IAMユーザーをグループ分けする
- 権限は最小限に
- パスワードの定期更新やMFA利用を割り当てて個々のセキュリティを強化する
- ロールによって権限を管理し、ロールの委任権限を設定する
- アクセスキー厳重管理、公開、ダメ、絶対!
- IAMの監視と見直しを継続する
ややこしい用語と概念、多分一番重要。
⇨参考:公式
RDS
Relational Database Service
パスワード自動生成
⇨RDS生成後に表示されるのでメモすればOK
手動でDBアクセスする際に必要になる。
リードレプリケーションの構成を作るため、複数のAZに跨ったサブネットグループを作成する必要がある。
その際、エンドポイント接続(要は端末個別のパブリックIPではなく、サブネットグループに跨ったDBの集合をひとまとまりのエンドポイントとして扱い、稼働状態に応じてメインサブを動的に繋ぎかえることができる)するために、端末個別のIPではなくエンドポイントを接続設定に使う。(RDS作成時のデフォルトはIPが入っている)
遭遇したトラブル
問題
EC2インスタンスを reboot したあと ステータスチェック が1/2となりアクセスできなくなった。
SSH接続をしようとするとタイムアウトしてしまう。
結論
解決方法、原因不明、EC2インスタンス再作成。
ログをもっときちんと見れば分かったのかも。
試したこと
インスタンスの停止⇨起動
⇨参考:公式