1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

AWS 学習メモ

Last updated at Posted at 2021-05-04

この記事はAWS初学者を導く体系的な動画学習サービス
「AWS CloudTech」の課題カリキュラムで作成しました。
https://aws-cloud-tech.com

メモ 課題1

ごく個人的にメモを作成、体系的に全て説明するためのものではなく、実践の中で気になったポイントだけをまとめています。

vpc

Virtual Private Cloud
AWSの格サービスへのアクセス制御をする場合に、サブネット単位で役割を分けてルーティングによってアクセス制御が可能になる。
設計するシステム要件によってサービスを選択、まずサブネット構成とセキュリティグループを考えるのが良さげ?

ebs

Elastic Block Store
EC2作成時に一緒に作るEBSについてはデフォルトで、インスタンスの終了時に同時に削除になるが
後から作成して既存EC2にアタッチする場合、作成時のオプションに項目が存在しなさげ。

デバイスのマウント

Linuxでの外部ハードウェアの取り付け操作に関して
⇨参考:https://eng-entrance.com/linux-mount
仮想システムなのでコマンドだけ打ってるとどうも最初はピンとこないが、単純にHDDを増設する際にシステムに認識させるのにはこのような手順が必要になる。ただそれだけ。
そういえば昔windowsでも外付けのUSBメモリなんかでも結構気を使ってた気がするけど最近はOSが手厚くサポートしてくれるおかげで全く意識しなくなってたやつ。

ファイルシステムのフォーマット

これもつまり、普通のHDDと同じように適当なフォーマットしてからじゃないとファイルシステムとして使えないよ、ってだけ。
⇨参考:https://eng-entrance.com/linux-make-filesystem

EC2

Elastic Compute Cloud
サーバーマシンそのもの

インスタンス

インスタンスが指すものは、ユーザーがAMI(Amazon Machin Image)から作成した仮想サーバーのことではない。
選択可能なAMIひとつひとつをインスタンスという。イメージファイル=インスタンス。

パブリックIP

インスタンスを停止するごとに新しく割り当てられる。
通常パブリックアクセス可能なサービスを作る場合、そんなのは困るはずなので基本的にEIPを作って割り当てるものと思っていればいいはず。
また、DBなど接続他のシステムがIPを記録していてチェックが入る場合システムの動作に問題が出る場合がある。(WordPressなど)

IAM

Identity and Access Management

ベストプラクティス

⇨参考:公式

  • ルートユーザーは使わない
  • 個別にIAMユーザーを作成してアクセスする
  • IAMユーザーをグループ分けする
  • 権限は最小限に
  • パスワードの定期更新やMFA利用を割り当てて個々のセキュリティを強化する
  • ロールによって権限を管理し、ロールの委任権限を設定する
  • アクセスキー厳重管理、公開、ダメ、絶対!
  • IAMの監視と見直しを継続する

ややこしい用語と概念、多分一番重要。
⇨参考:公式

RDS

Relational Database Service
パスワード自動生成
⇨RDS生成後に表示されるのでメモすればOK
 手動でDBアクセスする際に必要になる。

リードレプリケーションの構成を作るため、複数のAZに跨ったサブネットグループを作成する必要がある。
その際、エンドポイント接続(要は端末個別のパブリックIPではなく、サブネットグループに跨ったDBの集合をひとまとまりのエンドポイントとして扱い、稼働状態に応じてメインサブを動的に繋ぎかえることができる)するために、端末個別のIPではなくエンドポイントを接続設定に使う。(RDS作成時のデフォルトはIPが入っている)

遭遇したトラブル

問題

EC2インスタンスを reboot したあと ステータスチェック が1/2となりアクセスできなくなった。
SSH接続をしようとするとタイムアウトしてしまう。

結論

解決方法、原因不明、EC2インスタンス再作成。
ログをもっときちんと見れば分かったのかも。

試したこと

インスタンスの停止⇨起動
⇨参考:公式

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?