naym

naym

  • 【AWS】学習メモ

  • 【AWS】テックブログ

【学習メモ】AWS Direct Connectと VPN

Direct Connectオンプレミス環境とAWS環境を専用回線でセキュアに接続するサービスがAWS Direct Connectだ。 Direct Connect ロケーション オンプレミスとAWSのデータセンターを相互接続する場所のことで、各リージョンに複数存在し、AWSユーザは任意のロケーションを選択することができる。 AWSユーザはこのロケーションにAWSデータセンターとオンプレミスを接続するためのルータを配置し、さらにオンプレミスから専用回線を引いて、接続しな

naym

    • 【学習メモ】AWS Snow Family(ストレージ間データ移行)

      概要 オンプレミスからAWS環境にデータを移動する際に、オンラインとオフラインで行う方法があるが、AWSの Snow Familyはオフラインでデータ移行を行うためのサービスである。 専用の物理デバイスがAWSから送られてくるので、オフラインで大量のデータを移行することができる。オンラインで行う際はNW帯域や速度、セキュリティ面など考慮する必要があり、場合によってはオフラインの方が確実で早く移行できることもある。 オンプレミスから送られてきたデバイスにデータをインポートして

      naym

      • 【学習メモ】AWS S3 レプリケーション

        S3レプリケーションは、S3バケットのデータを別のバケットに自動的にコピーする機能である。 クロスアカウントに、別AWSアカウントのバケットにレプリケーションすることも可能である。 またクロスリージョンレプリケーションも可能で、異なるリージョンのバケットにレプリケーションすることができる。

        naym

        • 【学習メモ】AWS Service Catalog

          AWS Service CatalogはCloud Formstionのテンプレートを製品として登録し、別の利用者がそのテンプレートを用いて環境構築できるサービスである。 製品の管理者は製品がいつ誰に利用されたかを一元管理でき、製品のバージョンや共有するAWS環境の一貫性とコンプライアンスを維持できる。 Service Catalog とは - AWS Service Catalog

          naym

        【学習メモ】AWS Direct Connectと VPN

        naym

        マガジン

        • 【AWS】学習メモ
          9本
        • 【AWS】テックブログ
          4本

        記事

          【学習メモ】AWS Dynamo DB Accelerator(DAX)

          DynamoDB AcceleratorはDynamoDBのインメモリキャッシュクラスタである。 DAXによってミリ秒単位のレスポンスをマイクロ秒単位のレベルまでパフォーマンス向上できる。 またキャッシュにアクセスされるようになればDynamoDBのRCUを抑えることができる(負荷軽減、コスト削減) 参考: Amazon DynamoDB 用キャッシュサービス - Amazon DynamoDB Accelerator (DAX) - AWS DAX: 仕組み - A

          naym

          【学習メモ】AWS Dynamo DB Accelerator(DAX)

          naym

          【学習メモ】AWS Dynamo DB

          概要 Dynamo DBはいわゆるNo SQLデータベースである。 No SQLの対としてリレーショナルデータベースがあり、AWSではRDSが該当する。 データ型 Dynamo DBはキーバリュー型でデータを扱う。 端的に言うと保存するデータ(バリュー)とそのデータを特定するための識別子(キー)をセットでデータを管理する。 メリットとしては既存のデータ構造に変更を加えることなく、データの追加を行える点があげられる。またシンプルな構造のため、複数のデータを組み合わせて分析す

          naym

          【学習メモ】AWS Dynamo DB

          naym

          【学習メモ】AWS Lake Formation

          AWS Lake Formationはデータレイクを簡単かつ迅速に構築し、分析することを可能にした、AWS GlueとS3によって構成されているマネージドサービスである。 データレイクとは データレイクは構造化されているかにかかわらず、様々なデータを一元管理して、保存しておく場所のことである。 どのように活用するのかというイメージは以下だ。 まずオンプレミスのデータベースや、S3、RDS、Dynamo DBといったソースDBからデータを取り込んで標準化、加工する。その

          naym

          【学習メモ】AWS Lake Formation

          naym

          【学習メモ】AWS Cloud Front

          Cloud FrontはAWSが提供する、CDNサービスである。 CDNとは コンテンツ配信ネットワーク(Content Delivery Network)の略であり、 インターネットにおいて高速でコンテンツを提供するためのネットワークのことである。 コンテンツ配信ネットワークでは世界中にコンテンツを配信するためのサーバ(エッジサーバ)があり、オリジンサーバ(コンテンツの提供元)のコンテンツをキャッシュしておくことで、高速に利用者にコンテンツを配信することを可能にする。

          naym

          【学習メモ】AWS Cloud Front

          naym

          【学習メモ】AWS Cloud Watch について

          Cloud Watch Logs:  ログの収集と分析、単語検索 Cloud Watch Logs Insights: Cloud Watch Logsよりも柔軟なログ分析、クエリ検索にも対応しているので、特定のアプリが出しているerror分を検索するといったことも可能 コンテナサービスに特化した、ログ、メトリクス分析サービスもある。 Cloud Watch Container Insights:  ECSやEKSといったコンテナサービスのコンテナのログやメトリクスを自

          naym

          【学習メモ】AWS Cloud Watch について

          naym

          【AWS】VPC Lattice勉強会①~コンポーネント~

          VPC Latticeについて0から学ぶ。 学習過程のメモとして本投稿を活用する。 実際に実装していくなかで、理解が深まったら正式なテックブログとして投稿したい。 今回はまず、VPC Latticeとは何なのか、どういう構成要素で成り立つサービスなのかということをAWSの公式情報をもとに調査した。 VPC Latticeとはアプリケーションの接続、保護、モニタリングを担うAWSが提供するフルマネージドサービスである。 単一のVPCからアカウントをまたいだ複数のVPC間で使

          naym

          【AWS】VPC Lattice勉強会①~コンポーネント~

          naym

          【AWS】ブルーグリーンデプロイ形式によるダウンタイムを避けた移行切り替えの検討

          AWSの環境を移行する際に、ダウンタイムを出来る限り避け、切り替えを行う方法について検討する。 ここではAWS -to AWSの環境移行の場合を対象とする。 システム構成は以下である。 旧基盤: API Gateway→NLB→ALB→EKS on EC2→RDS 新基盤: API Gateway→NLB→ALB→EKS on Fargate→aurora ①ELBのターゲットに比重ルーティングするまず最初に考えたのはNLBの設定で、ターゲットへの比重ルーティングを行

          naym

          【AWS】ブルーグリーンデプロイ形式によるダウンタイムを避けた移行切り替えの検討

          naym

          【AWS】EKSにおけるテスト用簡易Pod起動手順

          今回はAWS EKSから例えばRDSやElasticacheといったリソースへの疎通をテストしたいときに、対象のPodにPSQLコマンドなど疎通を確認するためのコマンドが存在しないときの暫定対処として、テスト用のPodを立ち上げる手順を記す。 前提条件は以下のとおりである。 ・EKS Clusterが構築されている。 ・AWS-CLI,Kubectlコマンドを使用できる環境がある。(踏み台サーバ、ローカル環境) ・Podを起動したり、Pod内に入るための踏み台サーバがある

          naym

          【AWS】EKSにおけるテスト用簡易Pod起動手順

          naym

          【AWS】DMSを使ったPostgreSQLのデータ移行と双方向レプリケーション

          AWS間の環境移行に伴い、DBのデータ移行並びに移行中の新旧DBのデータ同期の手法としてAWSのDMS(Database Migration Service)を採用した。 今回はブルーグリーンデプロイ方式によりなるべくダウンタイムを出さないようにするというのが要件だった。具体的にはELBの加重ターゲティングを用いて新旧環境のEKSにトラフィックを分散し、徐々に新環境への比重を上げていくというものだ。その上で最初は新旧DBどちらも稼働し更新されるため相互に同期を行い、DB間の

          naym

          【AWS】DMSを使ったPostgreSQLのデータ移行と双方向レプリケーション

          naym

          KMSで暗号化されたAMIを共有化する

          あるアカウントAで作成したAMIをアカウントBに共有してインスタンスを作成したい場合があるとする。 AMIはKMSによって暗号化されている。そのため別アカウントやOU(Organizational Unit)にAMIを共有するためには次の2ステップを踏む。 ①別アカウント/OUでAMIにアクセスできるようにする ②別アカウント/OUでKMSの復号化をする ①別アカウント/OUでAMIにアクセスできるようにする AMIの共有設定にOUのAmazonリソースネーム(ARN

          naym

          KMSで暗号化されたAMIを共有化する

          naym

          AWS IAM Identity Center

          Identity Centerは複数のAWSアカウントやアプリケーションへのアクセスを一元管理するためのサービスである。 利用者が一度のログインで複数アカウントへのアクセスを可能になるシングルサインオン認証基盤として使用することが出来る。 AWSアカウントを管理するAWS Organizationsと組み合わせて、管理下のアカウントへの認証を集約することが出来る。 またIdentity CenterはMicrosoft Active Directoryをはじめとする他サービス

          naym

          AWS IAM Identity Center

          naym