記事一覧
【学習メモ】AWS S3オブジェクトロック
オブジェクトロックはS3のオブジェクトへの更新、削除を制限する機能だ。
S3バケット作成時にのみ設定可能で、オブジェクトロックを有効にすると、バージョニングも有効になる。
オブジェクトロックには保持期間が無限の「リーガルホールド」と期限付きの「リテンションモード」の2種類がある。
リーガルホールド権限(s3:PutObjectLegalHold)を持たないユーザに対して、リーガルホールドが解除
【学習メモ】AWS EC2ハードウェアについて
EC2をホストするハードウェア(物理サーバ)について以下の購入オプションがある。
ハードウェア専有インスタンス
ハードウェア専有インスタンスは他のAWSからは独立した専有のハードウェア上でEC2を稼働するオプションである。そのため同アカウント内の共有インスタンス(通常のインスタンス)と同じハードウェア上で稼働することはある。また物理的なCPUソケットやコア数、ホストIDは確認できない。
イン
【学習メモ】AWS SQS
SQSはフルマーネジドのメッセージキューイングサービスである。
サービスやシステムをメッセージでつなぎ、橋わたしの役割を果たす。
SQSはプル型のサービスなので、受信側の都合の良いタイミングでポーリング(問い合わせ)を行い、メッセージを受け取る。
SQSを利用することでシステムを疎結合にすることができる。疎結合とは、システムやサービス間が非同期で、それぞれの状況に影響されずに処理を行え、独立性を
【学習メモ】AWS RDS Proxy
RDS ProxyはRDSやauroraのためのフルマーネジドのプロキシサービスである。
DBへの接続をプールし、複数のDB接続を効率的に管理する。これによりアプリケーションが頻繁にDBに新しい接続を確立、切断する必要がなくなり、DBのリソース節約になる。接続プールにある接続情報を再利用することで、接続を確立する時間やリソースを削減する。
またデータベースのフェイルオーバー時にも、自動で新しいイ
【学習メモ】AWS Outposts
OutpostsはAWSのサービスをオンプレミスの環境に拡張するサービスだ。物理的なラックやサーバをオンプレミスの環境に設置することで、AWSのリソースをローカル環境で稼働することができる。
オンプレミスとAWSリージョンはVPNやDirect Connectを介してネットワーク的に統合されており、オンプレミスとAWSリソースを低遅延で接続する。
(既存のVPCを拡張し、オンプレミスで利用可能)
【学習メモ】AWS Storage Gateway
Storage GatewayはGatewayの名の通りストレージ自体ではなく、ストレージ(AWS)とオンプレミス(サーバ)のいわばネットワーク上の橋渡しである。
オンプレミスとAWS上のストレージサービスとをセキュアに接続し、高速なアクセスを可能にする。
Storage Gatewayを使うことでオンプレミスのサーバからS3をファイルストレージやブロックストレージとして活用することができるように
【学習メモ】AWS Elasti Cache
Elasti Cacheはフルマーネジドのインメモリデータベースサービスである。
ストレージにメモリを使用することで、高速で安定したアクセスが可能で、主にデータベースクエリをキャッシュすることでアプリケーションのパフォーマンスを向上させるために使用される。
Elasti Cacheは2つのデータベースエンジンがある。
Memcached
データの永続保持やレプリケーション機能はないのでシンプ
【学習メモ】AWS EFA(高速なネットワークインターフェース)
EFA(Elastic Fabric Adapter)はEC2にアタッチできる高速なネットワークインタフェースで、機械学習や研究などのユースケースに最適である。
低遅延かつ、帯域幅を最大化することで大量のデータを高速で転送可能である。
【学習メモ】AWS S3ストレージクラス
S3のストレージクラスと特徴は以下のとおりである。
標準(Standard)
保存料金の高い順位: 1位
取り出し料金: なし
取り出し遅延: なし
保存AZ: 3以上
最短保存期間: なし
ユースケース: 1か月に1回以上のアクセス頻度の高いデータ、ミリ秒単位のアクセス
Intelligent-Tiering
保存料金: 変動
取り出し料金: なし
取り出し遅延: 変動
保存AZ: 3以
【学習メモ】AWS Macie
AWS MacieはS3のデータ保護に特化したセキュリティサービスのことである。
機械学習とパターンマッチングを利用してS3内のデータを分析し、個人情報や秘匿情報を識別、分類する。
S3のアクセス権やセキュリティに対する評価をマネジメントコンソール上に表示し、データ漏洩のリスクや機密情報の未暗号化などの問題を指摘する。
EventBridgeやSNSを組み合わせれば、こうした情報が検知されたこ
【学習メモ】AWS Auto Scaling ヘルスチェック
Auto Scalingのヘルスチェックには、EC2とELBの2種類がある。
デフォルトはEC2に対するヘルスチェックのみ有効になっている。
ヘルスチェック異常があったインスタンスは自動で停止し、新規インスタンスが起動する。
しかし、デフォルトの設定だと、ELBでヘルスチェック異常になったリソースは負荷分散の対象外にはなるが、Auto Scalingのヘルスチェックとしては異常ではない(=EC2
【学習メモ】AWS IAMポリシー構成要素
IAMポリシーは以下の要素から構成される
Effect: 許可/拒否の指定
Action: AWSリソースに対して実行できる操作
Resource: Actionの対象先となるAWSリソース
Principal: 権限のリクエスト元
Condition: ポリシーが適用される条件(特定のリソース、IP範囲などの指定)
【学習メモ】AWS Certificate Manager(ACM)
AWS Certificate Manager(ACM)はSSL/TSL証明書(サーバ証明書)を発行、管理するマネージドサービスである。
サードパーティ認証局(CA)が発行した証明書もインポートして管理することができるが、更新は手動で行う必要がある。
ACMで発行した証明書は自動で更新される。
ACMで管理している証明書をCloud Front、ELB、API Gatewayに適用することでH
AWS IAM Identity Center
Identity Centerは複数のAWSアカウントやアプリケーションへのアクセスを一元管理するためのサービスである。
利用者が一度のログインで複数アカウントへのアクセスを可能になるシングルサインオン認証基盤として使用することが出来る。
AWSアカウントを管理するAWS Organizationsと組み合わせて、管理下のアカウントへの認証を集約することが出来る。
またIdentity Cente