2/17
EBS デタッチ/アタッチ
どこに接続するかのディレクトリパスを控えておく必要がある
また、ルートディレクトリにあるEBSはデタッチすることができない。
一旦EC2を停止する必要がある。
ライフサイクルポリシー nani
スナップショット作成, AMI作成, ユーザー間スナップショット共有
普通にスナップショットとAMIが同列で括れるものと認識してなかったのが悪かった(AMIとIAMかなり名前が近いのヤバいと思う)
開始時間はアクセスが少ない時間帯がいいという説明があったが、以降1時間ごととかに設定したら意味ないのでは?
(固定点を定める(一旦停止する)ほうがいいが、別にEBSのバックアップ作成中でもEC2インスタンスは動かすことができる)
削除の際に「削除」の入力を求められる方が重要だが高いと思うけど、区分けが気になる
プレイスメントグループ
クラスター/スプレッド/パーティション
プレイスメントグループがさき、EC2があと
選択できるインスタンスファミリーが決まっていて、t2とかはクラスターに入れない かわいそう
S3 サービス種類
S3 Intelligent Tiering
整合性
タイムスタンプ処理 結果整合性
データの階層
S3 -> バケット -> 各種リソース
バケットポリシーはバケット単位だが、リソース単位はACLなどでセキュリティを設定する
セキュリティ
署名付きURL およびパブリックアクセス設定
公開設定
バケット単位のブロッキングを無効化する->オブジェクトごとに公開設定の両方が必要
ファイルの削除不可設定はバケット作成時のみ
バージョニング削除に二段階認証を求めるよう設定することもできる
この記事が気に入ったらサポートをしてみませんか?