AWSOME DAY ONLINE TRAINING の メモ

オンラインセミナーを聞いたときのメモ

聞きながらだったので、取り逃しとかもある

AWS の紹介と歴史~Amazon EC2, Amazon EBS, Amazon S3, Amazon VPC

  • アマゾン社内のビジネス課題を解決するために生まれた
  • AWS 上で実現できないことは無いと言われている
  • 3000 を超える、機能拡張を実施
  • 最近ではセキュリティの厳しい金融機関でも採用
  • 強み
    • 資本の支出を変動費に切り替える
      • 従量課金で、初期費用が発生しない
    • 規模の経済の利点を得る
      • 60 回以上の値下げ(薄利多売)
    • キャパシティの予測が不要
    • スピードとアジリティの向上
    • データセンターの運用保守費が不要に
    • 分単位で世界中にデプロイ
  • AWS グローバルインフラストラクチャ

EC2

EBS

  • Amazon EC2 インスタンスストア
    • ハイパーバイザー内にある
    • インスタンスを止めるとデータは消える
  • Amazon EBS
    • EC2 からはネットワーク経由でアクセス
    • このネットワークは高速
    • スナップショットを S3 に保存
    • 支払いはプロビジョニングした分 100GB 中 5GB しか使って無くても 100GB の課金

S3

  • ファイルシステムとしての使用は推奨していない
  • バケットに無制限のオブジェクトを保存可能
  • 最大 5TB のオブジェクトを保存可能
  • 99.999999999% のオブジェクトの耐久性(イレブン・ナイン)
    • 3箇所以上のデータセンターにデータを格納している
  • 99.99% のオブジェクト可用性
  • オブジェクトはインターネットに公開可能
  • 動画配信や静的なサイトの構築が可能
  • バケット
    • デフォルト 100個(上限緩和申請可能)
  • オブジェクト
  • キー
  • アクセスコントロールリスト/バケットポリシー

  • ディレクトリの概念は無く全てフラットに存在している

  • バージョニング
    • 有効化することでバージョン管理される
    • バージョン管理されているファイルが全て課金対象になる
  • Amazon Glacier
    • S3 に似たサービス
    • 低コストの長期アーカイブサービス
    • 低頻度アクセスのデータに最適
    • オンプレミスの磁器バックアップの置き換えをイメージ
    • リアルタイムアクセスには利用不可
  • Amazon S3 - 低頻度アクセス(IA)
    • 低頻度アクセスのデータに最適
  • ライフライクルポリシー
    • S3 -> S3 低頻度アクセス -> Glacier -> 削除
    • 保存期間に基づいてオブジェクトを削除、移動ができる
  • 使用した分のみの料金が発生
  • AWS簡易見積ツール

VPC

  • 仮想ネットワーク
  • サブネットと呼ばれるネットサーク

    • それぞれのアベイラビリティーゾーンに作成する
    • private サブネット
      • インターネットへ出入り出来ない
    • public サブネット
      • インターネットへ出入りできる
  • public ip アドレス(Global IP アドレス)

  • private ip アドレス(Local IP アドレス)
  • VPN 接続可能
  • 全てのリソースが VPC 内にあるわけではない
    • S3 はリージョンに存在sる

AWS の伸縮性とベストプラクティス

セキュリティ、アイデンティティ、およびアクセス管理

  • 責任共有モデル
    • お客様責任範囲
    • AWS 責任範囲
  • SSL エンドポイント
    • 安全な送信
  • セキュリティグループ
  • VPC

    • ネットワーク制御
  • IAM

    • ユーザーとアクセスの管理
    • ロールと権限の管理
    • フェデレーティッドユーザーと権限の管理

    • IAM ユーザー

      • アクセスキーの使用は推奨されていない
      • アクセスキーは IAM ロールで同じことができる
    • IAM グループ
    • IAM ロール
      • ヘルメットの役割
      • 通常はアクセスできないがヘルメットをかぶる(ロールを引き受ける)ことでアクセス権限を委任する
    • IAM ポリシー

      • デフォルトは拒否
      • 最小権限の原則に従う(ベストプラクティス)
      • 明示的に許可された場合にアクセス可能になる
    • AWS STS(一時セキュリティ認証情報)

AWS のデータベース

  • Amazon RDS

    • マネージド型サービス
    • 運用負荷を削減
    • マルチ AZ 機能

      • DB インスタンスがスタンバイ状態で別の AZ に配置されて、同期的にレプリケートされる
      • マスタに障害発生時に自動的にスタンバイに対してフェイルオーバーを行う
      • メンテナンス時にスタンバイをメンテしてフェイルオーバーして、マスタをメンテすることが可能
    • 自動バックアップ

    • 手動スナップショット

      • S3 に保存
    • Amazon RDS for Aurora

  • Amazon DynamoDB

    • NoSQL

      • = Not Only (SQL SQLだけではない)
      • 水平方向のスケーラビリティが可能
    • スケーラビリティ

  • 共有ストレージ