ITとかCockatielとか

技術のこととか。飼鳥(オカメインコ)のこととか。気になったこととか。基本的には備忘録。

AWS

AWS認定クラウドプラクティショナー【試験概要/対策】

AWS認定クラウドプラクティショナー はじめに AWS認定クラウドプラクティショナーに合格した。 合格までの学習内容やポイント等を整理する。 試験概要 以前にまとめた以下の記事を参照ください。 sik-bug.hatenablog.com 試験対策 テキストはこれだけで間違…

Amazon Lightsail

AWS

Amazon Lightsail 概要 公式 シンプルなウェブアプリケーションなどを簡単に構築できる。ブログ運営などに向いている。 仮想サーバー、ストレージ、データベース、およびネットワーキングを予測可能な低価格で提供する。 低額な月額プランがある。

AWS コンテナサービス

AWS

AWS コンテナサービス Amazon Elastic Container Registry(ECR) コンテナレジストリ。 コンテナイメージを簡単に保存、管理、デプロイできる。 Amazon Elastic Container Service (ECS) フルマネージド型のコンテナオーケストレーションサービス。 AWS Far…

AWS 開発関連サービス

AWS

AWS 開発関連サービス Cloud9 公式 クラウドベースの IDE(統合開発環境)。 JavaScript、Python、PHP などの言語ツールをあらかじめ内包されている。 リアルタイムの共同コーディングができる。 CodeStar 継続的デリバリーのツールチェーンで、全体を数分で…

AWS その他のストレージサービス

AWS

その他のストレージサービス EFS Amazon Elastic File System 公式 フルマネージド型のNFSファイルシステム。(NFS:Network File System) 複数のEC2インスタンスにマウントして共有利用できる。 容量は自動で拡張/削減される。 Storage Gateway オンプレ…

AWS S3

AWS

S3 概要 Amazon Simple Storage Service 完全マネージド型オブジェクトストレージ。 ストレージ容量 ストレージ容量は無制限。 1ファイルは5TBまで。 バケットにデータを保存する。 バケット バケット名はそのままURLになる。 ユーザー内で一意にする必要が…

AWS 請求と料金・アカウント構造

AWS

請求と料金・アカウント構造 請求ダッシュボード ダッシュボードでは請求の内訳を確認できる。 請求内容は月の途中でも確認できる。 コストエクスプローラー・コスト配分タグ AWSのサービスにはコスト配分タグをつけられる。 コストエクスプローラーでは、コ…

AWSサポートプラン

AWS

AWSサポートプラン 概要 4つのサポートプランがある。 サポートプランによって、エスカレーションパス(問い合わ先)を確保できる。 サポートのプラン比較 | 開発者、ビジネス、エンタープライズ | AWS サポート ベーシックプラン 料金:無料。 エスカレー…

AWSクラウドプラクティショナー【試験内容マッピング/試験対策】

AWS

AWSクラウドプラクティショナー【試験内容マッピング】 AWSクラウドプラクティショナー【試験内容マッピング】 分野 1: クラウドの概念 1.1 AWS クラウドの概念とその価値提案について説明する 1.2 AWS クラウドエコノミクスの特徴を説明する 1.3 多種多様な…

AWS 料金モデル

AWS

AWS料金モデル 従量課金のため、固定費を変動費にできる。 課金体系はサービス、リージョンにより異なる。

AWS 管理ツール(その他)

AWS

管理ツール(その他) AWS CloudTrail 公式 AWS アカウントのガバナンス、コンプライアンス、運用監査、リスク監査を行うためのサービス。 AWSアカウント内におけるすべてのAPI呼び出し、マネジメントコンソール、CLIの利用履歴などのアクティビティを記録す…

AWS Trusted Advisor

AWS

Trusted Advisor 概要 AWSの利用状況等を自動的にチェックしアドバイスを行う。 コスト最適化 EC2インスタンスの低い使用率 使用率の低いインスタンスについてレポートされる。 リザーブドインスタンスの利用 EC2の利用状況によりリザーブドインスタンスの利…

AWS CloudWatch

AWS

CloudWatch 概要 Amazon CloudWatch EC2インスタンスやRDSインスタンスなどの現在の状態、情報をモニタリングするサービス。 標準メトリクス AWSが管理している範囲の情報は、標準メトリクスとして収集を行っている。 利用者が制御する範囲について、勝手に…

AWS その他のDBサービス

AWS

その他のDBサービス Amazon Redshift 公式 DWHサービス。 他クラウドのDWHに対し、3倍の速度をもつ。 Amazon ElasticCache インメモリデータストアサービス。 Redis、Memcachedのマネージドサービス。マルチAZに対応。 用途はDynamoDBのクエリ結果のキャッ…

AWS DynamoDB

AWS

DynamoDB 概要 NoSQL型のフルマネージド型データベースサービス。 リージョン選択のみで利用可能。複数AZに自動的に複製される。 データ容量は無制限。容量に対して課金される。 RDSはRDBのため垂直スケーリングだが、DynamoDBは水平スケーリングが可能。 大…

AWS RDS

AWS

RDS 概要 RDS:Amazon Relational Database Service 利用可能なDBエンジン Amazon Aurora MySQL PostgreSQL MariaDB:MySQLの派生として開発されているOSS。 Oracle Microsoft SQL Server AWS上でのRDB利用 RDSを利用する方法と、EC2にDBエンジンをインスト…

AWS Route 53

AWS

Route 53 概要 Amazon Route 53 DNSサービス:ドメインをIPアドレスに変換する。 CloudFrontと同じく、エッジロケーションで利用される。 リージョンの選択は不要で、グローバルに利用できる。 ルーティング機能 用途に応じて最適なルーティング機能を選択利…

AWS CloudFront

AWS

CloudFront 概要 Amazon CloudFrontはCDNサービス。 CDN:Contents Delivery Network、コンテンツ配信ネットワーク 低レイテンシー CloudFrontにコンテンツをキャッシュすることで、低レイテンシーでコンテンツを配信できる。 CloudFrontはエッジロケーショ…

AWS ハイブリッド環境構成・ダイレクトコネクト

AWS

ハイブリッド環境構成・ダイレクトコネクト ハイブリッド環境構成 概要 オンプレミス環境とAWSを接続することで、ハイブリッド環境を構成できる。 以下の要素で構成する。 仮想プライベートゲートウェイ カスタマーゲートウェイ VPN or ダイレクトコネクト …

AWS VPC

AWS

VPC 概要 VPC:Virtual Private Cloud AWSクラウド内のプライベートなネットワークを構成。 利用は無料。 主な機能要素 VPC サブネット インターネットゲートウェイ ルートテーブル セキュリティグループ ネットワークACL NATゲートウェイ(NATインスタンス…

AWS EBS

AWS

EBS 概要 EBS:Amazon Elastic Block Store EC2インスタンスで使用するブロックストレージボリューム。 ルートボリューム(ブートボリューム)または追加のボリューム(セカンダリボリューム)として使用される。 複数のEBSをひとつのEC2にアタッチできる。…

AWS Lambda

AWS

Lambda サーバーの構築・管理が不要 Lambdaの利用は、実行したいランタイムを選択しソースコードをアップするだけ。 ミドルウェアの管理やスケーラビリティの確保などが不要で、アプリ開発に注力できる。 対応言語 C# PowerShell Go Java Node.js Python Rub…

AWS Auto Scaling

AWS

Auto Scaling 概要 EC2インスタンスを自動増減できる。 メリットは高可用性、耐障害性、コスト効率化。 スケーリングは「起動設定」と「グループ」を設定したうえで、「ポリシー」または「スケジュール」により行われる。 利用は無料。 水平スケーリング Aut…

AWS ELB

AWS

ELB 概要 ELB:AWS Elastic Load Balancing EC2インスタンスの可用性を高めるために利用する。 ロードバランサータイプ ELBには3つのタイプがある。 タイプ 概要 Application Load Balancer Webアプリケーションに特化している。HTTP、HTTPSのリクエストを…

AWS EC2

AWS

EC2 1.概要 2.料金・コスト EC2本体の稼働料金 データ転送料金 ストレージ料金 3.インスタンスタイプ 4.世界中のリージョンに対し、数分でサーバーを調達できる 5.AMIによるサーバー起動 6.セキュリティグループによるトラフィック制御 7.EC2…

AWS グローバルインフラストラクチャ

AWS

グローバルインフラストラクチャ インフラ階層 リージョン > AZ(アベイラビリティゾーン。複数データセンターで構成) > エッジロケーション リージョン AWS グローバルインフラストラクチャ | AWS 22個のリージョン、1個のローカルリージョンがある。 日…

AWS セキュリティサービス

AWS

AWS セキュリティサービス AWS Shield 公式 マネージド型の分散サービス妨害(DDoS攻撃)に対する保護サービス。 サービスは Standard(無償) と Advanced(有償) の2つのレベルがある。 Advancedの特徴 DDoS対応チームによるサポート DDoS攻撃によるコス…

AWS セキュリティグループ

AWS

セキュリティグループ 概要 複数のインスタンスに対するトラフィックを制御するための仮想ファイアウォール。 オンプレではひとつのファイアウォールでサーバーアクセスを集中管理するのに対し、セキュリティグループではインスタンスごとに設定ができる。 …

AWS IAM

AWS

IAM IAMとは AWS Identity and Access Management グローバルサービスのため、複数リージョンで共通利用可能。 セキュリティの観点から、通常はルートアカウントではなくIAMを利用する。 ユーザーとグループ IAMユーザーを作成できる。 IAMグループでは、複…

AWSクラウドのセキュリティ ベストプラクティス・第三者認証

AWS

AWSクラウドのセキュリティ ベストプラクティス・第三者認証 セキュリティのベストプラクティス ユーザーが責任を負う部分は、自ら保護を行う必要がある。 転送中データの保護 マネージドでないサービスを利用する場合、サーバー上の通信は自由に選択可能。 …