IAM EC2 ストレージ ELB&ASG マネージドDB

AWS Well-Architected 6つの柱

オペレーショナルエクセレンスの柱
セキュリティの柱
信頼性の柱
パフォーマンス効率の柱
コスト最適化の柱
持続可能性の柱


SAA試験カテゴリ
 1.セキュアなアーキテクチャの設計
 2.弾力性に優れたアーキテクチャの設計
 3.高性能アーキテクチャの設計
 4.コストを最適化したアーキテクチャの設計


【目指すもの】

マイクロサービスアーキテクチャ(疎結合・API経由・水平スケーラブル)
サーバーレス(開発者がサーバーを管理する必要がない)FaaS(Function as a Service)


【超基本】AWS全体の共通事項

・データをAZ間で移動させる際には、基本的にネットワークコストが発生するものである

制約があるもの

Elastic IP
 1アカウントのリージョン毎に5つまでしか持てない


VPC~EC2構築手順
 ①VPC作成:masa-vpc(10.0.0.0/21
 ②サブネット作成:masa-subnet-01(10.0.1.0/24
 ③インターネットゲートウェイ作成:masa-internet-gw>VPCにアタッチ(これで無料)
 ④ルートテーブル(masa-route-table-01)
    >ルート>ルートの編集>ルートを追加>0.0.0.0/0→internet-gw
 ⑤ルートテーブル(masa-route-table-01)をサブネット(masa-subnet-01)に関連付け
 ⑥EC2作成:masa-ec2-01 ※パブリックIP有効化
   同時にセキュリティグループ masa-sg-01 を作成


root以外のユーザで請求情報を見られるようにする方法

①rootでログインし、請求情報へのIAMアクセスを有効にする

②見たいユーザでログインし、IAMポリシーに AWSCostAndUsageReportAutomationPolicy をアタッチする


EC2インスタンスにSSHで接続(keypair保存ディレクトリに移動して)

ssh -i masa-keypair.pem ec2-user@ElasticIP


AWS CLI Command Line Interface

aws --version  # AWSコンポーネントのバージョン確認

aws list users  # 全ユーザ一覧

# 基本形は aws + サービス名 + コマンド
aws iam get-user


ストレージ

S3:オブジェクトストレージ
S3 Glacier:アーカイブ バックアップ
EFS:Linux用NFS POSIX
FSx for Windows:Win用NFS(SMB/Windows NTFS)に対応
FSx for Lustre:Linux + Cluster Linux用NFS HPC(ML等)
EBS:ブロックストレージ
インスタンスストア:EC2付属の物理ストレージ
ストレージゲートウェイ:ファイルGW、ボリュームGW(キャッシュ/ストア)、テープGW
Snow Family:Snowcone/Snowball Edge/Snowmobile(トレーラー)


データベース

W-ARDSAuroraElastiCacheDynamoDBS3
運用フェイルオーバー時やメンテ、リードレプリカ、EC2スケーリング、EBSのリストア少ない運用、オートスケーリングストレージフェイルオーバー時やメンテ、リードレプリカ、EC2スケーリング、EBSのリストア運用は不要、オートスケーリング、サーバーレス操作の必要なし
セキュリティAWS:OSのセキュリティ
ユーザ:KMS、SG、IAMポリシー設定、DBユーザー認証、SSL
AWS:OSのセキュリティ
ユーザ:KMS、SG、IAMポリシー設定、DBユーザー認証、SSL
AWS:OSのセキュリティ
ユーザ:KMS、SG、IAMポリシー設定、DBユーザー認証、SSL
IAMポリシー、KMS、SSLIAM、バケットポリシー、ACL、暗号化クラサバ、SSL
信頼性マルチAZ、障害発生時のフェイルオーバーマルチAZ、高可用性(RDS以上)、Aurora Serverlessオプション、Aurora Multi-MasterオプションマルチAZ、クラスタリングマルチAZ、バックアップイレブン9耐久性、99.99%可用性、マルチAZ、クロスリージョンレプリケーション
パフォーマンスEC2インスタンス種類、EBSボリューム種類、最大5個のリードレプリカ、ストレージのオートスケール従来のDBエンジンより5倍のパフォーマンス、最大15個のリードレプリカサブミリ秒、インメモリー、シャーディングのためのリードレプリカ、キャッシュサーバー1桁ミリ秒、DEX(読み込みキャッシュ)、アプリがスケールアップしても
パフォーマンス低下なし
読み書き数千回/秒、CloudFrontによる転送効率の向上、マルチパートアップロード
コストEC2とEBSの使用量に応じて時間単位で課金EC2とEBSの使用量に応じて時間単位で課金EC2とEBSの使用量に応じて時間単位で課金プロビジョニングされた容量とストレージの使用量に応じて(オートスケーリング)ストレージ使用量、ネットワークコスト、リクエスト数に応じて
持続可能性
W-ADocumentDBNeptuneKeyspacesQLDBTimestream
運用
セキュリティ
信頼性
パフォーマンス
コスト
持続可能性


データ分析サービス

W-AAthenaRedshift
運用運用は不要、サーバレスフェイルオーバー時やメンテ、リードレプリカ、EC2スケーリング、EBSのリストア
セキュリティIAM+S3セキュリティAWS:OSのセキュリティ
ユーザ:KMS、SG、IAMポリシー設定、DBユーザー認証、SSL
信頼性マネージドサービス、Prestoエンジン、高可用性高可用性、オートヒーリング機能、スナップショット(クロスリージョン可)
パフォーマンスデータサイズに応じたクエリのスケーリング他のデータウェアハウスと比較して約10倍のパフォーマンス
コストクエリ毎、スキャンしたデータのTB毎プロビジョニングされたノードごとに支払い、他のデータウェアハウスと比べて1/10のコスト
持続可能性


オンプレミス環境とAWSとの接続

AWS Storage Gateway
 オンプレ環境からインターネット経由でS3にデータ保存する為のゲートウェイ
 オンプレ内にサーバ機(AWSから買うこともできる)を置いてインストールする

ファイルゲートウェイ
 NFS / SMB プロトコル
  S3 standard, S3 IA, S3 One Zone IA
  Active Directoryによるユーザ認証連携可能
 ボリュームゲートウェイ
  iSCSI プロトコルによるブロックストレージ S3のバックアップとしてEBSがある
   キャッシュ型ボリュームゲートウェイプライマリ:S3 オンプレにキャッシュ
   ストアド(保管型)ボリュームゲートウェイプライマリ:オンプレ S3にキャッシュ
 テープゲートウェイ
  iSCSIプロトコル
  S3Glacier にデータを保存する仮想テープライブラリ(VTL)

AWS Private Link
 オンプレ環境からプライベート通信でVPCやAWSサービスを繋ぐ




AWS Cloud Watch

name space(名前空間)
 メトリクス(監視する変数)CPU使用率、通信料…
  タイムスタンプ
  ディメンジョン(メトリクスの属性)インスタンスID、環境… メトリクスあたり最大10dimension