AWS Well-Architected 6つの柱
オペレーショナルエクセレンスの柱
セキュリティの柱
信頼性の柱
パフォーマンス効率の柱
コスト最適化の柱
持続可能性の柱
SAA試験カテゴリ
1.セキュア
なアーキテクチャの設計
2.弾力性に優れた
アーキテクチャの設計
3.高性能
アーキテクチャの設計
4.コストを最適化した
アーキテクチャの設計
【目指すもの】
マイクロサービスアーキテクチャ(疎結合・API経由・水平スケーラブル)
サーバーレス(開発者がサーバーを管理する必要がない)FaaS(Function as a Service)
【超基本】AWS全体の共通事項
・データをAZ間で移動させる際には、基本的にネットワークコストが発生するものである
制約があるもの
Elastic IP
1アカウントのリージョン毎に5つまでしか持てない
VPC~EC2構築手順
①VPC作成:masa-vpc(10.0.0.0/21
②サブネット作成:masa-subnet-01(10.0.1.0/24
③インターネットゲートウェイ作成:masa-internet-gw>VPCにアタッチ(これで無料)
④ルートテーブル(masa-route-table-01)
>ルート>ルートの編集>ルートを追加>0.0.0.0/0→internet-gw
⑤ルートテーブル(masa-route-table-01)をサブネット(masa-subnet-01)に関連付け
⑥EC2作成:masa-ec2-01 ※パブリックIP有効化
同時にセキュリティグループ masa-sg-01 を作成
root以外のユーザで請求情報を見られるようにする方法
①rootでログインし、請求情報へのIAMアクセスを有効にする
②見たいユーザでログインし、IAMポリシーに AWSCostAndUsageReportAutomationPolicy をアタッチする
EC2インスタンスにSSHで接続(keypair保存ディレクトリに移動して)
ssh -i masa-keypair.pem ec2-user@ElasticIP
AWS CLI Command Line Interface
aws --version # AWSコンポーネントのバージョン確認 aws list users # 全ユーザ一覧 # 基本形は aws + サービス名 + コマンド aws iam get-user
ストレージ
S3:オブジェクトストレージ
S3 Glacier:アーカイブ バックアップ
EFS:Linux用NFS POSIX
FSx for Windows:Win用NFS(SMB/Windows NTFS)に対応
FSx for Lustre:Linux + Cluster Linux用NFS HPC(ML等)
EBS:ブロックストレージ
インスタンスストア:EC2付属の物理ストレージ
ストレージゲートウェイ:ファイルGW、ボリュームGW(キャッシュ/ストア)、テープGW
Snow Family:Snowcone/Snowball Edge/Snowmobile(トレーラー)
データベース
W-A | RDS | Aurora | ElastiCache | DynamoDB | S3 |
---|---|---|---|---|---|
運用 | フェイルオーバー時やメンテ、リードレプリカ、EC2スケーリング、EBSのリストア | 少ない運用、オートスケーリングストレージ | フェイルオーバー時やメンテ、リードレプリカ、EC2スケーリング、EBSのリストア | 運用は不要、オートスケーリング、サーバーレス | 操作の必要なし |
セキュリティ | AWS:OSのセキュリティ ユーザ:KMS、SG、IAMポリシー設定、DBユーザー認証、SSL | AWS:OSのセキュリティ ユーザ:KMS、SG、IAMポリシー設定、DBユーザー認証、SSL | AWS:OSのセキュリティ ユーザ:KMS、SG、IAMポリシー設定、DBユーザー認証、SSL | IAMポリシー、KMS、SSL | IAM、バケットポリシー、ACL、暗号化クラサバ、SSL |
信頼性 | マルチAZ、障害発生時のフェイルオーバー | マルチAZ、高可用性(RDS以上)、Aurora Serverlessオプション、Aurora Multi-Masterオプション | マルチAZ、クラスタリング | マルチAZ、バックアップ | イレブン9耐久性、99.99%可用性、マルチAZ、クロスリージョンレプリケーション |
パフォーマンス | EC2インスタンス種類、EBSボリューム種類、最大5個のリードレプリカ、ストレージのオートスケール | 従来のDBエンジンより5倍のパフォーマンス、最大15個のリードレプリカ | サブミリ秒、インメモリー、シャーディングのためのリードレプリカ、キャッシュサーバー | 1桁ミリ秒、DEX(読み込みキャッシュ)、アプリがスケールアップしても パフォーマンス低下なし | 読み書き数千回/秒、CloudFrontによる転送効率の向上、マルチパートアップロード |
コスト | EC2とEBSの使用量に応じて時間単位で課金 | EC2とEBSの使用量に応じて時間単位で課金 | EC2とEBSの使用量に応じて時間単位で課金 | プロビジョニングされた容量とストレージの使用量に応じて(オートスケーリング) | ストレージ使用量、ネットワークコスト、リクエスト数に応じて |
持続可能性 |
W-A | DocumentDB | Neptune | Keyspaces | QLDB | Timestream |
---|---|---|---|---|---|
運用 | |||||
セキュリティ | |||||
信頼性 | |||||
パフォーマンス | |||||
コスト | |||||
持続可能性 |
データ分析サービス
W-A | Athena | Redshift | |||
---|---|---|---|---|---|
運用 | 運用は不要、サーバレス | フェイルオーバー時やメンテ、リードレプリカ、EC2スケーリング、EBSのリストア | |||
セキュリティ | IAM+S3セキュリティ | AWS:OSのセキュリティ ユーザ:KMS、SG、IAMポリシー設定、DBユーザー認証、SSL | |||
信頼性 | マネージドサービス、Prestoエンジン、高可用性 | 高可用性、オートヒーリング機能、スナップショット(クロスリージョン可) | |||
パフォーマンス | データサイズに応じたクエリのスケーリング | 他のデータウェアハウスと比較して約10倍のパフォーマンス | |||
コスト | クエリ毎、スキャンしたデータのTB毎 | プロビジョニングされたノードごとに支払い、他のデータウェアハウスと比べて1/10のコスト | |||
持続可能性 |
オンプレミス環境とAWSとの接続
AWS Storage Gateway
オンプレ環境からインターネット経由で
S3にデータ保存する為のゲートウェイ
オンプレ内にサーバ機(AWSから買うこともできる)を置いてインストールする
ファイルゲートウェイ
NFS / SMB プロトコル
S3 standard, S3 IA, S3 One Zone IA
Active Directoryによるユーザ認証連携可能
ボリュームゲートウェイ
iSCSI プロトコルによるブロックストレージ S3のバックアップとしてEBSがある
キャッシュ型ボリュームゲートウェイ : プライマリ:S3 オンプレにキャッシュ
ストアド(保管型)ボリュームゲートウェイ : プライマリ:オンプレ S3にキャッシュ
テープゲートウェイ
iSCSIプロトコル
S3 と Glacier にデータを保存する仮想テープライブラリ(VTL)
AWS Private Link
オンプレ環境からプライベート通信でVPCやAWSサービスを繋ぐ
AWS Cloud Watch
name space(名前空間)
メトリクス(監視する変数)CPU使用率、通信料…
タイムスタンプ
ディメンジョン(メトリクスの属性)インスタンスID、環境… メトリクスあたり最大10dimension