Please enable JavaScript.
Coggle requires JavaScript to display documents.
AWS 最終まとめ - Coggle Diagram
AWS 最終まとめ
セキュリティ
責任共有モデル
セキュリティ
利点
データの保護
コンプライアンスの要件に準拠
コスト制限
スケーリング
考え方
AWSの担当
環境レイヤー
物理的な境界防御レイヤー
インフラストラクチャーレイヤー
データレイヤー
ハイパーバイザーのセキュリティ管理
管理プレーンの保護
IDとパスワードの管理
キーペア
APIキーの管理
ユーザー名/パスワード
マネジメントコンソール
ブラウザ
アクセスキー/シークレットアクセスキー
AWS CLI
コマンド
AWS SDK
プログラム
アクセス制御と権限管理
マネージドでないサービス
ユーザー管理
マネージドなサービス
AWS
セキュリティのベストプラクティス
転送中データの保護
適切なプロトコル
暗号化アルゴリズム
蓄積データの保護
暗号化オプション
AWS資格情報の保護
アプリケーションの安産性の確保
IAM
IAMロール
必要最低限の権限を付与
IAMユーザー
IAMグループ
IAMポリシーが相反する時は拒否が優先
IAMユーザーには最大2つのAPIキーを発行
セキュリティグループ
SheildとWAF
ACLの適用範囲 :<3:
CloudFront
Appplication load balancer
API Gateway
Inspector
コンピューティングサービス
EC2
特徴
オンデマンド
変更可能なインスタンスタイプ
即座にサーバー調達
世界中のリージョンで起動可能
AMIから複数作成可能
AMI種類
クイックスタートAMI
AWSであらかじめ用意
マイAMI
独自作成
AWS Marketplace
ソフトウェアやミドルウェアが既にインストール済
コミュニティAMI
一般公開されているAMI
セキュリティグループでトラフィックを制御
コスト
EC2稼働に対しての料金
データ転送料金
ストレージ料金
ELB
概要
EC2へのアクセスを管理
特徴
ロードバランサータイプ
Application Load Balancer
http
https
Network Load Balancer
http/https以外
Classic Load Balancer
以前のタイプ
ヘルスチェック
インターネット向け/内部向け
高可用性のマネージドサービス
クロスゾーン負荷分散
Auto Scaling
概要
必要な時にEC2を増減
スケーリング
垂直スケーリング
スケールアップ
スケールダウン
水平スケーリング
スケールアウト
スケールイン
設定
起動設定
何を
Auto Scalingグループ
どこで
Auto Scalingポリシー
いつ
種類
ターゲットポリシー
EC2インスタンス平均CPU使用率を監視
シンプルポリシー
クールダウン
ステップポリシー
ウォームアップ
lambda
特徴
サーバー構築不要
サーバー管理不要
並列処理/スケーリング
柔軟なリソース
ミリ秒単位の課金
他のAWSサービスとの連携
言語対応
C#
PowerShell
Go
Java
Node.js
Python
Ruby
その他
クラウドの概念
クラウドとは
インターネット経由
利用
長所と利点
メリット :<3:
固定費から変動費へ
コストメリット
キャパシティ予測不要
速度と俊敏性
データセンターの運用と保守が不要
即座に世界へデプロイ
クラウドアーキテクチャの設計原理
原理
単一障害点
コンポーネントの分離
疎結合
方法
マイクロサービスアーキテクチャ
キューイングチェーン
弾力性
巡回スケーリング
一定期間
イベントベーススケーリング
予定されているイベントに備えて
スケジュールドスケールアウトパターン
オンデマンドの自動スケーリング
監視サービス利用
スケールアウトパターン
並列化
スケールアウト
コンテンツの配置
静的
ユーザーの近く
動的
コンピュータの近く
フレームワーク
運用上の優秀性
ビジネス価値を実現する為のシステムを実行してモニタリングし、それらをサポートするプロセスと手順を継続的に改善する機能
セキュリティ
リスクの評価と軽減戦略を通してビジネス価値を提供しながら、情報、システム、資産を保護する能力。
信頼性
インフラストラクチャやサービスの障害から復旧、必要に応じたコンピューティングリソースの動的な取得、設定ミスや一時的なネットワーク問題などの障害の軽減といったシステムの機能
パフォーマンス
コンピューティングリソースを効率的に使用してシステム要件を満たして需要の変化や技術の進歩に合わせて効率を維持する能力
コスト最適化
コスト
ストレージ
EBS
特徴
EC2インスタンスのボリュームとして使用
アベイラビリティゾーン内でレプリケート
ボリュームタイプの変更が可能
汎用SSD
10000以下
プロビジョンドIOPS SSD
10000を超える
スループット最適化SSD
コスト
Cold HDD
頻度低い
容量の変更が可能
高い耐久性のスナップショット
ボリュームの暗号化
永続的ストレージ
S3
特徴
無制限のストレージ容量
高い耐久性
インターネット経由でアクセス
セキュリティ
アクセス権限
ACL
バケットポリシー
IAMポリシー
保存データの暗号化
S3のキー
KMS
独自キー
料金
ストレージ料金
種類
標準
低頻度アクセス(標準1A)
低頻度
即時にアクセス可能
1ゾーン低頻度アクセス(1ゾーン1A)
単一保存
Amazon Glacier
低頻度
取り出し遅い
リクエスト料金
データ転送料金
その他
ネットワークサービス
VPC
概要
プライベートネットワーク
作成
リージョンを選択して作成
CIDRでVPCのプライベートIPアドレスの範囲を定義
サブネット
作成
アベイラビリティゾーンを選択して作成
インターネットゲートウェイ
VPCとパブリックインターネットを接続
ルートテーブル
サブネット経路を設定
セキュリティグループ
ホワイトリストを作成
ネットワークACL
ブラックリストを作成
CloudFront
特徴
キャッシュによる低レイテンシー配信
ユーザーの近くから低レイテンシー配信
安全性の高いセキュリティ
Route 53
特徴
ルーティング機能
シンプルルーティング
レイテンシーベースのルーティング/Geo DNS
加重ラウンドロビン
複数値回答
ヘルスチェックとフェイルオーバー
ルートドメインのエイリアスレコード
データベースサービス
RDS
概要
Amazon Aurora
MySql
Postgresql
mariaDB
Oracle
Microsoft SQL Server
DynamoDB
その他のデータベースサービス
管理サービス
CloudWatch
概要
各インスタンスの状態や情報をモニタリング
特徴
標準メトリクスの収集と可視化
カスタムメトリクスの収集と可視化
メモリ
アプリのステータス
ログの収集
アラーム
EC2の回復
Auto Scalingの実行
SNSへの通知
TrustedAdvisor
視点
コスト最適化
使用率の低いEC2インスタンス
リザーブドインスタンスの最適化
パフォーマンス
使用率の高いEC2インスタンス
セキュリティグループの増大
コンテンツ配信の最適化
セキュリティ
S3バケットのアクセス許可
セキュリティグループの開かれたポート
パブリックなスナップショット
ルートアカウントのMFA、IAMの使用
フォールトトレランス
EBSのスナップショット
EC2、ELBの最適化
RDSのマルチAZ
サービス制限
その他の管理ツール
CloudTrail
すべてのAPIの記録
cloudFormation
テクノロジー
サービス
どこで使うのか
リージョン
世界のどこでサービスを使用するのか
アベイラビリティゾーン
データセンターの集合体
グローバルインフラストラクチャ
リージョンの選択条件
特徴
アベイラビリティゾーンが2つ以上ある
アベイラビリティゾーン
エッジロケーション
低レイテンシーなDNSクエリの実現
Route 53
コンテンツの低レイテンシー配信
CloudFront