AWS SAA用メモ Lamda
関数URL
関数URLをONにすることで、HTTP(S)でLamdaを実行可能になる。
AWS SAA用メモ ElastiCache
・完全マネージド型のインメモリDB。
・RedisとMemChacheがある
AWS SAA用メモ EFS
・EFSにはバージョニング機能はない。
・EC2等からマウントする場合は、マウントターゲットを通してアクセスする。
AWS SAA用メモ Elastic Beanstalk
・Elastic Beanstalkは定番構成を構築してくれる。
・自動的にデプロイメントの詳細 (容量のプロビジョニング、負荷分散、Auto Scaling、アプリケーションのヘルスモニタリングなど) を処理する。
・ユースケースとしては、Webアプリケーションやワーカー環境等。
AWS SAA用メモ RDS
RDS Proxy
Lamdaと連携する際にRDS Proxyをエンドポイントの代わりに利用して接続することで、コネクションを効率的に実行できる。
・接続がプーリングできる
・IAM認証が利用できる
・TLS/SSL が利用可能
・元のDBが接続不可となってもフェイルオーバーできる
Sharding
・データベース内の複数のテーブルにデータを分割する一般的な概念。
・水平分割(horizontal partitioning)ともいう。
・リクエスト増加などで単一のマスターDBの運用で限界がある場合に、 一定のルールに従ってデータを複数のDBに振り分けることによってアクセスを分散させることが可能。
オートスケーリング
・RDSのオートスケーリングはデータ容量のみ。
汎用SSDのベースラインパフォーマンス
1 GiB あたり 3 IOPS で、最低 100 IOPS。
AWS SAA用メモ IMAポリシー
IAMポリシーの構成
{
"Version": "2012-10-17",
"Statement": [
●ここに中身を書く
]
}
中身の例
{
"Sid": "EC2FullAccess",
"Effect": "Allow",
"Action": "ec2:*",
"Resource": "*"
"Condition": {
"StringEquals": {
"aws:PrincipalArn": "arn:aws:iam::123123456789:user/xxxiam-user"
}
}
・Sid 説明等を記入する
・★Effect Allow(許可)かDeny(拒否)を設定。
・★Action サービス名:アクション で記載。
・★Resource Actionで設定した操作を適用する範囲
・Condition 条件を絞るために使用。IPアドレスを絞れたりする。
arn
arn:aws:
