AWS SAA用メモ EBS
EBSボリュームの種類
ボリューム名 | gp2 | gp3 | io1 | io2 | io2 BlockExpress | st1 | sc1 |
---|---|---|---|---|---|---|---|
種別 | 汎用SSD | 汎用SSD | プロビジョニングIOPS | プロビジョニングIOPS | プロビジョニングIOPS | スループット最適化HDD | コールドHDD |
ボリュームサイズ | 1GiB~16TiB | 1GiB~16TiB | 4GiB~16TiB | 4GiB~16TiB | 4Gib~64TiB | 125GiB~16TiB | 125GiB~16TiB |
ボリューム当たりの最大IOPS | 16,000 | 16,000 | 64,000 | 64,000 | 256,000 | 500 | 250 |
最大スループット | 250MiB/秒 | 1,000MiB/秒 | 1,000MiB/秒 | 1,000MiB/秒 | 4,000MiB/秒 | 500Mib/秒 | 250MiB/秒 |
マルチアタッチ | 不可 | 不可 | 可 | 可 | 可 | 不可 | 不可 |
Delete on Terminate属性
OnだとEC2終了時にEBSも削除される。Offだと削除されない。
AWS SAA用メモ CloudWatch
CloudWatchの種類
CloudWatch
CloudWatchはAWS上で稼働しているシステムやサービス、オンプレミスのシステムの状態を監視できるサービス。
CloudWatchメトリクス
・メトリクスは各リソースから収集したモニタリング対象のデータのこと
・標準メトリクスとしてはCPU使用率、ディスクの読み取り書き込み量、ネットワーク使用率等
・標準外の代表例としては、メモリ使用量、ディスク使用量、プロセス情報等
CloudWatchエージェント
・標準ではないメトリクスを収集するためにインストールするもの
・EC2上で動いているアプリケーションや、EC2のログを監視可能にする
・オンプレの監視に必要
CloudWatchLogs
・ログを収集保存したり、ログに特定の文字列があった際にアラームを出すサービス
・対象のログはVendedログ(VPCフローログやRoute53のログ)、AWSの公開ログ(LamdaやCloudTrail等)、カスタムログ(独自アプリケーションやオンプレ)
・EC2のCPU使用率が80%を超えるとAutoSaclingと連携してEC2を増やす等
CloudWatch Alarm
・モニタリングしているメトリクスが閾値を超えた場合にアラームを出すサービス
・メトリクスは単一、もしくは複数を指定可能
CloudWatch Events
・システムの状態変化(特定のプロセス終了、CPU使用率の変化等)や操作(クリックやコマンド入力)をイベントとして、イベントと対応するアクションを組み合わせるもの
CloudWatcダッシュボード
・収集したログ、メトリクス、アラーム、イベント等を表示できるサービス
・別リージョンのものを表示可能
AWS SAA用メモ S3
バケットポリシーとACL
バケットポリシー
・設定の単位はバケット
・JSON方式で記入
・設定の難易度は高いが柔軟に設定できる
・IAMユーザ/グループ単位で制御ができる
ACL
・設定の単位はバケットもしくはオブジェクト
・選択式
・設定は簡単だが柔軟性が無い
・対象はAWSアカウント単位
・バケットの所有者とオブジェクトの所有者が異なる場合のオブジェクトのアクセス制御に使える
パフォーマンス改善
・日付ベースの順次命名を使用することで処理を並列化できる
Webサイトをホスティングした際のURL
・http://bucket.s3-リージョン.amazonaws.com
・http://bucket.s3.amazonaws.com
Cross -Origin Resource Sharing(CORS)
オリジンをまたいだリソースへのアクセスを許可することができる仕組み
MFA Delete
バージョニング機能のオプション。
オブジェクト削除時にMFA認証を強制する。
S3 Transfer Acceleration
海外リージョンなど、送信元から遠く離れたS3へのデータ転送をエッジロケーション等を利用して安定した転送を行う機能。
S3イベント通知
S3のイベント発生を契機にLambda、SNS、SQSを呼び出す。
このブログについて
社内SEとして働く中で気が付いたことや備忘、試験勉強対策のメモなんかをどうせならブログでやろう、と思って作ったのがこちらです。
対象の読者は自分ですが、もしそれが他の人の役にも立つようだったら嬉しく思います。
"SE"を名乗っているものの、コーディングできないしほぼ読めないです。
なので似非です。
似非でもなんとかあと30年以上生き延びなければならないので、そのために活用出来たらなぁと思います。