メルカリで買ってみたのですが、少し古い情報だったので最新が気になりました。
開発からはめっきり離れてしまったので、今一度勉強し直してみようと本書を手にとりました。
知らない単語がたくさん出てくると難しく感じますよね。
ちょっと身体を慣らす意味でも本書を読んでは、わからない言葉を調べて書いてみました。
実際にAWSを触りながら構築してみると理解がより深まるはずなので、いろいろ試してみようと思います。
良かったらご参考ください。
<メモ>
・セキュリティ
責任共有モデルとは、AWSはAWSが提供するすべてのサービスを実行するインフラストラクチャの保護に責任を持つ
AWSアカウント作成時に最初に発行されるユーザをルートアカウントと呼ぶ。
CloudTrailは、AWSアカウントのガバナンス、コンプライアンス、運用とリスクの監査などを支援するサービス
・仮想ネットワーク
VPCは、AWS上にプライベートネットワーク空間を構築する機能
VPCを作成したあとはサブネットを作成するが、アベイラビリティゾーンをまたいで作成することはできない。
パブリックサブネットは、VPCにインターネットに出るためにインターネットゲートウェイがあたっちされ、ルートテーブルにインターネットゲートウェイが紐付いている場合にインターネットに直接出入り可能なサブネット
・ネットワークセキュリティ
セキュリティグループはいわゆるファイアウォールに近い機能
ネットワークACLは、サブネットに対してアクセス制御を行う機能
・プライベート通信
Direct Connectは、オンプレミスなど自社のネットワーク環境とAWSのVPCを専用線で接続するサービス
VPNは、バーチャルプライベートゲートウェイを利用したサイト間をつなぐネットワーク
・CDN(Content Delivery Network)
CDNは、世界中に分散配置されたサーバー群にコンテンツを配信し、大規模なアクセスを処理して高速なコンテンツ配信を可能にする
CloudFrontはAWSのCDNサービス。例えば静的コンテンツへのアクセスはS3に、動的コンテンツへのアクセスは通常のELB/EC2に振り分けることが可能
・コンピューティング
EC2はAWSにおける仮想サーバーです。
AMIとは、オペレーティングシステム、アプリケーションサーバー、アプリケーションなどEC2の起動に必要な情報をまとめたもの
・Lambda
LambdaはAWSのサーバーレス型サービス。関数単位で処理を実行するアーキテクチャ。
<Lambdaの特徴>
・サーバーのプロビジョニングや管理なしにコードを実行できる
・コードの実行時間だけ課金される
・イベントをトリガーにコードを実行できる
・S3(Amazon Simple Strage Service)
S3は安価で高い耐久性を持つストレージサービス
特徴として、保存容量が実質無制限、高い耐久性、安価なストレージ、Webの静的コンテンツ配信機能を持っている。
RDS(Relational Database Service)は、リレーショナルデータベースをフルマネージドで提供してくれるサービス
DynamoDBはAWSが開発したフルマネージド型NoSQLサービス
RedShiftはフルマネージド型で、ペタバイトスケールのデータウェアハウス
データウェアハウスとは
DWH(データウェアハウス)とは?要件・活用事例まで詳しく解説|ITトレンド
・高可用性構成
ロードバランサーとは負荷分散装置のことだが、AWSではELB(Elastic Load Balancer)と呼ぶ
ELBはレイヤー4機能とレイヤー7の一部機能を提供するロードバランサー
OSI7階層モデルのレイヤーとは
ネットワークの基本とレイヤー(エンジニア必修) | ネットワークのトータルソリューション:エイチ・シー・ネットワークス株式会社
Amazon Route53とは
Amazon Route 53(スケーラブルなドメインネームシステム (DNS))| AWS
HTTPS通信
・オートスケール
オートスケールとは、需要に応じてEC2インスタンスを自動的に拡張・縮小する機能
負荷が落ち着いてインスタンスがスケールインするとEC2インスタンスは削除されるが、そのEC2インスタンスに「消えてはいけない」データがあった場合も一緒に消えてしまうので、外部のシステムに反映する必要がある。
オートスケールだけではなく、リザーブドインスタンスやスポットインスタンスを組み合わせることで、さらにコスト最適化を図ることができる
SQSとは
Amazon SQS(サーバーレスアプリのためのメッセージキューサービス)| AWS
・Elastic Cache
キャッシュサーバーを置かない場合は、アクセスのたびにデータベースへのアクセスが必要であるため、データベースの処理にかかる負荷がボトルネックになりがち。リードレプリカとしては利用できないので注意
リードレプリカとは
リードレプリカのスケールアウト(データベースの負荷分散) - IIJ GIOベストプラクティス
Multi-AZ
Multi-AZを有効にすると、マスタデータとは別のアベイラビリティゾーンにスレーブデータベースが起動し、常にデータベースが同期されます
・モニタリング
CloudWatchは、AWSの各種リソースを監視・モニタリングするための機能
死活監視とは
メトリクスとは
メトリクス管理とは?目的や管理手法をわかりやすく解説!|ITトレンド
CloudWatchの標準機能では、EC2インスタンスに対して以下のメトリクスを取得
└CPU
└ディスクの読み書き
└ネットワークIn/Out
└インスタンスステータス
CloudWatchには、メトリクスの内容を条件にアクションを起こす機能がある
例:CPU使用率が90%になったらSNS経由でメール送信する
・プロビジョニング
CloudFormaitonとはYAMLやJSONで記述したテンプレートファイルを元にAWSリソースの環境構築を自動化できるサービス
これにより、開発環境や本番環境を構築統一したり、無駄な構築作業をなくすことができる
YAMLとは
JSONとは
