AWS 試験対策メモ

はじめに
Well-Architected Framework
EC2
EBS (Amazon Elastic Block Store)
1. EBSスナップショット
S3

はじめに

AWSのアソシエイト試験対策としてのメモページ

Well-Architected Framework

クラウド活用の設計原則をまとめたベストプラクティス集がW-A

AWSを勉強するにあたり、設計思想を覚えておいたほうがクラウドの理解が進むのでメモ。

項目	内容
オペレーショナルエクセレンス Operational Excellence	システムの実行とモニタリング、およびプロセスと手順の継続的な改善・変更の自動化・イベントへの対応・日常業務を管理するための標準化
セキュリティ Security	情報とシステムの保護・データの機密性と整合性・権限管理における権限の特定と管理・システムの保護・セキュリティイベントを検出する制御の確立
信頼性 Reliability	「ワークロードが・意図された機能を・期待どおりに・正しく一貫して実行されているかを保証すること」を信頼性とする・分散システムの設計・復旧計画・変更の処理方法
パフォーマンス効率 Performance Efficiency	IT およびコンピューティングリソースの効率的な使用・ワークロードの要件に応じた適切なリソースタイプやサイズの選択・パフォーマンスのモニタリング・ビジネス要件の増大に応じて効率を維持するための情報に基づいた意思決定
コスト最適 Cost Optimization	不要なコストの回避・費用が発生する箇所の把握と管理・最適で正しい数のリソースタイプの選択・時間経過に伴う支出の分析・過剰な出費を抑えながらのビジネスニーズに対応したスケーリング

AWSのサービスにはWell-Architected Toolというものもある。
料金は無料。

チェックシート形式で採点してくれる。
基本的に、ちゃんと条件を満たしていたら☑をつける。
☑がついていない＝W-Aにのっとっていないということで、改善点を提供してくれるツール。

EC2

ライフサイクルと課金

EC2インスタンスは3つの状態を取る。
Runnningの場合のみ課金される。停止ボタンを押したタイミングで課金が即止まる。

項目	内容
Runnning	起動中。課金対象
Stopped	停止中。課金はされない停止を押すとなる
Terminated	削除済。課金はされない終了を押すとなる。

基盤

EC2インスタンスはどのホスト上に載っているかは表面上は判断ができない。
インスタンスを起動するたびにホストは変更される。

そのため、ホストのローカルディスクを利用しているインスタンスストアはEC2インスタンスを再起動したタイミングで中身が消えてしまうので注意。

マルチテナンシーの基盤が嫌な場合に、専用基盤もある。

項目	内容
ハードウェア占有インスタンス	インスタンスの1オプション。 AWSアカウント専用のホスト上で稼働する。ただし、どのホスト上で稼働するかは見えない。あくまでもインスタンスの１機能。課金はインスタンス単位
Dedicated Host	ハイパーバイザーまるごと管理もらえるイメージ。どのホストでVMを動かすかを指定できる。ホスト単位の課金なので高い。

IPアドレス

用語が特殊なので、メモ。
Elastic IPアドレスとパブリックIPアドレスはグローバルIPの固定/非固定での呼び名の違い

項目	固定/非固定	内容
Elastic IPアドレス	固定	グローバルIPアドレスインスタンス再起動しても固定されるIPアドレス。 IPアドレスを予約した場合、利用しない場合に課金がされる。
パブリックIPアドレス	非固定	グローバルIPアドレスランダムに割り当てられる再起動すると別のIPアドレスが割り振られる
プライベートIPアドレス	固定	プライベートIPアドレスインスタンス作成時にサブネットから割り振られる。再起動しても固定

ネットワークの呼び名は以下がある。
色々と呼び方が紛らわしいのでおさえておく。

項目	内容
パブリックサブネット	サブネット自体はプライベートIPアドレスインターネットGWが設置されているサブネットをこう呼ぶ
プライベートサブネット	サブネット自体はプレイべーとIPアドレスインターネットGWが設置されていないクローズなサブネットをこう呼ぶ

DNS名とホスト名

EC2インスタンスには以下の２つのDNS名が存在する。

項目	内容
プライベートDNS名	例．ip-172-31-38-173.us-east-2.compute.internal hostnameの実行結果プライベートのゾーンで管理されているのでインターネットからは名前解決不可
パブリックDNS名	例．ec2-3-137-101-1.us-east-2.compute.amazonaws.com パブリックIPアドレスから自動的に割り振られる名前グローバルのゾーンで管理されているのでインターネットから名前解決可能

インスタンス自身からパブリックDNS名を確認する場合、メタデータを参照することで可能。
インスタンスのメタデータにアクセスするにはリンクローカルにHTTPで問い合わせる。

$ TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"`
$ curl -H "X-aws-ec2-metadata-token: $TOKEN" -v http://169.254.169.254/latest/meta-data/public-hostname
(snip)
ec2-3-137-101-1.us-east-2.compute.amazonaws.com

AMI

AMIはEC2インスタンスの完全なイメージ。

EBSのスナップショット＋ルートボリュームの付加情報から構成される。

インスタンスタイプ

インスタンスタイプ - Amazon EC2 | AWS

Amazon EC2 では、異なるユースケースに合わせて最適化されたさまざまなインスタンスタイプが用意されています。インスタンスタイプはさまざまな CPU、メモリ、ストレージ、ネットワークキャパシティーの組み合わせによって構成されているため、アプリケーションのリソースとして適切な組み合わせを柔軟に選択できます。

項目	内容
汎用	バランスが良い
コンピューティング最適化	コンピューティング集約型ワークロードに最適
メモリ最適化	メモリ負荷の高い利用に最適
高速コンピューティング	GPU搭載
ストレージ最適化	高いディスクスループット

インスタンスの購入タイプ

購入オプション	内容
オンデマンド	使った分だけ
リザーブドインスタンス(RI)	1年、3年で期間分を前払い Standard RI Convertible RI (色々とインスタンスの変更が可能) 後者は融通がきくので少し割引が小さい
スポットインスタンス	GCPのプリエンプティブルVMと同じ？価格決定の方式が少し特殊
ハードウェア占有インスタンス	AWSアカウント専用ホストを構えるインスタンス
Dedicated Host	ホスト上のVMまで管理できる

スポットインスタンスは自身で価格を決める。
基盤の空き状況に応じて変化するスポット料金よりも決定した価格が高い場合利用可能。
スポット料金が決定価格を上回った場合、利用が停止する。

キーペア

キーペアを作成すると秘密鍵と公開鍵が作成される。
秘密鍵はブラウザからダウンロードが行われる。

項目	内容	保存先
秘密鍵	公開鍵で暗号化した情報を復号できる。秘密鍵から公開鍵を作成することができる。セキュリティ上、漏洩したらNG。	ローカル
公開鍵	秘密鍵で暗号化した情報を復号できる。	AWS上

EC2インスタンスには起動時に公開鍵が埋め込まれる。
ユーザはダウンロードした秘密鍵を使ってEC2インスタンスにアクセスする。

セキュリティグループ

ホワイトリスト方式。許可リストの集合
ステートフル

プレイスメントグループ

プレイスメントグループを設定することで、インスタンスのグルーピングができる。
グルーピングは基本的に同一ゾーン内ではあるがインスタンスを配置する基盤の分散が可能。

グルーピングにはいくつかの種類がある。

項目	内容
クラスター	同一基盤上に配置して高速化
パーティション	プレイスメントグループのパーティション毎に基盤を分離
分散	基盤を分離して物理障害に対して耐障害性をもたせる

わかりやすかったサイト

EC2のプレイスメントグループを活用するとネットワークパフォーマンスを向上したりハードウェア障害を軽減できます | DevelopersIO

Amazon EC2にはプレイスメントグループと言う概念があり、ネットワークパフォーマンスの向上や物理サーバ障害時の影響範囲を限定させるために、インスタンスをグループ化することができます。3種類のグルーピング戦略、クラスター、パーティション、分散の違いをおさらいします。

監視

インスタンスのリソース監視
CloudWatchが監視

OS上のログ
EC2インスタンスにインストールされたCloudWatchエージェントがCloudWatch Logsに転送

CloudWatchで監視している内容でアラートを設定したい場合、アラームを作成し、SNSで通知する。

CloudWatchエージェントからCloudWatch Logsに転送する方法。わかりやすかったサイト

（初心者向け）EC2に CloudWatch エージェントをインストールして SSM で起動する | DevelopersIO

はじめての CloudWatch エージェント

EBS (Amazon Elastic Block Store)

EBSはEC2インスタンスからブロックストレージのように利用ができる。

ストレージにはざっくりと以下の種類がある

項目	種類	内容
汎用SSD	SSD	1GBあたり3IOPSのラインパフォーマンス 100GBの容量を契約した場合、300IOPSが与えられる (下限は100IOPS)
プロビジョンドIOPS	SSD	汎用SSDで処理しきれない場合に利用最近、複数インスタンス間での共有がサポートされた？
スループット最適化HDD	HDD	シーケンシャルアクセスに最適化
コールドHDD	HDD	ログ、アーカイブ用途に
マグネティック	HDD	旧世代。

EBSスナップショット

スナップショットはブロックレベルで圧縮され、S3に保存される。
ただし、通常のS3オブジェクトのようにアクセスはできない。

スナップショットはEC2のEBSのメニューから確認する。

スナップショットは初回はフルバックアップだが、それ以降は完全増分バックアップ。
(ブロックの差分のみを保存するので、容量効率がとても良い)

スナップショットの料金は圧縮されたデータ容量に対して、S3の金額が適用。

S3

バケットの命名規則は以下となる。

プレフィックスを作ることで、オブジェクトURLを階層化できる。

###通常のURL
https://bucket1.リージョンA.amazonaws.com/object.txt

### プレフィックスをつけた場合
https://bucket1.
bucket1.リージョンA.amazonaws.com/prefix/object.txt

プレフィックスはフォルダとして扱われている？
マネージメントコンソールからフォルダの作成として作ることもできる。