AWS 試験対策メモ

はじめに

AWSのアソシエイト試験対策としてのメモページ

Well-Architected Framework

クラウド活用の設計原則をまとめたベストプラクティス集がW-A

AWSを勉強するにあたり、設計思想を覚えておいたほうがクラウドの理解が進むのでメモ。

項目内容
オペレーショナルエクセレンス
Operational Excellence
システムの実行とモニタリング、およびプロセスと手順の継続的な改善
・変更の自動化
・イベントへの対応
・日常業務を管理するための標準化
セキュリティ
Security
情報とシステムの保護
・データの機密性と整合性
・権限管理における権限の特定と管理
・システムの保護
・セキュリティイベントを検出する制御の確立
信頼性
Reliability
「ワークロードが
・意図された機能を
・期待どおりに
・正しく一貫して
実行されているかを保証すること」
を信頼性とする
・分散システムの設計
・復旧計画
・変更の処理方法
パフォーマンス効率
Performance Efficiency
IT およびコンピューティングリソースの効率的な使用
・ワークロードの要件に応じた適切なリソースタイプやサイズの選択
・パフォーマンスのモニタリング
・ビジネス要件の増大に応じて効率を維持するための情報に基づいた意思決定
コスト最適
Cost Optimization
不要なコストの回避
・費用が発生する箇所の把握と管理
・最適で正しい数のリソースタイプの選択
・時間経過に伴う支出の分析
・過剰な出費を抑えながらのビジネスニーズに対応したスケーリング

AWSのサービスにはWell-Architected Toolというものもある。
料金は無料。

チェックシート形式で採点してくれる。
基本的に、ちゃんと条件を満たしていたら☑をつける。
☑がついていない=W-Aにのっとっていないということで、改善点を提供してくれるツール。

EC2

ライフサイクルと課金

EC2インスタンスは3つの状態を取る。
Runnningの場合のみ課金される。停止ボタンを押したタイミングで課金が即止まる。

項目内容
Runnning起動中。課金対象
Stopped停止中。課金はされない
停止を押すとなる
Terminated削除済。課金はされない
終了を押すとなる。

基盤

EC2インスタンスはどのホスト上に載っているかは表面上は判断ができない。
インスタンスを起動するたびにホストは変更される。

そのため、ホストのローカルディスクを利用しているインスタンスストアはEC2インスタンスを再起動したタイミングで中身が消えてしまうので注意。

マルチテナンシーの基盤が嫌な場合に、専用基盤もある。

項目内容
ハードウェア占有インスタンスインスタンスの1オプション。
AWSアカウント専用のホスト上で稼働する。
ただし、どのホスト上で稼働するかは見えない。
あくまでもインスタンスの1機能。
課金はインスタンス単位
Dedicated Hostハイパーバイザーまるごと管理もらえるイメージ。
どのホストでVMを動かすかを指定できる。
ホスト単位の課金なので高い。

IPアドレス

用語が特殊なので、メモ。
Elastic IPアドレスとパブリックIPアドレスはグローバルIPの固定/非固定での呼び名の違い

項目固定/非固定内容
Elastic IPアドレス固定グローバルIPアドレス
インスタンス再起動しても固定されるIPアドレス。
IPアドレスを予約した場合、利用しない場合に課金がされる。
パブリックIPアドレス非固定グローバルIPアドレス
ランダムに割り当てられる
再起動すると別のIPアドレスが割り振られる
プライベートIPアドレス固定プライベートIPアドレス
インスタンス作成時にサブネットから割り振られる。
再起動しても固定

ネットワークの呼び名は以下がある。
色々と呼び方が紛らわしいのでおさえておく。

項目内容
パブリックサブネットサブネット自体はプライベートIPアドレス
インターネットGWが設置されているサブネットをこう呼ぶ
プライベートサブネットサブネット自体はプレイべーとIPアドレス
インターネットGWが設置されていないクローズなサブネットをこう呼ぶ

DNS名とホスト名

EC2インスタンスには以下の2つのDNS名が存在する。

項目内容
プライベートDNS名例.ip-172-31-38-173.us-east-2.compute.internal
hostnameの実行結果
プライベートのゾーンで管理されているのでインターネットからは名前解決不可
パブリックDNS名例.ec2-3-137-101-1.us-east-2.compute.amazonaws.com
パブリックIPアドレスから自動的に割り振られる名前
グローバルのゾーンで管理されているのでインターネットから名前解決可能

インスタンス自身からパブリックDNS名を確認する場合、メタデータを参照することで可能。
インスタンスのメタデータにアクセスするにはリンクローカルにHTTPで問い合わせる。

$ TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"`
$ curl -H "X-aws-ec2-metadata-token: $TOKEN" -v http://169.254.169.254/latest/meta-data/public-hostname
(snip)
ec2-3-137-101-1.us-east-2.compute.amazonaws.com

AMI

AMIはEC2インスタンスの完全なイメージ。

EBSのスナップショット+ルートボリュームの付加情報から構成される。

インスタンスタイプ

インスタンスタイプ - Amazon EC2 | AWS
Amazon EC2 では、異なるユースケースに合わせて最適化されたさまざまなインスタンスタイプが用意されています。インスタンスタイプはさまざまな CPU、メモリ、ストレージ、ネットワークキャパシティーの組み合わせによって構成されているため、アプリケーションのリソースとして適切な組み合わせを柔軟に選択できます。
項目内容
汎用バランスが良い
コンピューティング最適化コンピューティング集約型ワークロードに最適
メモリ最適化メモリ負荷の高い利用に最適
高速コンピューティングGPU搭載
ストレージ最適化高いディスクスループット

インスタンスの購入タイプ

購入オプション内容
オンデマンド使った分だけ
リザーブドインスタンス(RI)1年、3年で期間分を前払い
Standard RI
Convertible RI (色々とインスタンスの変更が可能)
後者は融通がきくので少し割引が小さい
スポットインスタンスGCPのプリエンプティブルVMと同じ?
価格決定の方式が少し特殊
ハードウェア占有インスタンスAWSアカウント専用ホストを構えるインスタンス
Dedicated Hostホスト上のVMまで管理できる

スポットインスタンスは自身で価格を決める。
基盤の空き状況に応じて変化するスポット料金よりも決定した価格が高い場合利用可能。
スポット料金が決定価格を上回った場合、利用が停止する。

キーペア

キーペアを作成すると秘密鍵と公開鍵が作成される。
秘密鍵はブラウザからダウンロードが行われる。

項目内容保存先
秘密鍵公開鍵で暗号化した情報を復号できる。
秘密鍵から公開鍵を作成することができる。
セキュリティ上、漏洩したらNG。
ローカル
公開鍵秘密鍵で暗号化した情報を復号できる。AWS上

EC2インスタンスには起動時に公開鍵が埋め込まれる。
ユーザはダウンロードした秘密鍵を使ってEC2インスタンスにアクセスする。

セキュリティグループ

  • ホワイトリスト方式。許可リストの集合
  • ステートフル

プレイスメントグループ

プレイスメントグループを設定することで、インスタンスのグルーピングができる。
グルーピングは基本的に同一ゾーン内ではあるがインスタンスを配置する基盤の分散が可能。

グルーピングにはいくつかの種類がある。

項目内容
クラスター 同一基盤上に配置して高速化
パーティションプレイスメントグループのパーティション毎に基盤を分離
分散基盤を分離して物理障害に対して耐障害性をもたせる

わかりやすかったサイト

EC2のプレイスメントグループを活用するとネットワークパフォーマンスを向上したりハードウェア障害を軽減できます | DevelopersIO
Amazon EC2にはプレイスメントグループと言う概念があり、ネットワークパフォーマンスの向上や物理サーバ障害時の影響範囲を限定させるために、インスタンスをグループ化することができます。3種類のグルーピング戦略、クラスター、パーティション、分散の違いをおさらいします。

監視

インスタンスのリソース監視
CloudWatchが監視

OS上のログ
EC2インスタンスにインストールされたCloudWatchエージェントがCloudWatch Logsに転送

CloudWatchで監視している内容でアラートを設定したい場合、アラームを作成し、SNSで通知する。

CloudWatchエージェントからCloudWatch Logsに転送する方法。わかりやすかったサイト

(初心者向け)EC2に CloudWatch エージェントをインストールして SSM で起動する | DevelopersIO
はじめての CloudWatch エージェント

EBS (Amazon Elastic Block Store)

EBSはEC2インスタンスからブロックストレージのように利用ができる。

ストレージにはざっくりと以下の種類がある

項目種類内容
汎用SSDSSD1GBあたり3IOPSのラインパフォーマンス
100GBの容量を契約した場合、300IOPSが与えられる
(下限は100IOPS)
プロビジョンドIOPSSSD汎用SSDで処理しきれない場合に利用
最近、複数インスタンス間での共有がサポートされた?
スループット最適化HDDHDDシーケンシャルアクセスに最適化
コールドHDDHDDログ、アーカイブ用途に
マグネティックHDD旧世代。

EBSスナップショット

スナップショットはブロックレベルで圧縮され、S3に保存される。
ただし、通常のS3オブジェクトのようにアクセスはできない。

スナップショットはEC2のEBSのメニューから確認する。

スナップショットは初回はフルバックアップだが、それ以降は完全増分バックアップ。
(ブロックの差分のみを保存するので、容量効率がとても良い)

スナップショットの料金は圧縮されたデータ容量に対して、S3の金額が適用。

S3

バケットの命名規則は以下となる。

プレフィックスを作ることで、オブジェクトURLを階層化できる。

###通常のURL
https://bucket1.リージョンA.amazonaws.com/object.txt

### プレフィックスをつけた場合
https://bucket1.
リージョンA.amazonaws.com/prefix/object.txt

プレフィックスはフォルダとして扱われている?
マネージメントコンソールからフォルダの作成として作ることもできる。

コメント

タイトルとURLをコピーしました