クラウドプラクティショナー勉強録シリーズ。
toyamadori.hatenablog.com
一般技術キーワード
フォールトトレランス
耐障害性のこと。
概念や手法
CloudWatch
メトリクスの収集、可視化、ログの収集などを行うサービス。
標準メトリクス
AWSが追加設定無しで自動的に収集するメトリクス情報。
あくまでOSの範囲内の情報にとどまるので、それ以上はAWSユーザー側の責任でカスタムメトリクスとして設定し収集する。
(標準メトリクスの例)
CloudWatchエージェント
カスタムメトリクスを書き込むプログラム。
EC2へインストールし、IAMロールを作成すれば使用できる。
SNS
Amazon Simple Notification Service
の略。
CloudWatchからSNSへ通知し、そこから更にメールやLambdaと連携ができる。
Trusted Advisor
AWSアカウントのベストプラクティスに基づいて、最適化の提案やセキュリティの改善などを提供するためのツール。
コスト最適化
ここを見直せばコストを削減できるという情報を提供してくれる。
- 使用率の低いEC2インスタンス
- リザーブドインスタンスを購入したほうが良いかどうか
パフォーマンス
- 使用率の高いEC2インスタンス
- セキュリティグループのルールの増大
多ければ多いほどフィルタリングなどに時間がかかりパフォーマンス低下につながるため - CloudFrontのキャッシュのヒット率
セキュリティ
- S3バケットのアクセス許可
- リスクの高いポート開放情報のピックアップ
- EBSやRDSのスナップショットが意図せずパブリックになっていないか
- ルートアカウントのMFA、IAMの使用
IAMユーザーがいないアカウントはルートアカウントを使用しているということなので要注意
フォールトトレランス
- EBSのスナップショットが作成されていないか / 作成してから時間が経過していないか
- EC2やELBが複数のAZにバランス良く配置されているか
- RDSがマルチAZになっているか
サービス制限
意図しない操作や不正アクセスで過剰請求が発生しないように、デフォルトではEC2のインスタンス数などが制限されている。
制限を上回る利用が見込まれる場合は別途申請が必要となる。
その他の管理ツール
CloudTrail
ColoudFormation
AWSリソースやサービスをテンプレートと呼ばれるJSONまたはYAMLで記述し、そこからStackというリソースの集合体を作成するサービス。
このような機能をIaC(Infrastructure as Code
)と言う。
(DockerイメージとDockerコンテナの関係に近い?)
Elastic Beanstalk
Apatche, NginxなどのWebアプリ向け環境を簡単に構築し、継続的デプロイの自動化や管理を行うサービス。
CloudFormationと違ってテンプレートを作成する必要がない。