SAAを取得するための覚書1

徒然草2.0
  • AWS Amazon Relational Database Service(AmazonRDS)
    • 説明:RDBの構築に適したサービス
    • 使えるDBは6種類(2018/12)
      • Amazon Aurora
      • PostgreSQL
      • MySQL
      • MariaDB
      • Oracle データベース
      • SQL Server
  • AWS Storage Gateway
    • 説明:オンプレミスアプリケーションによる AWS クラウドストレージのシームレスな使用を可能にするハイブリッドストレージサービス
    • 用途
      • バックアップ
      • アーカイブ
      • 災害対策
      • クラウドデータ処理
      • ストレージの階層化
      • 移行
    • 通信プロトコル
      • NFS
      • SMB
      • iSCSI
    • 対象ストレージ
      • Amazon S3
      • Amazon Glacier
      • Amazon EBS
    • 対象メディア
      • ファイル
      • ボリューム
      • 仮想テープ
    • iSCSIテープアーカイブの取扱にむいているのはAWS Storage Gateway iSCSIイニシエータの向き先をAWS Storage Gatewayに切り替えることでアーカイブを保存できる。
  • Amazon S3 Glacier
    • データアーカイブのための長期的でセキュアな耐久性の高いオブジェクトストレージ
    • Glacier…氷河という意味…コールドデータの保存場所…取り出しに時間がかかってもよいデータの保存にむいている。
    • S3とGlacierの違いは?
      • 保存料対価格
        • S3は高い、Clacierは安い
      • 取り出しスピード
        • S3は速い、Clacierは遅い
  • イニシエータSCSIとは?イニシエータSCSI規格により接続された、命令を発信する装置。
    • SCSIイニシエータというサーバが命令を出して、SCSIターゲット(ストレージ)に書き込む
    • NASを2つに分けた仕組みみたいなものだと思われる。使ったことがないので実物は知らない。。
    • 2つの関係
      • イニシエータは命令を出すもの、ターゲットは命令を出されるもの
  • AWSは、ルートユーザとは別にユーザを作成する方がよいらしい。IAM(アイアムと読むらしい)からユーザ作成して、AdministratorAcessを選択して使用する。おそらく各ユーザごとに権限を与えてアクセス制限をつけることは面倒なので、特別に意図がない限りはこれでよい。
  • CloudTrailを使用するとユーザログの確認が可能になる←コンソールから「Cloud Trail」と打ち込んで確認する。
  • CloudTrailのログを90日以上残したいなら、S3へログ保存する設定可
    • 証跡の作成→S3にバケットを作成。
    • S3バケットはドメイン名みたいなもので世界に唯一の名前を付ける必要がある。
    • S3バケットは別に料金がかかるので放置して高額にならないようにすること!
    • CloudTrailのログにはlamdaのログも含まれる。デフォルトではオフなので<mark>サーバレス・アーキテクチャ</mark>の流行りにのるならオンにする必要がある。
  • CloudWatchを使うことで料金超過を監視することができる。
    • IAMユーザでアクセスするためにルートユーザにて、請求ダッシュボードの「アカウント情報」リンクから飛んで、クレジットカード番号情報の下あたりにある「IAM ユーザー/ロールによる請求情報へのアクセス」の編集を押して「IAM アクセスのアクティブ化」 にチェックをいれておく。
    • 請求→請求アラートを有効にする

コメント

タイトルとURLをコピーしました