AWS入門の記録（２９）

　今日も地道に学習します。ハンズオンたのしいし！あ、ハンズオンまでたどりつけないかもしれないけど、できるところまでやります。

学習１ Udemy 【AWS初心者向け】手を動かして身につける！ 実戦で役立つAWSサービスの基礎とアーキテクチャ(SAAレベル)

前回はEC2の概要の半分まで視聴して終わってしまったので、EBSの概要のところから続きを学習します。

　EBSはEC2にアタッチ中でもボリュームタイプやディスクサイズの変更ができるところが自由度が高くて素敵。これはオンプレミスでは簡単には実現できないので、クラウドならではの利便性のひとつだと思います。もう、オンプレミスに戻れなくなりそうじゃないですか。

セキュリティグループは、インバウンドとアウトバウンドを制御する仮想ファイアウォール。リソースの境界を、どう守るか？を考えて設定すれば良いですね。EC2の起動時にキーペアを指定すると、指定したキーペアの公開鍵がEC2にコピーされてキーペアによるEC2のOSへのログインをすることになるので、これもセキュアですね。ここまでセキュリティ対策が用意されているのですから、ユーザー側の責任としてキーペアの管理と適切なセキュリティグループの設定が重要になってきますね。

EC2のライフサイクルも、復習しておきます。最初、インスタンスがどの状態になると削除したことになるのか実感がわかなかったのですが、「終了＝削除」というのがわかってからは、停止と終了を区別できるようになりました。

　EC2は、仮想サーバを提供するためのサービス。AMIはインスタンスのイメージで、EC2のもとになるもの。EC2のスペックはインスタンスタイプで表される。EC2で使用できるIPのアドレスは、プライベートIPアドレス、パブリックIPアドレス、Elastic IPアドレスの３種類。Elastic IP アドレスは、EC2に固定で割り当てるアドレス。EBSはEC2のデータを保存するブロックストレージ。セキュリティグループは仮想ファイアウォール。秘密鍵と公開鍵のキーペアでEC2へのログインのセキュリティを高めている。

ざっくりいうと、こんな説明になるかな？
今夜は遅いので、ハンズオンは明日にします。明日は休みだから、いつもより多めに学習時間がとれそうです。

今日は、ここまで。続きは、またあした（の予定）