AWSソリューションアーキテクト取得に向けて～RDS～

AWS ソリューションアーキテクト　アソシエイト取得に向けて学習した内容を備忘的に記載します。

今回はRDS。

RDSとは

様々なデータベースソフトウェアに対応したフルマネージドなリレーショナルデータベース。
■MySQL
■Oracle
■Microsoft SQL Server
■PostgreSQL
■MariaDB
■Amazon Aurora

RDSの主な制限事項

マネージドサービスのためAWSによる制限がある
■バージョンが限定される
■キャパシティに上限がある
■OSへのログイン不可
■ファイルシステムへのアクセス不可
■IPアドレスを固定できない
■一部の機能が使えない
■個別パッチは適用不可

RDSの特徴

■RDS自体がマネージド型で高可用で、マルチAZによるMaster/Slave構成を用意に構築可能。
■参照用のレプリカを最大5台(Auroraは15台)設置し、DBの読み取り処理をスケールアウト可能。
■自動/手動でスナップショットを取得して保存管理し、耐障害性を確保

スケーリング

■インスタンスタイプを変更してスケールアップ/スケールダウンを実施
■コマンドラインやAPIからストレージを数クリックで容易にスケールアップ/ダウンをする
■一時的にインスタンスタイプを大きくしても、そのあと戻すことも可能
■ストレージサイズは拡張できるが縮小できない。
■データベースシャーディングを利用してRDSの書き込み処理をスケーリングする

暗号化

対象
■DBインスタンス
■バックアップ
■リードレプリカ
■スナップショット

暗号化方式
■AES-256暗号化
■AWS KMSによるカギ管理
■リードレプリカも同じ鍵を利用
■インスタンス作成時にのみ設定可能
■スナップショットのコピーの暗号化/リストア可能