naym

【学習メモ】AWS S3オブジェクトロック

オブジェクトロックはS3のオブジェクトへの更新、削除を制限する機能だ。 S3バケット作成時にのみ設定可能で、オブジェクトロックを有効にすると、バージョニングも有効になる。オブジェクトロックには保持期間が無限の「リーガルホールド」と期限付きの「リテンションモード」の2種類がある。リーガルホールド権限(s3:PutObjectLegalHold)を持たないユーザに対して、リーガルホールドが解除されるまで、読み取り専用にする。権限を持つユーザのみ、更新、削除、リーガルホー

【学習メモ】AWS EC2ハードウェアについて

EC2をホストするハードウェア(物理サーバ)について以下の購入オプションがある。ハードウェア専有インスタンスハードウェア専有インスタンスは他のAWSからは独立した専有のハードウェア上でEC2を稼働するオプションである。そのため同アカウント内の共有インスタンス(通常のインスタンス)と同じハードウェア上で稼働することはある。また物理的なCPUソケットやコア数、ホストIDは確認できない。インスタンス単位の契約持ち込み(BYOL)はサポートしない用途: コンプライアン

naym

8日前

1
【学習メモ】AWS SQS

SQSはフルマーネジドのメッセージキューイングサービスである。サービスやシステムをメッセージでつなぎ、橋わたしの役割を果たす。 SQSはプル型のサービスなので、受信側の都合の良いタイミングでポーリング(問い合わせ)を行い、メッセージを受け取る。 SQSを利用することでシステムを疎結合にすることができる。疎結合とは、システムやサービス間が非同期で、それぞれの状況に影響されずに処理を行え、独立性を高めることである。疎結合は、関連するサービスに左右されずに自身の処理を行える

naym

10日前
【学習メモ】AWS RDS Proxy

RDS ProxyはRDSやauroraのためのフルマーネジドのプロキシサービスである。 DBへの接続をプールし、複数のDB接続を効率的に管理する。これによりアプリケーションが頻繁にDBに新しい接続を確立、切断する必要がなくなり、DBのリソース節約になる。接続プールにある接続情報を再利用することで、接続を確立する時間やリソースを削減する。またデータベースのフェイルオーバー時にも、自動で新しいインスタンスにルーティングをする機能があり、MultiAZにも対応しているため、ア

naym

11日前

【学習メモ】AWS S3オブジェクトロック

1

naym

6日前
【学習メモ】AWS EC2ハードウェアについて

1

naym

8日前
【学習メモ】AWS SQS

naym

10日前
【学習メモ】AWS RDS Proxy

naym

11日前

マガジン

【AWS】学習メモ

22本
【AWS】テックブログ

4本

記事

【学習メモ】AWS Outposts

OutpostsはAWSのサービスをオンプレミスの環境に拡張するサービスだ。物理的なラックやサーバをオンプレミスの環境に設置することで、AWSのリソースをローカル環境で稼働することができる。オンプレミスとAWSリージョンはVPNやDirect　Connectを介してネットワーク的に統合されており、オンプレミスとAWSリソースを低遅延で接続する。 (既存のVPCを拡張し、オンプレミスで利用可能) AWSがハードウェアの管理を行う。そのため運用費が軽減される。低遅延の処

naym

12日前
【学習メモ】AWS Outposts

naym

12日前
【学習メモ】AWS Storage Gateway

Storage GatewayはGatewayの名の通りストレージ自体ではなく、ストレージ(AWS)とオンプレミス(サーバ)のいわばネットワーク上の橋渡しである。オンプレミスとAWS上のストレージサービスとをセキュアに接続し、高速なアクセスを可能にする。 Storage Gatewayを使うことでオンプレミスのサーバからS3をファイルストレージやブロックストレージとして活用することができるようになる。 Storage Gatewayにはファイルゲートウェイとボリュームゲー

naym

2週間前
【学習メモ】AWS Storage Gateway

naym

2週間前
【学習メモ】AWS Elasti Cache

Elasti Cacheはフルマーネジドのインメモリデータベースサービスである。ストレージにメモリを使用することで、高速で安定したアクセスが可能で、主にデータベースクエリをキャッシュすることでアプリケーションのパフォーマンスを向上させるために使用される。 Elasti Cacheは2つのデータベースエンジンがある。 Memcached データの永続保持やレプリケーション機能はないのでシンプルなキャッシュに向いている。 MultiAZ非対応。 Redis 高パフォー

naym

2週間前
【学習メモ】AWS Elasti Cache

naym

2週間前
【学習メモ】AWS EFA(高速なネットワークインターフェース)

EFA(Elastic Fabric Adapter)はEC2にアタッチできる高速なネットワークインタフェースで、機械学習や研究などのユースケースに最適である。低遅延かつ、帯域幅を最大化することで大量のデータを高速で転送可能である。

naym

2週間前
【学習メモ】AWS EFA(高速なネットワークインターフェース)

naym

2週間前
【学習メモ】AWS S3ストレージクラス

S3のストレージクラスと特徴は以下のとおりである。標準(Standard) 保存料金の高い順位: 1位取り出し料金: なし取り出し遅延: なし保存AZ: 3以上最短保存期間: なしユースケース: 1か月に1回以上のアクセス頻度の高いデータ、ミリ秒単位のアクセス Intelligent-Tiering 保存料金: 変動取り出し料金: なし取り出し遅延: 変動保存AZ: 3以上最短保存期間: なしユースケース: アクセス頻度が不定、不明標準 IA

naym

2週間前

1
【学習メモ】AWS S3ストレージクラス

1

naym

2週間前
【学習メモ】AWS Macie

AWS MacieはS3のデータ保護に特化したセキュリティサービスのことである。機械学習とパターンマッチングを利用してS3内のデータを分析し、個人情報や秘匿情報を識別、分類する。 S3のアクセス権やセキュリティに対する評価をマネジメントコンソール上に表示し、データ漏洩のリスクや機密情報の未暗号化などの問題を指摘する。 EventBridgeやSNSを組み合わせれば、こうした情報が検知されたことを通知することができる。

naym

2週間前
【学習メモ】AWS Macie

naym

2週間前
【学習メモ】AWS Auto Scaling ヘルスチェック

Auto Scalingのヘルスチェックには、EC2とELBの2種類がある。デフォルトはEC2に対するヘルスチェックのみ有効になっている。ヘルスチェック異常があったインスタンスは自動で停止し、新規インスタンスが起動する。しかし、デフォルトの設定だと、ELBでヘルスチェック異常になったリソースは負荷分散の対象外にはなるが、Auto Scalingのヘルスチェックとしては異常ではない(=EC2自体は正常起動している)とインスタンスが停止しない。これによりサービスの可用性が

naym

2週間前
【学習メモ】AWS Auto Scaling ヘルスチェック

naym

2週間前
【学習メモ】AWS IAMポリシー構成要素

IAMポリシーは以下の要素から構成される Effect: 許可/拒否の指定 Action: AWSリソースに対して実行できる操作 Resource: Actionの対象先となるAWSリソース Principal: 権限のリクエスト元 Condition: ポリシーが適用される条件(特定のリソース、IP範囲などの指定)

naym

2週間前
【学習メモ】AWS IAMポリシー構成要素

naym

2週間前
【学習メモ】AWS Certificate Manager(ACM)

AWS Certificate Manager(ACM)はSSL/TSL証明書(サーバ証明書)を発行、管理するマネージドサービスである。サードパーティ認証局(CA)が発行した証明書もインポートして管理することができるが、更新は手動で行う必要がある。 ACMで発行した証明書は自動で更新される。 ACMで管理している証明書をCloud Front、ELB、API Gatewayに適用することでHTTPS通信を行うことができるようになる(通信の暗号化とサーバの証明) ACM

naym

2週間前

1
【学習メモ】AWS Certificate Manager(ACM)

1

naym

2週間前
【学習メモ】AWS MSK

MSK(Managed Streaming for Apache Kafka)はApache KafkaをAWS上で運用するためのフルマネージドサービスである。 Apache Kafkaとは、大量のストリーミングデータを、効率的に扱い、リアルタイムで処理するのに適したシステムである。WEBサイトのアクセスログや、IoTデバイスのデータをリアルタイムに収集、分析したり、ユーザの行動データを分析して、パーソナライズしたコンテンツを作成するといった活用をされている。 MSKではK

naym

2週間前
【学習メモ】AWS MSK

naym

2週間前
【学習メモ】APIとは

APIとは簡単に言えばアプリケーションの玄関であり、サーバとクライアントの橋渡し的な役割を果たすインターフェースのことである。具体的な例としては、ファストフードのレジが分かりやすい。レジ: API 客:クライアント(アプリケーションを利用するユーザやシステム、ブラウザ) 厨房:サーバまずお客さんがレジで、自分の欲しいものを注文する。するとレジはその注文を厨房に伝える。厨房は客が注文したものを準備してレジまで届ける。そしてレジで商品を客に受け渡す。この一連の流れを

naym

2週間前
【学習メモ】APIとは

naym

2週間前
【学習メモ】AWS Lambda関数のVPCアクセス

通常Lambda関数はVPC内のプライベートサブネットのリソースにはアクセスできず、インターネットを経由してVPC外のリソースやパブリックサブネットにあるリソースのみアクセスできる。プライベートサブネットのリソースにアクセスするためにはLambdaにVPCアクセスを有効にする。VPCやサブネットを指定するとサブネットごとに接続するためのENIを作成する。またLambda用にSGを設定する。この設定をすると、プライベートリソースにアクセスできるようになる代わりに、インターネ

naym

2週間前
【学習メモ】AWS Lambda関数のVPCアクセス

naym

2週間前

マガジン

【AWS】学習メモ

【AWS】テックブログ

最近の記事

【学習メモ】AWS S3オブジェクトロック

【学習メモ】AWS EC2ハードウェアについて

【学習メモ】AWS SQS

【学習メモ】AWS RDS Proxy

【学習メモ】AWS S3オブジェクトロック

【学習メモ】AWS EC2ハードウェアについて

【学習メモ】AWS SQS

【学習メモ】AWS RDS Proxy

【学習メモ】AWS Outposts

【学習メモ】AWS Outposts

【学習メモ】AWS Storage Gateway

【学習メモ】AWS Storage Gateway

【学習メモ】AWS Elasti Cache

【学習メモ】AWS Elasti Cache

【学習メモ】AWS EFA(高速なネットワークインターフェース)

【学習メモ】AWS EFA(高速なネットワークインターフェース)

【学習メモ】AWS S3ストレージクラス

【学習メモ】AWS S3ストレージクラス

【学習メモ】AWS Macie

【学習メモ】AWS Macie

【学習メモ】AWS Auto Scaling ヘルスチェック

【学習メモ】AWS Auto Scaling ヘルスチェック

【学習メモ】AWS IAMポリシー構成要素

【学習メモ】AWS IAMポリシー構成要素

【学習メモ】AWS Certificate Manager(ACM)

【学習メモ】AWS Certificate Manager(ACM)

【学習メモ】AWS MSK

【学習メモ】AWS MSK

【学習メモ】APIとは

【学習メモ】APIとは

【学習メモ】AWS Lambda関数のVPCアクセス

【学習メモ】AWS Lambda関数のVPCアクセス