AWS認定クラウドプラクティショナー(6/10)

資格取得のための記録。気になったところ書き散らし。

第6章
ストレージサービス

章末問題の正答率4/10。流し読みではわかなくなって来たので真面目に書く

EBS(Elastic Block Store)
・必要な時に必要な量を利用できる
・AZ内で自動的にレプリケートされる
・使用開始後、オンラインでボリュームタイプ、ストレージ容量変更可
・スナップショットはS3の機能を使用して保存される高い耐久性を持つ
・EBSの暗号化に対して追加操作不要
・EBSのデータは永続的、インスタンスストアは一時的

S3(Simple Storage Service)

　セキュリティ
　・S3バケットはデフォルトがプライベート
　・アクセスコントロールリストでアクセス権を設定可能
　・バケットポリシーでより詳細にアクセス権を設定可能
　・EC2などのAWSリソースにS3へのアクセス権を設定する場合は
　　IAMロールを使用
　・HTTPSでアクセス可。特に設定は不要
　・保存データの暗号化は複数の方法から選択可能
　　a)S3のキーを使用したサーバーサイド暗号化
　　b)KMSを使用したサーバーサイド、又はクライアントサイド暗号化
　　c)お客様独自のキーを使用したサーバーサイド、又はクライアント
　　　サイド暗号化

データ保存を始めるときに検討すべき項目
・オブジェクトの暗号化
・S3バケットポリシーを最低権限で設定
・S3バケットはデフォルトがプライベートのため、
　パブリックにするかどうかは要件に応じて決める必要がある

S3にデータをアップロードし、ダウンロードをするアプリをEC2にデプロイするときに必要な設定
→S3にアクセスできるIAMポリシーをアタッチしたIAMロールをEC2に
　設定する

本日は以上👋