soranoriの畑

ゆるく

AWS

AWS Well-Architected Frameworkの概要

目的 効率が良く、費用対効果が⾼く、安全で信頼のおけるクラウド対応システムを設計して運⽤するためのベストプラクティスを提供すること。 Reliability (信頼性) 障害による中断・停止と障害復旧による影響を軽減するインフラストラクチャを構成する。 イ…

AWS アーキテクチャ設計 キホンのキ

AZの構成 1つのリージョンにつき2つのAZを利用してアーキテクチャを設計するのが基本となる。3つ以上はコスト効率が低下する。 図のように2つのAZにサーバーやDBを配置する マルチAZ をとって冗長構成にすることで可用性を高めるパターンがよくある。あとはS…

AWS S3にゆるく入門 ~S3の外部接続~

AWS Storage Gateway AWS Storage Gatewayを使用してオンプレミス環境とS3を接続する 標準的なストレージプロトコルを利用して外部システム環境(自社オンプレ等)とAWSのストレージサービスを接続するサービス。 AWSが持つ機能や性能を活用できることが大きな…

AWS S3にゆるく入門 ~Glacierの概要~

Glacierとは バックアップなど中長期保存用のS3よりも安価なストレージ。 S3と同じ耐久性で値段が安いが、データ取得に時間がかかる。 特徴 ✅ データはアーカイブに保存される ✅ 1つのアーカイブの最大サイズは40TB ✅ 保存可能なアーカイブ数とデータ量には…

AWS S3にゆるく入門 ~クロスアカウントアクセス~

クロスアカウントアクセス 別のAWSアカウントのIAMユーザーやロールからのアクセスを下記3つの方式を使って許可できる。 方式 詳細 バケットポリシーとIAMポリシーによる許可 ・S3バケットへのアクセスを許可するIAMポリシーを設定・IAMユーザーとロールにIA…

AWS S3にゆるく入門 ~S3の用途~

コンテンツ配信・保管 CMSやWebアプリケーションの画像等のコンテンツデータの保管先として利用する。 CDNのCloudFrontと併用して、S3に保存してあるコンテンツをクライアントに高速に配信する次の図のようなアーキテクチャがよくある。 CloudFrontとS3を使…

AWS S3にゆるく入門 ~概要②~

S3のアクセス管理 用途に応じて下記方式を使い分ける 管理方式 特徴 IAMユーザーポリシー ・IAMユーザーに対してS3へのアクセス権限を設定・一元的にユーザー権限を管理 バケットポリシー ・バケットへのアクセス権をJSONで定義・他アカウントへの許可も可能…

AWS S3にゆるく入門 ~概要①~

S3(Simple Storage Service)とは ✅ 安価かつ高い耐久性を持つマネージド型のストレージ ✅ オブジェクト形式でデータを保存 ✅ 容量制限なくデータ保存が可能 特徴 高い耐久性 99.999999999% 安価なストレージ 容量単価: 1GB/約2.5円 スケーラブルで安定した性…

AWS VPCにゆるく入門③

VPCの設定にあるいろんな上限 リソース 上限値 リージョンあたりのVPCの上限数 5 VPCあたりのサブネットの上限数 200 AWSアカウントあたりの1リージョン内のElasticIP数 5 ルートテーブルあたりのルート上限数 100 VPCあたりのセキュリティグループの上限数…

AWS VPCにゆるく入門②

VPCとオンプレやVPC同士など、VPCとその他の何かを接続するための様々な方法についてゆるまとめ。 VPCとオンプレの接続方法 VPN接続または、専用線接続(Direct Connect)を利用する。 Direct Connectとは AWS Direct Connect は、標準イーサネット光ファイバ…

AWS セキュリティグループとネットワークACLにゆるく入門

セキュリティグループとは インスタンスへのネットワーク通信のアクセス可否を設定できる機構 デフォルトは全ての通信が拒否されている ネットワークACLとは サブネットに対するトラフィック制御機構 セキュリティグループとネットワークACLの違い セキュリ…

AWS VPCにゆるく入門①

VPC(Virtual Private Cloud)とは何か AWSのネットワークからユーザー専用のネットワーク空間を切り出してくれる仮想ネットワークのサービス。 任意のIPアドレス範囲を指定して仮想ネットワークを構築することができる。 サブネットとVPC VPCとサブネットの組…

AWS IAMにゆるく入門

IAM (AWS Identity and Access Management) とは AWS のサービスやリソースへのアクセスを安全に管理するための仕組み IAM を使用してAWS のユーザーとグループを作成・管理し、リソースへのアクセス可否設定ができる IAMポリシー ユーザーなどへのアクセス…