Route53の概要 DNS DNSはインターネットにおける人向けのURLをシステム向けの住所となるIPアドレスに変換するための仕組み 企業サーバーに一時的にDNS情報を保持するキャッシュDNSサーバーと実際に名前解決機能がある権威DNSサーバーがある Route53はAWSが提…

Well-Architected Framework AZの選択 １つのリージョンにつき２つのAZを利用してアーキテクチャーを設計することが基本（３つ以上はコスト効率が下がる） VPC 2つ以上のVPCでアーキテクチャを設計するのが基本となる ◾️１つのVPC ・可用性が低下するため、…

S3の概要 AWSストレージサービス AWSは３つの形式のストレージサービスを提供 ◾️ブロックストレージ ・EC2にアタッチして活用するディスクサービス ・ブロック形式でデータを保存 ・高速、広帯域幅 ・EBS、インスタンスストア ◾️オブジェクトストレージ ・安…

VPCの概要 Virtual Private Cloud(VPC) VPCはAWSクラウド内に論理的に分離されたセクションを作り、ユーザーが定義した仮想ネットワークを構築するサービス ・任意のIPアドレス範囲の選択して仮想ネットワークを構築 ・サブネットの作成、ルートテーブルやネ…

EC2の概要 EC2とは 数分で利用可能となる従量課金で利用可能な仮想サーバー ・起動、ノード追加、削除、マシンスペック変更が数分で可能 ・汎用的なIntelアーキテクチャを採用 ・管理者権限で利用可能 ・WindowsやLinuxなどのほとんどのOSをサポート ・OSま…

IAM IAMの概要 責任共有モデル セキュリティに対してAWSとユーザーとで責任分界して対応する責任共有モデルとなっている。 ユーザー側の責任範囲 ・IAMによるアカウント管理 ・セキュリティグループの設定 ・アプリケーションのロールベースのアクセス設定 …

S3の概要 AWSは３つの形式のストレージサービスを提供 ◾️ブロックストレージ ・EC2にアタッチして活用するディスクサービス ・ブロック形式でデータを保存 ・高速、広帯域幅 ・例：EBS、インスタンスストア ◾️オブジェクトストレージ ・安価かつ高い耐久性を…

VPCの概要 Virtual Private Cloud（VPC） VPCはAWSクラウド内に論理的に分離されたセクションを作り、ユーザーが定義した仮想ネットワークを構築するサービス ・任意のIPアドレス範囲の選択して仮想ネットワークを構築 ・サブネット作成、ルートテーブルやネ…

EC2の概要 数分で利用可能となる従量課金で利用可能な仮想サーバー ・起動、ノード追加、削除、マシンスペック変更が数分で可能 ・汎用的なIntelアーキテクチャを採用 ・管理者権限で利用可能 ・WindowsやLinuxなどのほとんどのOSをサポート ・OSまでは提供…

AWSの仕組み ・アンマネージド型 スケーリング / 耐障害性 / 可用性を利用者側で設定し、管理する必要がある メリット：設置が柔軟に可能 デメリット：管理が面倒 ・マネージド型 スケーリング / 耐障害性 / 可用性がサービスに組み込まれており、AWS側で管…