AWS

Lambdaあれこれ

ファンアウト ファンアウトパターンとは 処理を呼び出すプロセスから直接各処理を呼び出すのではなく、 間にノーティフィケーション(通知)コンポーネントと キューイングコンポーネントを入れることで 非同期かつ並列に処理が可能になる。 処理を呼び出す…

AWS メモ

●インスタンスメタデータ 実行中のインスタンスを構成または管理するために 使用できるインスタンスに関するデータ インスタンスメタデータは、ホスト名・イベント 及びセキュリティグループなどのカテゴリに割り当てられる これを利用してインスタンスの構…

セキュリティと運用について

セキュリティの確保 Security:セキュリティ AWS内のデータ/システム/アセットを保護しモニタリングによりセキュリティを高める 【設計事項】 ◾️全てのレイヤーでのセキュリティを適用 ◾️アクセス追跡、モニタリングの確実な実施 ◾️条件ドリブンのアラートを…

環境の自動化について

イノベーションノウハウ テクノロジーの進化とビジネス変化のスピードに対応するため、柔軟で素早いサービス開発が求めれる ◾️テクノロジー×ビジネススピードへの対応 1、テクノロジー進化のスピードが加速 2、テクノロジーを活用したビジネスの展開スピー…

サーバーレスについて

疎結合化の追求 コンポーネントの疎結合 コンポーネント間の疎結合依存を減らした構成とすることで1つのコンポーネント変更や障害の影響を削減する ・関連する主要サービス Lambda、SQS、ELB、SNS 密結合の問題 密結合したアーキテクチャは障害や修正に弱く…

ElastiCacheについて

ElastiCacheの概要 キャッシュの利用 繰り返し取り出すデータやコンテンツについてはキャッシュを利用する構成とする 関連する主要サービス ・CloudFront、ElastiCache、S3 インメモリキャッシュ ElastiCacheはメモリ+キャッシュというデータベース データ…

データベースについて

データベースの基礎 データベースは関連したデータの形式を揃えて収集、整理して検索などの操作やデータ管理を実行するシステム データベースを実現したシステムをDBMS(データベースマネジメントシステム)という 基本的なデータベースはテーブルという形式…

Route53について

Route53の概要 DNS DNSはインターネットにおける人向けのURLをシステム向けの住所となるIPアドレスに変換するための仕組み 企業サーバーに一時的にDNS情報を保持するキャッシュDNSサーバーと実際に名前解決機能がある権威DNSサーバーがある Route53はAWSが提…

Well-Architected Frameworkについて

Well-Architected Framework AZの選択 1つのリージョンにつき2つのAZを利用してアーキテクチャーを設計することが基本(3つ以上はコスト効率が下がる) VPC 2つ以上のVPCでアーキテクチャを設計するのが基本となる ◾️1つのVPC ・可用性が低下するため、…

S3について

S3の概要 AWSストレージサービス AWSは3つの形式のストレージサービスを提供 ◾️ブロックストレージ ・EC2にアタッチして活用するディスクサービス ・ブロック形式でデータを保存 ・高速、広帯域幅 ・EBS、インスタンスストア ◾️オブジェクトストレージ ・安…

VPCについて

VPCの概要 Virtual Private Cloud(VPC) VPCはAWSクラウド内に論理的に分離されたセクションを作り、ユーザーが定義した仮想ネットワークを構築するサービス ・任意のIPアドレス範囲の選択して仮想ネットワークを構築 ・サブネットの作成、ルートテーブルやネ…

EC2について

EC2の概要 EC2とは 数分で利用可能となる従量課金で利用可能な仮想サーバー ・起動、ノード追加、削除、マシンスペック変更が数分で可能 ・汎用的なIntelアーキテクチャを採用 ・管理者権限で利用可能 ・WindowsやLinuxなどのほとんどのOSをサポート ・OSま…

IAMについて

IAM IAMの概要 責任共有モデル セキュリティに対してAWSとユーザーとで責任分界して対応する責任共有モデルとなっている。 ユーザー側の責任範囲 ・IAMによるアカウント管理 ・セキュリティグループの設定 ・アプリケーションのロールベースのアクセス設定 …

S3

S3の概要 AWSは3つの形式のストレージサービスを提供 ◾️ブロックストレージ ・EC2にアタッチして活用するディスクサービス ・ブロック形式でデータを保存 ・高速、広帯域幅 ・例:EBS、インスタンスストア ◾️オブジェクトストレージ ・安価かつ高い耐久性を…

VPC

VPCの概要 Virtual Private Cloud(VPC) VPCはAWSクラウド内に論理的に分離されたセクションを作り、ユーザーが定義した仮想ネットワークを構築するサービス ・任意のIPアドレス範囲の選択して仮想ネットワークを構築 ・サブネット作成、ルートテーブルやネ…

EC2

EC2の概要 数分で利用可能となる従量課金で利用可能な仮想サーバー ・起動、ノード追加、削除、マシンスペック変更が数分で可能 ・汎用的なIntelアーキテクチャを採用 ・管理者権限で利用可能 ・WindowsやLinuxなどのほとんどのOSをサポート ・OSまでは提供…

IAM

AWSの仕組み ・アンマネージド型 スケーリング / 耐障害性 / 可用性を利用者側で設定し、管理する必要がある メリット:設置が柔軟に可能 デメリット:管理が面倒 ・マネージド型 スケーリング / 耐障害性 / 可用性がサービスに組み込まれており、AWS側で管…

AWSコアサービス5

コンピューティング アプリケーションを構築する際にサーバーなどのコンピューティングを起動・実行する関連サービス。 ・Amazon EC2 →AWSを利用して仮想サーバーを立ち上げるサービス ELB / AutoScaling / セキュリティグループも必須 ・AWS Lambda →サーバ…

AWSコアサービス4

AWS責任共有モデル セキュリティに対してAWSとユーザーとで責任分界して対応する責任共有モデルとなっている。 【ユーザー側の責任範囲】 ・構築したアプリケーション ・ユーザーアクセス、ロールベースのアクセス ・ユーザーが利用するAWSサービス 【AWS側…

AWSコアサービス3

S3の概要 AWSストレージサービス AWSは3つの形式でストレージサービスを提供。 ●ブロックストレージ ・EC2にアタッチして活用できるディスクサービス ・ブロック形式でデータを保存 ・高速、広帯域幅 ・EBS、インスタンスストア ●オブジェクトストレージ ・…

AWSコアサービス2

AWSアーキテクチャの設計原則 5つの設計原則 Well-Architected Frameworkは次の5つの原則で構成される。 ・回復性の高いアーキテクチャを設計する → Reliability ・パフォーマンスに優れたアーキテクチャを定義する → Performance Efficiency ・セキュアな…

AWSコアサービス

サーバーの理解 サーバーとは サービスを提供するソフトウェアとその機能が稼働しているコンピュータのこと。 サーバーソフトウェア サーバーソフトウェアがサーバーの役割と機能を提供する。 例:Linux、Apache、Oracle サーバーのハードウェア サーバーの…

クラウドとAWSの概念

クラウドと仮想化 クラウドは仮想化技術によって成り立っているサービス。 そのため、クラウドを理解するにはまず仮想化について理解する必要がある。 仮想化とは 仮想的なインフラの構成を隠して、仮想化された単位に分けたり、統合したりして利用させる技…