読者です 読者をやめる 読者になる 読者になる

AWS個人的に気になったワードまとめ(編集中)

  • Mシリーズインスタンス
    汎用利用のインスタンス種類。Tシリーズとは課金が異なる。
  • RI
    リザーブインスタンス。時間単価契約ではなく年間契約となる代わりに安く利用できる。
    【昔】
    軽度利用、中度利用、重度利用からの選択。
    【今】
    前払い、一部前払い、前払いなしから選択。
  • Cシリーズインスタンス
    コンピュート最適化のインスタンス
  • Route53のラウンドロビン
    DNSラウンドロビンが可能。Weightedなどポリシーオプションも豊富。
  • レイテンシーベースルーティング(Route53)
    アクセス元のレイテンシーを判断し、最も近いリージョンのアドレスを返すDNS機能。CDNは静的コンテンツだが、これであれば動的コンテンツも可能。
  • EBS BackedとS3 instance-store backed
    EBSはネットワークストレージ、instance-storeはホストの内蔵ディスクの一時間借りのようなもの。EBSはイメージとしてスナップショットが取れる、instance-storeはS3へ構成情報と一緒に取れる。EBSは有料、instance-storeは無料。EBSは不揮発性、instance-storeは揮発性※停止で消える、再起動では消えない
  • EBS backed AMIとinstance-store backed AMI
    EBSはEBSスナップショットとして保存。instance-storeはS3に保存。
  • S3マルチパートアップロード
    オブジェクトを分割して小分けにしてアップロードできるので途中で失敗しても大丈夫。並列アップロードが可能。
  • DynamoDB

NoSQL、KVSで構造がシンプルで応答が早いが検索と集計に弱い。容量を気にしなくてもよい。

本来、リージョンごとにしかログを取得できなかったがオプションとして選択するとこで利用リージョンのログをまとめて取得できるようになった。

オブジェクト単位のアクセス制御

  • S3バケットポリシー

バケット単位のアクセス制御

  •  MFA Delete

削除を行う際に、多要素認証を必須とする。(ワンタイムパスワードなど)

  • VMインポート

OVA形式のAWSへの読み込み。

Security Token Serviceの略。一時的、短期的な認証を許可するトークンを発行する。アプリの中で認証を払い出したりすることが多い。

大容量の連続データをストリーミング受信するためのフルマネージドサービス。SQSはユーザー操作が簡単。Kinesisは大容量。

  • クロスアカウント

異なるAWSアカウントのリソースの管理や操作が可能になるための機能。

  •  proxy protocol(ELB)

ELBは、アクセス元情報はhttpもしくはhttps通信しか取得できなかったが、全てのTCP通信で可能となった。

  •  クロスゾーン負荷分散

ELBの負荷分散は分散先のAZに関わらず均等だったが、AZごとの考慮が及ぶのがクロスゾーン負荷分散。

AZ-aに5台、AZ-bに1台へ負荷分散するとするとAZ-bの一台にはAZ-aのある一台へのアクセスと比較して5倍となってしまっていたのが解消される。

  •  Import/Export

ポータブルデバイスを利用したオンプレミスデータの移行。Snowballなど。

  •  Aurora

MySQL互換のデータベース。性能が市販のDBと同等に高い。

ストアボリュームは、オンプレミス側のボリュームを丸ごとS3に保存。同期するイメージ。

キャッシュ型ボリュームは、アクセスの多い一部をオンプレミスに残し、多くをS3へ保存。

ファイルゲートウェイは、S3をNFSマウント可能。