記録しておかないと忘れてしまいそうな部分のメモ

AWSを始めるにあたって

• アカウントについて

  • rootアカウントは請求関連情報の変更なども行えるため基本的には使わない
  • 権限制御を加えたIAMアカウントを作成する

• 請求について

  • 設定金額を上回った場合の通知設定が必要
  • IAMユーザに請求関連権限を与えるため一旦rootユーザでログインしIAMの設定を変更
  • CloudWatchのアラームを使用

リージョンAZエッジロケーションについて

• リージョン＞AZ＞エッジロケーション

• リージョンは物理的に独立したインフラ拠点

• リージョンについて

  • 一つのシステムは基本的には一つのリージョンで完結させる必要がある

  • ただし隣接リージョン感は広帯域の専用NWでつながれている

    ※物理的なバックアップなどのため

• AZについて

  • 同リージョンのAZは低レイテンシーのリンクで接続されている
  • 一つのAZは一つのDCのイメージ？
  • 【推奨】1リージョンに2AZで冗長化
    • ただしAZ間でデータのやり取りができないサービスもある
  • リージョン地域の法律に従わなければならない
    • 中国リージョンはデータ提示や持ち出し禁止など
  • 基本は別リージョンにbkup作る

• エッジロケーションについて

  • キャッシュデータを扱う場合などに使用
    • CloudFrontやAWS CDNなどに使用

IAMについて

• ユーザ責任範囲
  • サービスを駆使して任意で設定可能なもの
• IAMとは
  • 利用者認証
  • アクセスポリシー（権限）
  • 個人orグループorサービスごとに設定
    • 少人数→IAMユーザ
    • 多人数or今後人数が増える→IAMグループ

• 一時的な利用にはSTSを使用し最小限の利用許可を与える

• 作成方法

  • ポリシー例
    • 名前：Application
    • 説明：説明
    • 概要：
      • Auto Scaling
      • EC2
      • S3
      • ELB
  • グループへのポリシーのアタッチ
    • 複数可能