記録しておかないと忘れてしまいそうな部分のメモ
AWSを始めるにあたって
アカウントについて
- rootアカウントは請求関連情報の変更なども行えるため基本的には使わない
- 権限制御を加えたIAMアカウントを作成する
請求について
- 設定金額を上回った場合の通知設定が必要
- IAMユーザに請求関連権限を与えるため一旦rootユーザでログインしIAMの設定を変更
- CloudWatchのアラームを使用
リージョンAZエッジロケーションについて
リージョン>AZ>エッジロケーション
リージョンは物理的に独立したインフラ拠点
リージョンについて
一つのシステムは基本的には一つのリージョンで完結させる必要がある
ただし隣接リージョン感は広帯域の専用NWでつながれている
※物理的なバックアップなどのため
AZについて
エッジロケーションについて
IAMについて
- ユーザ責任範囲
- サービスを駆使して任意で設定可能なもの
- IAMとは
- 利用者認証
- アクセスポリシー(権限)
- 個人orグループorサービスごとに設定
- 少人数→IAMユーザ
- 多人数or今後人数が増える→IAMグループ
一時的な利用にはSTSを使用し最小限の利用許可を与える
作成方法
- ポリシー例
- 名前:Application
- 説明:説明
- 概要:
- Auto Scaling
- EC2
- S3
- ELB
- グループへのポリシーのアタッチ
- 複数可能
- ポリシー例