目次
AWS試験用語まとめ
AWSとは「Amazon web service」の略でクラウドサービスの一つです。
他にもマイクロソフトや、Googleがクラウドサービスを提供しておりますが、
シェア率はNo.1といっても間違いないと思います。
今回はAWSの試験対策としてまとめたOnenoteを公開
自身の備忘録的な内容なので、見づらいかもしれません。
(m´・ω・`)m
各種サービス
EC2
・マルチテナンシー
一つのホストコンピュータを複数のAWSアカウント(契約単位)で共有すること
下記のいずれかで専用のホストコンピュータを使用することができる
・ハードウェア占有インスタンス
・Dedicated Hosts (IDが付与される→コントロールできる)
→違いは配置するホストコンピュータをコントロール(指定)できるかどうか
・インスタンスタイプ
| 汎用 | バランスの取れたリソース ※T2、T3はバースト可能パフォーマンスインスタンス→通常は低負荷でまれに高付加なシステムに最適→CPUを使用しない場合はクレジットが蓄積され、バースト時に(高負荷時)クレジットが使用される※これにはUnlimitedオプションが必要 |
| コンピューティング最適化 | コンピュータ集約型のワークロードのため |
| メモリ最適化 | メモリ負荷の高いもののため |
| 高速コンピューティング | GPUアプリケーション用に最適 |
| ストレージ最適化 | 高いディスクスループットが必要な場合 |
ストレージ
▼ストレージ種類
| ・S3(オブジェクトストレージ) | 保存容量に制限がない、EBSのスナップショットの保存先 |
| ・インスタンスストア/エフェメラルディスク | 再起動するとデータ消える |
| ・EBS (ブロックストレージ) | 保存容量に制限がある?
永続的に保存できる(stopped/terminatedになっても) |
▼EBS(ブロックストレージ)
EBSは一つのインスタンスにのみアタッチでき、同時に2つはアタッチできない
容量は1GB単位で指定でき、最大16TBまでとなる ※確保した容量分課金される
注意)S3は実データが占める容量に対して課金される。
冗長化構成はAWSが可用性を担保している
・EBS最適化オプション
IOPSをEBSに求める場合、EC2インスタンスとEBSの間に専用の帯域を設け最適化するオプションのこと
| EBS-Backedインスタンス | EBSをOSのルート領域として利用した場合 |
| Instance store-backedインスタンス | インスタンスストアをOSのルート領域として使用 |
▼EFS(拡張性がある共有ストレージ)
※EBSとの違いは、複数共有できること
複数のAZにある複数のEC2からアクセスできる(可用性)
※NFSサーバを作成する場合、EC2にEBSをアタッチする必要があるため大変。
▼S3
結果整合性モデルを採用:アップロードに対する書き込み後の読み取り一貫性が担保される
※更新直後は時間差で古いファイルを参照する場合もある。
・用語
バケット:オブジェクトの保存先のこと
・ストレージの種類
| S3標準 | ベース、複数のAZに保存されるため可用性はイレブンナイン |
|
intelligent-tiering |
最もコスト効率のより各クラスに自動的にデータ移動させる |
| 低頻度アクセス | アクセス頻度は少ないが、必要な場合すぐに取り出せる
※ストレージ料金+取りだし料金 |
| 低頻度アクセス | 上記と比較して、単一のAZに保存されるため可用性は低下するが、安い
※一つのAZでイレブンナインを確立できるが、そのAZがトラブル発生すると終了 |
|
S3 Glacier |
アクセス頻度が低く、アーカイブ目的で使用される |
・アクセス制御
通常はバケットを作成したIAMユーザしかオブジェクトへアクセスできない。
※パブリックアクセスを有効にすれば、だれでもアクセスできる
IAMポリシー(Read/Put/Deleteを設定)
ACL(XML形式で設定)
パケットポリシー(JSON形式で設定)
・主要機能
| バージョニング | オブジェクトの世代管理 |
| ライフサイクル | 特定の期間でアーカイブや削除を自動化する |
| 静的ウェブホスティング | 静的Webコンテンツの配信 |
| オブジェクトの暗号化 | ※オプションを有効化しないと暗号化されない |
| 署名付きURL | オブジェクトへの一時的アクセスを可能にする ※URLへのアクセス有効期間を設定できる |
コンテナサービス
▼コンテナサービス(ECS/EKS/Fargate)
・用語
| データプレーン | コンテナが稼働するための実行環境 |
| コントロールプレーン | コンテナの管理(死活監視など) |
| レジストリ | コンテナの起動元となるイメージが保存されている場所 |
|
ECS |
複数のコンテナを管理するオーケストレーションサービス |
|
EKS |
複数のコンテナを管理するオーケストレーションサービス
※ECSとの違いはサポートしているデータプレーンがEC2のみであること、 OSSのKubernetesのコンテナ管理サービスを採用していること Fargateをサポートしていない |
|
Fargate |
コンテナを実行するためのEC2インスタンスクラスターの管理をせずコンテナ実行できる
※プロビジョン/設定/スケールの自動化 |
|
ECR |
Dockerレジストリ(コンテナレジストリ)の管理・登録を行うサービスのこと |
(TIPS)
・サーバの管理負荷軽減=ECS+Fargate
・kubernetesを利用している=EKS+EC2
アプリケーション
▼Lambda
特徴:イベントドリブン(なにかのイベントを契機に実行される)であること
→アプリケーションが稼働したときに課金発生する従量課金制のためイベントドリブンであることは対費用効果がよい
(TIPS)
・API Gatewayとの連携
WebブラウザからのHTTPリクエストを直接Lambda関数で処理することはできないため、
API Gatewayで受信し、Lambdaにイベント通知し、関数を実行する
・S3との連携
S3にデータが保存されたことを契機にLambda関数を実行し、ファイルを加工/処理する。
IAMユーザ
▼IAMユーザ/IAMグループ
ルートユーザとIAMユーザ・IAM管理者で分かれる
作成した時点ではなにも権限がないためIAMポリシーを設定する必要がある
IAMユーザは5,000まで作成でき、グループは100まで作成できる。
|
AWS Organization |
複数のAWSアカウントをポリシーベースで一元管理するサービス
管理階層はOU単位 |
・キーペア
| IAMユーザ | アクセスキー シークレットアクセスキー |
※Amazon CLIを使用するために必要
①EC2作成時に公開鍵と秘密鍵が作成される
②クライアントに秘密鍵をダウンロード
③EC2起動時に公開鍵がインスタンスにコピー
④公開鍵・秘密鍵のキーペアが合致するとログイン可能
▼グループ
・セキュリティグループ
仮想FWのこと、インバウンド・アウトバンドのトラフィック制御
・プレイスメントグループ
単一AZにある複数インスタンスを論理的にグループ化すること
※ex. HPC/Hadoop/DWHなど
イメージ作成
▼AMI
EBSスナップショット+ルートボリューム
S3に保存される
サードバーティ製もある
※EBSスナップショットはEBSで構成されるボリュームバックアップ
ネットワーク
▼IP ※利用していない場合に課金(他は使用するごとに課金されるため大きな違い)
・EIP
AamazonのIPv4プールからユーザが持ち込んだレンジでルータブルIPを固定で付与できる
・パブリックIP
インスタンス再起動時にIPが変わる
・プライベートIP
EC2作成時に必ず割り当てられるIP、ユーザが指定した場合はそれがプライマリIPアドレスとなる。
スポンサーリンク
指定しない場合は有効なVPCのサブネットレンジから自動付与される。
※EC2が存在する限り継続的に同じIP(停止中も)
※別のIPを付与したい場合はENI(仮想NIC)を付与しセカンダリIPを付与することができる
| パブリックサブネット | インターネットゲートウェイがある |
| プライベートサブネット | インターネットゲートウェイがない |
▼DNS
Route53
通常のDNSサーバと同様にAレコードやCNAMEレコードを登録できる
ELBやCloudFrontに対して、Zone ApexレコードをAレコードで指定することができる。
補足)
| ZoneApexレコード | (DNS)ゾーンAPEX(エイペックス)とは、以下のようにサブドメインを含まないドメイン名を指します:
|
| Aレコード | Addressレコードのこと ドメイン名とIPアドレスの変換レコードのことhp-shizuoka.jp. IN A 192.168.0.1www.hp-shizuoka.jp. IN A 192.168.0.1 |
| CNAMEレコード | 特定のドメインを別のドメインに転送する場合に使用します。
hp-shizuoka.jp. IN A 192.168.0.1 www.hp-shizuoka.jp. IN CNAME hp-shizuoka.jp. |
高可用性
SPOF(単一障害点)をなくすことが重要。
疎結合とすることが重要 (疎結合:システムやコンポーネントを独立させる考えは重要)
▼Auto Scaling
複数のAZを利用したEC2のスケールアウト(増加)、スケールインさせることができる
| クールダウン | AutoScailingが連続で実行されないようにするため待ち時間を設定する機能 |
| スケールアウト | スケーリングプランに従い、EC2インスタンスを増加する |
▼CloudFront
① CloudFontでリクエストを受信、キャッシュされていればレスポンス、なければサーバへ転送
② 静的コンテンツならS3へ
動的コンテンツならELBへ
パフォーマンス
▼プレイスメントグループ(クラスター構成の実現)
単一のAZ内のEC2インスタンスをグルーピングしたもの
→異なるリージョン間よりも処理が高速となる
TIPS
補足)リージョン毎のサービス分類
| グローバルサービス |
CloudFront |
| AZサービス |
RDS |
| リージョンサービス |
VPC Lambda DynamoDB |
補足)各サービスの内容 ※覚えにくいもののみ抜粋
| Amazon ElasticCash | インメモリデータベース(データをディスクに保存するのではなく、メモリにキャッシュする) →メモリ上で処理を実行する →メモリ保存のため揮発するので、ログやスナップショットに保存することで永続性を保てる |
|
Amazon Lambda |
アプリケーションのデプロイ先 |
|
Amazon Cloud Front |
CDN。コンテンツ配信拠点(接続ポイント)は以下に分類される
エッジロケーション:コンテンツをキャッシュしておけるキャッシュサーバ リージョン別エッジキャッシュ:エッジロケーションよりも大容量 |
| Amazon RDS | マネージド型のリレーショナルデータベース |
|
Amazon DynamoDB |
キーバリュー型のNoSQLデータベース |
|
Amazon SDK |
プログラミング言語向けのAPI群 |
|
Amazon Aurora |
リレーショナルデータベース ※PostgreSQLやMySQLと互換がある |
| Amazon RedShift | マネージド型のデータウェアハウス |
|
AWS OpsWorks |
サーバ構築作業を自動化する構成管理ツール ※Elastic BeanStalkよりも詳細に設定できる。 |
|
AWS Elastic Beanstalk |
WEBAPやサービスをサーバにデプロイでき、実行環境の管理も行える ※管理:自動的にプロビジョニング・負荷分散・拡張・状態のモニタリングを行う |
|
AWS CodeDeploy |
アプリケーションのデプロイを自動化する |
補足)NoSQLとRDBMSの違い
|
NoSQL |
XMLやJSON ※またの名をKey-Value型データベースという→保存したい値(Value)に対して、一意の標識(Key)をつけて保存する |
| RDBMS | MySQLやPostgreSQL・Oracle |
補足)ネットワークACLとセキュリティグループの違い
| セキュリティグループ | インスタンス単位 イン・アウトバンド全て許可全てのルールが適用ステートフル |
| ネットワークACL | サブネット単位 イン・アウトバンド全て許可ルールの番号順に適用ステートレス |
※WEBサーバはステートレス
:スケーラビリティの観点で、別々のサーバがリクエストに対してレスポンスできるようにするため
補足)可用性
|
EBS |
AZ内で自動複製 |
|
S3 |
3か所のAZで自動複製 |
用語集
| 高可用性 | システムの停止時間を最小化に |
| フォールトトレランス性 | サービスの停止やパフォーマンスを落とさずに |
| 垂直スケーリング | アップデート(ステートフル) |
|
水平スケーリング |
AutoScaling(ステートレス) |
|
Amazon SNS |
送信側からプッシュする 送信側をパブリッシャー、受信側をサブスクライバー |
|
Amazon SQS |
受信側からポーリングする |
|
Amazon Kinesis |
・ストリーミング処理を行う ・ログ処理にも最適 ・Amazon Kinesis Streamが中核 |
| Auroraのエンドポイント | ・Cluster Endpoint ・Read Endpoint ・Custom Endpoint |
| ブルーグリーンデプロイメント | 環境を2重に持ち、ブルー(実稼働)からグリーン(準備環境)に 切り替えるダウンタイムゼロのリリースのこと Route53⇒Elastic Beanstalk(Blue) ⇒ RDSRoute53⇒Elastic Beanstalk(Green) ⇒ RDS |
| EC2のストレージ | ・オンデマンド 秒単位課金 ・リザーブド 1年~3年使用 ※使い続けた場合、最安 ・スケジュール 1年のうちあるポイントだけ ・スポット 未使用 |
| EBSのストレージ | ・汎用SSD:ブート用 (1GB-16TB) ・プロビジョンド:RDBMS用(4GB-16TB) ・スループット:DWH用(500GB-16TB) |
| S3の保存方法 | ・S3標準:3つのAZにデータ保存 ・Intelligent Tiering:コスト効率の高いクラスに自動繊維・S3-標準:複数のAZ且DR対策用・S3-1A:1つのAZに保存(コストが20%安い) |
| S3暗号化 | ・SSE-S3:サーバ再度認証 ・SSE-C:カスタマーが独自に設定した認証・SSE-KMS:KMS認証との連携 |
| Elasticacheの種類 | ・Elasticache Memcached:マルチスレッド ・Elasticache Redis:Memcachedよりも柔軟に設定可能 ・DAX:DynamoDB向け |
| DR対策 | ・Redshift:クロスリージョンスナップショット ・DynamoDB:クロスリージョンレプリケーション |
|
AWS Batch |
・優先ジョブ:オンデマンドインスタンス ・優先度低:スポットインスタンス |
| Route53のルーティングポリシー | ・複数地回答ルーティング:複数リソースにDNSを分散 |
|
Datapipeline |
データ駆動型のWorkFlow (データがある状態になったら次のアクティビティを実行) |
| DNSレコードの種別 | ・Aレコード:「ドメイン名:IPアドレス」 Aレコードは本来のドメイン名とIPの関係を定義 ・CNAMEレコード:「ドメイン名:参照ドメイン名」 ドメイン名と別ドメイン名をつけることができる |
スポンサーリンク
コメント