ゼロからわかるAmazon Web Services超入門はじめてのクラウド - yukiの庭

ゼロからわかるAmazon Web Services超入門はじめてのクラウド

https://scrapbox.io/files/675fbe3f9ac860bd7e4e83c1.png

https://amzn.to/3ZVH8aP

ほとんどAWSやらずにきたので、サッと読んで方向性決めて勉強していく

よく分かってなかったサービス

ELB

ロードバランシングできる

EBS

DBとは違う。仮想サーバーで使うストレージ

メモ

普段はIAMユーザーで操作

これは知ってた

ユーザー

1人のユーザー

グループ

複数のユーザーに同じ権限回したいときに使う

1人のユーザーを作る場合も、こっちで管理することが推奨されている

ロール

AWSのリソースに対するアカウント

これを設定してくと、EC2からS3にアクセスするときなどの認証が楽になる

IAMは全てのリージョンの共通サービス

右上がグローバルになる

パスワードポリシーまで設定しましょう

他にもたくさんのポリシーがあって、それを選んでつける

S3

S3で独自ドメイン使いたい場合は、バケット名を割り当てたいドメイン名にする

cloudfront使って暗号化できる。（キャッシュ機能だけではない）

可用性を犠牲にした低価格のものなどもある

バケットポリシーとユーザーポリシーがある

https://dev.classmethod.jp/articles/handson-s3-access-control-with-user-policy/

再度IAMユーザー作ってみたがメールは不要だった

バケット名は変更できない

EC2

デフォルトのVPCとサブネットが存在している

どこに配置されるかは不明 abcd書いてある

AMI

初期設定ができているディスクイメージ

これを使ってEC2のインスタンスを作るという関係性

プライベートIPやプライベートDNSはVPCの中だけで使うもの

豆知識：pingもセキュリティグループで許可しないと通らない

windowsってデフォでsshクライアント入ってないんだ

ssh関連の警告を調べたが、秘密鍵そのものを送っているわけではないので流出の可能性は低い

Amazon LinuxはRedHat系（ISUCONの時もyumで入れたわ）

AWSの知識ではないが、サーバー再起動時に自動起動みたいな部分は覚えておいた方がいい

code:plain

# 便利そうなもの

sudo systemctl start サービス名：サービスを手動で開始する。

sudo systemctl stop サービス名：サービスを手動で停止する。

sudo systemctl restart サービス名：サービスを再起動する。

sudo systemctl enable サービス名：サーバー再起動時に自動起動を設定する。

sudo systemctl disable サービス名：サーバー再起動時の自動起動を解除する。

sudo systemctl status サービス名：サービスの状態を確認する。

RDS使ってると、アップデートするから可能な時間指定してみたいなメールが来る

今回の構成の場合、RDSをパブリックにする必要はない

基本的ないろんなサービスは使うなら「セキュリティグループの設定」を忘れない

安全な通信をする方法

証明書のインストール

もしくは、ロードバランサー（ELB）やCloudFrontを使う

ALBはロードバランサーの種類

HTTP/HTTPSに特化している

ロードバランサーを設定した後はEC2にEIP経由で直接アクセスできないようにするのも大事