・0 pv・3 min read
0から始めるAWS学習#2
有識者にアドバイスをもらい、CloudTechで学習を開始したのですが、わからないものが多かったので調べてみました。
BGP (Border Gateway Protocol)
データを送信する際に最も効率の良いルートを自動で選択してくれるもの。
AWS VPC (Virtual Private Cloud)
AWSの仮想的なネットワーク空間。
AWSリソース(サーバやDBなど)を安全に管理することができる。
AWS VPN (Virtual Private Network)
AWSと自社のネットワーク(オンプレミス)を安全に繋ぐことが出来る。
自社からは社内機器への接続と同じ感覚でAWSリソースに接続が出来る。
AWS VPNにはBGPを使うタイプと使わないタイプがあり、選択が可能。
BGPを使うこと場合、ルートの定義が不要になる。(ルート情報を自動更新してくれるため)
VPN Flow Logs
VPC内の通信の記録を保存する機能。
通信元や宛先の情報、通信の成功・失敗などが記録されている。
AWS Elastic Beanstalk
アプリをデプロイするだけで実行環境を自動で構築・管理してくれる。
EC2、S3、RDSなどを自動で構築してくれるため、インフラ知識が不要。
Amazon S3(Amazon Simple Storage Service)
AWSが提供するオブジェクトスケーリングサービス。
容量制限が無く、自動的にスケーリングされるため、ログやバックアップの保存に便利。
S3署名付きURL
Amazon S3で保存されたファイルに対して、一時的なアクセス権を持った専用リンクを発行する仕組み。
特定の人が一時的にS3の非公開ファイルにアクセス可能な状態に出来るため、安全にデータの共有が出来る。
AWS Secrets Manager
データベースの認証情報やAPIキーなどの機密情報を安全に保存できる。
プログラムの必要なタイミングで取得することで、ソースコードと機密情報を切り離して管理することが出来る。
Amazon DynamoDB
AWSが提供するフルマネージド型のNoSQLデータベースサービス。
カラムの一つをパーティションキーとすることで、そのカラムの値ごとに格納場所を決めるため、キーがわかっていれば全データを読み込まずに効率的に必要なデータを効率よく取得することが出来る。
また、同じテーブルのアイテム(レコード)であってもカラムの数、型などがバラバラでも管理が出来る。
Amazon Macie
S3内のデータに含まれる機密情報(電話番号、氏名、クレジットカード番号など)を探し出してくれる機能。
メタデータ
データに関するデータ。(データの説明書きのようなもの)
例えば、S3にアップロードされたデータの場合、データの種類、ファイルサイズ、最終更新日などのこと。
CloudFormation
AWSリソースの構成をテンプレート(YAMLかJSON)として管理出来る。
EC2やLambda、権限などをコード化して管理出来るため、再現性が高い。
AWS CLI (Command Line Interface)
AWSの各種サービスをコマンドラインから操作できるツール。
インストールすることでローカルPCのターミナルやコマンドプロンプトで使用出来る。
ブラウザで使用する場合はAWS CloudShellを使用する。
Amazon API Gateway
インターネットとバックエンドを橋渡ししてくれるサービス。
目的別にURL(エンドポイント)を作成し、HTTPリクエストを受けたときに対応するバックエンド(LambdaやEC2インスタンスなど)に処理を渡す。
AWS X-Rayトレーシング
AWSリソース間のリクエストの流れやパフォーマンスを追跡出来る。
AWSリソースでX-Rayトレーシングを有効化する。(対応していないサービスもある)
AWS X-Ray SDK
アプリケーションのコードに組み込んで使うライブラリのセット。
処理開始時、終了時やエラー時に呼び出すようの処理が入っており、適切な箇所に組み込むことで、アプリケーションのパフォーマンスやエラーの情報を収集することが出来る。
AWS X-Rayデーモン
インストールすることで、X-Ray SDKの情報を収集し、X-Rayサービスに送信する。
X-Ray SDKとの連携でX-Ray トレーシングが使用できないサーバやアプリケーションでもX-Ray トレーシングと同様の情報を収集出来る。
今回は一旦以上にしたいと思います。
同じように問題集に取り組んでいる方の理解の一助になれば幸いです。