Amazon-web-services-quick-guide
アマゾンウェブサービス-クラウドコンピューティング
2006年、* Amazon Web Services(AWS)*は、今日では*クラウドコンピューティング*として知られるWebサービスの形でITサービスを市場に提供し始めました。 このクラウドでは、事前に多くの時間を要するサーバーやその他のITインフラストラクチャを計画する必要がありません。 代わりに、これらのサービスは数百または数千のサーバーを数分で即座に起動し、結果をより迅速に提供できます。 前払い費用や長期的なコミットメントなしで使用したものに対してのみ支払うため、AWSのコスト効率が向上します。
現在、AWSは、世界中の190か国の多数の企業を支援する、信頼性が高くスケーラブルな低コストのインフラストラクチャプラットフォームをクラウドで提供しています。
クラウドコンピューティングとは
- クラウドコンピューティング*は、リモートサーバーの大規模なグループがネットワーク化され、データの集中管理、およびコンピューターサービスまたはリソースへのオンラインアクセスを可能にするインターネットベースのコンピューティングサービスです。
組織は、クラウドコンピューティングを使用して、インフラストラクチャを独自に構築、運用、および改善するのではなく、共有コンピューティングおよびストレージリソースを使用できます。
クラウドコンピューティングは、次の機能を有効にするモデルです。
- ユーザーは、リソースをオンデマンドでプロビジョニングおよびリリースできます。
- リソースは、負荷に応じて自動的に拡大または縮小できます。
- 適切なセキュリティを備えたネットワークを介してリソースにアクセスできます。
- クラウドサービスプロバイダーは、従量課金モデルを有効にすることができます。このモデルでは、リソースの種類と使用量に基づいて顧客に課金されます。
雲の種類
パブリッククラウド、プライベートクラウド、ハイブリッドクラウドの3種類のクラウドがあります。
パブリッククラウド
パブリッククラウドでは、サードパーティのサービスプロバイダーがインターネットを介して顧客がリソースとサービスを利用できるようにします。 顧客のデータと関連するセキュリティは、サービスプロバイダーが所有するインフラストラクチャにあります。
プライベートクラウド
プライベートクラウドもパブリッククラウドとほぼ同様の機能を提供しますが、データとサービスは組織によって管理されるか、顧客の組織のサードパーティによってのみ管理されます。 このタイプのクラウドでは、主要な制御がインフラストラクチャを制御するため、セキュリティ関連の問題が最小限に抑えられます。
ハイブリッドクラウド
ハイブリッドクラウドは、プライベートクラウドとパブリッククラウドの両方の組み合わせです。 プライベートクラウドまたはパブリッククラウドで実行するかどうかは、通常、データとアプリケーションの機密性、業界認定、必要な標準、規制などのさまざまなパラメーターに依存します。
クラウドサービスモデル
クラウドには、IaaS、PaaS、およびSaaSの3つのタイプのサービスモデルがあります。
IaaS
IaaSは Infrastructure as a Service の略です。 ユーザーにオンデマンドで処理、ストレージ、およびネットワーク接続をプロビジョニングする機能を提供します。 このサービスモデルを使用すると、顧客はこれらのリソースで独自のアプリケーションを開発できます。
PaaS
PaaSは Platform as a Service の略です。 ここで、サービスプロバイダーは、データベース、キュー、ワークフローエンジン、電子メールなどのさまざまなサービスを提供します。 顧客に。 その後、顧客はこれらのコンポーネントを使用して独自のアプリケーションを構築できます。 サービス、リソースの可用性、およびデータのバックアップはサービスプロバイダーによって処理され、顧客がアプリケーションの機能にさらに集中できるようにします。
SaaS
SaaSは Software as a Service の略です。 名前が示すように、ここでは、サードパーティプロバイダーがエンドユーザーアプリケーションを顧客に提供し、ユーザーの作成や管理などのアプリケーションレベルでの管理機能を提供します。 また、顧客が独自の企業ロゴ、色などを使用できるなど、ある程度のカスタマイズが可能です。
クラウドコンピューティングの利点
以下は、クラウドコンピューティングが提供する最も重要な利点のリストです-
- 費用対効果-独自のサーバーとツールの構築は、高価なハードウェアを必要とするずっと前に注文、支払い、インストール、および構成する必要があるため、時間と費用がかかります。 ただし、クラウドコンピューティングを使用すると、使用した量とコンピューティングリソースを使用した場合にのみ料金が発生します。 この方法では、クラウドコンピューティングの費用効率が高くなります。
- 信頼性-クラウドコンピューティングプラットフォームは、社内のITインフラストラクチャよりも、管理された信頼性の高い一貫したサービスを提供します。 24時間365日のサービスを保証します。 いずれかのサーバーに障害が発生した場合、ホストされているアプリケーションとサービスを利用可能なサーバーに簡単に移行できます。
- 無制限のストレージ-クラウドコンピューティングは、ほぼ無制限のストレージ容量を提供します。つまり、ストレージスペースが不足したり、現在のストレージスペースの可用性を高めることを心配する必要はありません。 必要なだけアクセスできます。
- バックアップとリカバリ-データをクラウドに保存し、バックアップして復元するのは、物理デバイスに保存するよりも比較的簡単です。 クラウドサービスプロバイダーには、データを回復するための十分な技術も備わっているため、いつでもデータを回復することができます。
- 情報への簡単なアクセス-クラウドに登録すると、その時点でインターネット接続があれば世界中のどこからでもアカウントにアクセスできます。 選択したアカウントの種類によって異なるさまざまなストレージおよびセキュリティ機能があります。
クラウドコンピューティングの欠点
クラウドコンピューティングには素晴らしい一連の利点がありますが、いくつかの欠点もあり、その効率についてしばしば疑問を投げかけます。
セキュリティ上の問題
セキュリティはクラウドコンピューティングの主要な問題です。 クラウドサービスプロバイダーは最高のセキュリティ標準と業界認定を実装していますが、外部サービスプロバイダーにデータと重要なファイルを保存することには常にリスクが伴います。
AWSクラウドインフラストラクチャは、最も柔軟で安全なクラウドネットワークになるように設計されています。 顧客がアプリケーションとデータを迅速かつ安全に展開できるようにするスケーラブルで信頼性の高いプラットフォームを提供します。
技術的な問題
クラウドサービスプロバイダーは毎日多数のクライアントにサービスを提供しているため、ビジネスプロセスが一時的に中断されるような重大な問題がシステムに発生する場合があります。 また、インターネット接続がオフラインの場合、クラウドからアプリケーション、サーバー、またはデータにアクセスすることはできません。
サービスプロバイダーを切り替えるのは簡単ではありません
クラウドサービスプロバイダーは、クラウドを柔軟に使用および統合できることをベンダーに約束しますが、クラウドサービスの切り替えは容易ではありません。 ほとんどの組織では、現在のクラウドアプリケーションを別のプラットフォームでホストおよび統合することは難しいと感じるかもしれません。 Linuxプラットフォームで開発されたアプリケーションがMicrosoft Development Framework(.Net)で正しく動作しないなどの相互運用性とサポートの問題が発生する場合があります。
アマゾンウェブサービス-基本アーキテクチャ
これは AWS EC2 の基本構造です。 EC2 はElastic Compute Cloudを表します。 EC2では、ユーザーは要件に応じて異なる構成の仮想マシンを使用できます。 さまざまな構成オプション、個々のサーバーのマッピング、さまざまな価格設定オプションなどが可能です。 これらについては、AWS製品セクションで詳しく説明します。 以下は、アーキテクチャの図表示です。
注-上記の図では S3 はSimple Storage Serviceを表しています。 ユーザーは、API呼び出しを使用してさまざまなタイプのデータを保存および取得できます。 コンピューティング要素は含まれていません。 このトピックについては、AWS製品セクションで詳しく説明します。
負荷分散
- 負荷分散*は、Webサーバー上のハードウェアまたはソフトウェアの負荷を意味します。これは、サーバーとアプリケーションの効率を向上させます。 以下は、負荷分散を使用したAWSアーキテクチャの図表示です。
ハードウェアロードバランサーは、従来のWebアプリケーションアーキテクチャで使用される非常に一般的なネットワークアプライアンスです。
AWSはElastic Load Balancingサービスを提供し、複数の利用可能なソース間でEC2インスタンスにトラフィックを分散し、負荷分散ローテーションからAmazon EC2ホストを動的に追加および削除します。
*Elastic Load Balancing* は、負荷分散キャパシティを動的に増減させてトラフィックの需要に合わせて調整し、さらに高度なルーティングニーズに対応するスティッキーセッションをサポートできます。Amazonクラウドフロント
コンテンツ配信、つまり ウェブサイトの配信に使用されます。 エッジロケーションのグローバルネットワークを使用して、動的、静的、およびストリーミングコンテンツを含めることができます。 ユーザーの側にあるコンテンツのリクエストは、最も近いエッジ位置に自動的にルーティングされるため、パフォーマンスが向上します。
Amazon Cloud-frontは、Amazon S3やAmazon EC2などの他のAmazon Webサービスと連携するように最適化されています。 また、AWS以外のオリジンサーバーでも問題なく機能し、同様の方法で元のファイルを保存します。
アマゾンウェブサービスでは、契約や毎月のコミットメントはありません。 サービスを通じて配信するコンテンツと同程度または少ないコンテンツに対してのみ料金を支払います。
エラスティックロードバランサー
トラフィックをWebサーバーに拡散するために使用され、パフォーマンスが向上します。 AWSは、Elastic Load Balancingサービスを提供します。このサービスでは、複数の利用可能なゾーンでEC2インスタンスにトラフィックが分散され、ロードバランシングローテーションに対するAmazon EC2ホストの動的な追加と削除が行われます。
Elastic Load Balancingは、トラフィックの状態に応じて負荷分散容量を動的に拡大および縮小できます。
セキュリティ管理
AmazonのElastic Compute Cloud(EC2)は、受信ネットワークファイアウォールに似たセキュリティグループと呼ばれる機能を提供します。この機能では、EC2インスタンスに到達できるプロトコル、ポート、ソースIP範囲を指定する必要があります。
各EC2インスタンスには1つ以上のセキュリティグループを割り当てることができ、それぞれが適切なトラフィックを各インスタンスにルーティングします。 セキュリティグループは、EC2インスタンスへのアクセスを制限する特定のサブネットまたはIPアドレスを使用して構成できます。
エラスティックキャッシュ
Amazon Elastic Cacheは、クラウド内のメモリキャッシュを管理するウェブサービスです。 メモリ管理では、キャッシュは非常に重要な役割を果たし、頻繁に使用される情報をキャッシュすることで、サービスの負荷を軽減し、データベース層のパフォーマンスとスケーラビリティを向上させます。
Amazon RDS
Amazon RDS(リレーショナルデータベースサービス)は、MySQL、Oracle、またはMicrosoft SQL Serverデータベースエンジンと同様のアクセスを提供します。 同じクエリ、アプリケーション、およびツールをAmazon RDSで使用できます。
データベースソフトウェアに自動的にパッチを適用し、ユーザーの指示に従ってバックアップを管理します。 また、ポイントインタイムリカバリもサポートしています。 先行投資は不要であり、使用したリソースに対してのみ支払います。
EC2インスタンスでのRDMSのホスティング
Amazon RDSを使用すると、MySQL、Oracle、SQL Server、DB2など、お好みのRDBMS(リレーショナルデータベース管理システム)をインストールできます。 EC2インスタンスで必要に応じて管理できます。
Amazon EC2は、ネットワーク接続ストレージに類似したAmazon EBS(Elastic Block Storage)を使用します。 EC2インスタンスで実行されているすべてのデータとログはAmazon EBSボリュームに配置する必要があります。これは、データベースホストに障害が発生した場合でも使用できます。
Amazon EBSボリュームは、アベイラビリティーゾーン内で自動的に冗長性を提供します。これにより、シンプルディスクの可用性が向上します。 さらに、データベースのニーズに対してボリュームが十分でない場合は、データベースのパフォーマンスを向上させるためにボリュームを追加できます。
Amazon RDSを使用して、サービスプロバイダーはストレージを管理し、データの管理にのみ焦点を当てています。
ストレージとバックアップ
AWSクラウドには、ウェブアプリケーションのデータとアセットを保存、アクセス、バックアップするためのさまざまなオプションが用意されています。 Amazon S3(シンプルストレージサービス)は、ウェブ上のどこからでも、いつでも、あらゆる量のデータを保存および取得するために使用できるシンプルなウェブサービスインターフェイスを提供します。
Amazon S3は、 buckets と呼ばれるリソース内のオブジェクトとしてデータを保存します。 ユーザーは、バケット内の要件ごとにオブジェクトをいくつでも保存でき、バケットからオブジェクトを読み取り、書き込み、削除できます。
Amazon EBSは、ブロックストレージとしてアクセスする必要があるデータに有効であり、データベースパーティションやアプリケーションログなど、実行中のインスタンスの寿命を超えた永続性が必要です。
Amazon EBSボリュームは最大1 TBまで最大化でき、これらのボリュームはより大きなボリュームとパフォーマンス向上のためにストライプ化できます。 プロビジョンドIOPSボリュームは、ストレージのパフォーマンスと一貫性に敏感なデータベースワークロードのニーズを満たすように設計されています。
Amazon EBSは現在、ボリュームあたり最大1,000 IOPSをサポートしています。 複数のボリュームを一緒にストライプ化して、インスタンスごとに数千のIOPSをアプリケーションに配信できます。
オートスケーリング
AWSクラウドアーキテクチャと従来のホスティングモデルの違いは、AWSがWebアプリケーションのフリートをオンデマンドで動的にスケーリングし、トラフィックの変化を処理できることです。
従来のホスティングモデルでは、通常、トラフィック予測モデルを使用して、予測されるトラフィックよりも先にホストをプロビジョニングします。 AWSでは、フリートをスケールインおよびスケールインするトリガーのセットに従って、インスタンスをオンザフライでプロビジョニングできます。 Amazon Auto Scalingは、オンデマンドで拡大または縮小できるサーバーの容量グループを作成できます。
AWSでのWebホスティングの主な考慮事項
以下は、Webホスティングのための重要な考慮事項の一部です-
物理的なネットワークデバイスは不要
AWSでは、AWSアプリケーションのファイアウォール、ルーター、ロードバランサーなどのネットワークデバイスは物理デバイス上に存在しなくなり、ソフトウェアソリューションに置き換えられます。
品質の高いソフトウェアソリューションを確保するために、複数のオプションを利用できます。 ロードバランシングには、Zeus、HAProxy、Nginx、Poundなどを選択します。 VPN接続を確立するには、OpenVPN、OpenSwan、Vyattaなどを選択します。
セキュリティ上の懸念はありません
AWSは、すべてのホストがロックダウンされる、より安全なモデルを提供します。 Amazon EC2では、アーキテクチャ内のホストのタイプごとにセキュリティグループが設計されており、要件に応じてアーキテクチャ内のホスト間で最小限のアクセスを可能にするために、多種多様なシンプルかつ階層型のセキュリティモデルを作成できます。
データセンターの可用性
EC2インスタンスはAWSリージョンのほとんどのアベイラビリティーゾーンで簡単に利用でき、高可用性と信頼性の両方のためにデータセンター全体にアプリケーションをデプロイするためのモデルを提供します。
AWS-管理コンソール
AWSマネジメントコンソールは、Amazon Webサービスを管理するためのウェブアプリケーションです。 AWSマネジメントコンソールは、選択するさまざまなサービスのリストで構成されています。 また、請求などのアカウントに関連するすべての情報も提供します。
このコンソールは、Amazon S3バケットの操作、Amazon EC2インスタンスの起動と接続、Amazon CloudWatchアラームの設定などのAWSタスクを実行するための組み込みのユーザーインターフェイスを提供します。
以下は、Amazon EC2サービスのAWS管理コンソールのスクリーンショットです。
AWSにアクセスする方法は?
- ステップ1 *-サービスをクリックします。 さまざまなサービスのリストを取得します。
- ステップ2 *-カテゴリのリストから選択項目を選択すると、次のスクリーンショットでコンピューターやデータベースなどのサブカテゴリーが選択されます。
- ステップ3 *-選択したサービスを選択すると、そのサービスのコンソールが開きます。
ダッシュボードのカスタマイズ
サービスのショートカットを作成する
ナビゲーションバーの[編集]メニューをクリックすると、サービスのリストが表示されます。 メニューバーからナビゲーションバーにドラッグするだけで、ショートカットを作成できます。
サービスのショートカットを追加する
サービスをメニューバーからナビゲーションバーにドラッグすると、ショートカットが作成されて追加されます。 任意の順序で配置することもできます。 次のスクリーンショットでは、S3、EMR、およびDynamoDBサービスのショートカットを作成しました。
サービスのショートカットを削除する
ショートカットを削除するには、編集メニューをクリックし、ショートカットをナビゲーションバーからサービスメニューにドラッグします。 ショートカットが削除されます。 次のスクリーンショットでは、EMRサービスのショートカットを削除しました。
地域の選択
サービスの多くは地域固有のものであり、リソースを管理できるように地域を選択する必要があります。 一部のサービスでは、AWS Identity and Access Management(IAM)のようにリージョンを選択する必要がありません。
地域を選択するには、まずサービスを選択する必要があります。 オレゴンメニュー(コンソールの左側)をクリックし、地域を選択します
パスワードを変更する
AWSアカウントのパスワードを変更できます。 パスワードを変更するには、次の手順を実行します。
- ステップ1 *-ナビゲーションバーの左側にあるアカウント名をクリックします。
- ステップ2 *-セキュリティ資格情報を選択すると、さまざまなオプションを持つ新しいページが開きます。 パスワードを変更するには、パスワードオプションを選択し、指示に従います。
- ステップ3 *-サインイン後、パスワードを変更して指示に従う特定のオプションを含むページが再び開きます。
成功すると、確認メッセージが届きます。
お支払い情報を知る
ナビゲーションバーでアカウント名をクリックし、[請求とコスト管理]オプションを選択します。
お金のセクションに関連するすべての情報を含む新しいページが開きます。 このサービスを使用して、AWSの請求書の支払い、使用量と予算の見積もりの監視を行うことができます。
アマゾンウェブサービス-コンソールモバイルアプリ
Amazon Web Servicesが提供するAWSコンソールモバイルアプリを使用すると、ユーザーは選択したサービスのリソースを表示でき、選択したリソースタイプの管理機能の限定セットもサポートします。
以下は、モバイルアプリを使用してアクセスできるさまざまなサービスとサポートされる機能です。
EC2(Elastic Compute Cloud)
- インスタンスを参照、フィルター、および検索します。
- 構成の詳細を表示します。
- CloudWatchメトリックスとアラームのステータスを確認します。
- 開始、停止、再起動、終了などのインスタンスで操作を実行します。
- セキュリティグループルールを管理します。
- Elastic IPアドレスを管理します。
- ブロックデバイスを表示します。
弾性ロードバランシング
- ロードバランサーを参照、フィルター、および検索します。
- 接続されたインスタンスの構成の詳細を表示します。
- ロードバランサーにインスタンスを追加および削除します。
S3
- バケットを参照して、そのプロパティを表示します。
- オブジェクトのプロパティを表示します。
ルート53
- ホストゾーンを参照および表示します。
- レコードセットの詳細を参照および表示します。
RDS(リレーショナルデータベースサービス)
- インスタンスを参照、フィルター、検索、および再起動します。
- 構成の詳細、セキュリティ、およびネットワーク設定を表示します。
オートスケーリング
- グループの詳細、ポリシー、メトリック、およびアラームを表示します。
- 状況に応じてインスタンスの数を管理します。
Elastic Beanstalk
- アプリケーションとイベントを表示します。
- 環境構成を表示し、環境CNAMEをスワップします。
- アプリサーバーを再起動します。
DynamoDB
- 表と、メトリック、インデックス、アラームなどの詳細を表示します。
CloudFormation
- スタックステータス、タグ、パラメーター、出力、イベント、およびリソースを表示します。
OpsWorks
- スタック、レイヤー、インスタンス、およびアプリケーションの構成の詳細を表示します。
- インスタンスとそのログを表示し、再起動します。
CloudWatch
- リソースのCloudWatchグラフを表示します。
- CloudWatchアラームをステータスと時間別にリストします。
- アラームのアクション構成。
サービスダッシュボード
- 利用可能なサービスとそのステータスの情報を提供します。
- ユーザーの請求に関連するすべての情報。
- ユーザーを切り替えて、複数のアカウントのリソースを表示します。
AWSモバイルアプリの機能
AWSモバイルアプリにアクセスするには、既存のAWSアカウントが必要です。 アカウントの資格情報を使用してIDを作成し、メニューで地域を選択するだけです。 このアプリを使用すると、複数のIDに同時にサインインしたままにできます。
セキュリティ上の理由から、デバイスをパスコードで保護し、IAMユーザーの認証情報を使用してアプリにログインすることをお勧めします。 デバイスが紛失した場合、IAMユーザーを無効にして不正アクセスを防ぐことができます。
ルートアカウントは、モバイルコンソールから無効にすることはできません。 AWS Multi-Factor Authentication(MFA)を使用する場合、アカウントのセキュリティ上の理由から、ハードウェアMFAデバイスまたは別のモバイルデバイスで仮想MFAを使用することをお勧めします。
最新バージョンは1.14です。 アプリのメニューにフィードバックリンクがあり、経験や質問を共有できます。
アマゾンウェブサービス-アカウント
AWSアカウントの使用方法
以下は、AWSサービスにアクセスする手順です-
- AWSアカウントを作成します。
- AWSサービスにサインアップします。
- パスワードを作成し、アカウントの資格情報にアクセスします。
- クレジットセクションでサービスを有効にします。
AWSアカウントを作成する
Amazonは、ユーザーがAWSのさまざまなコンポーネントを使用して学習できるように、1年間完全に機能する無料のアカウントを提供します。 EC2、S3、DynamoDBなどのAWSサービスにアクセスできます。 無料で。 ただし、消費されるリソースに基づいて特定の制限があります。
- ステップ1 *-AWSアカウントを作成するには、このリンクhttps://aws.amazon.com/[https://aws.amazon.com]を開き、新しいアカウントにサインアップして、必要な詳細を入力します。
すでにアカウントを持っている場合は、既存のAWSパスワードを使用してサインインできます。
- ステップ2 *-メールアドレスを入力した後、このフォームに記入してください。 Amazonは、アカウントの請求、請求、および識別にこの情報を使用します。 アカウントを作成したら、必要なサービスにサインアップします。
- ステップ3 *-サービスにサインアップするには、支払い情報を入力します。 Amazonは、ファイル上のカードに対して最小額のトランザクションを実行して、有効であることを確認します。 この料金は地域によって異なります。
- ステップ4 *-次に、本人確認です。 Amazonは、指定された連絡先番号を確認するためにコールバックを行います。
- ステップ5 *-サポートプランを選択します。 Basic、Developer、Business、またはEnterpriseなどのプランのいずれかを購読します。 基本プランには費用はかからず、リソースも限られているため、AWSに慣れるのに適しています。
- ステップ6 *-最後のステップは確認です。 リンクをクリックして再度ログインすると、AWS管理コンソールにリダイレクトされます。
これでアカウントが作成され、AWSサービスを利用するために使用できます。
AWSアカウント識別子
AWSは、各AWSアカウントに2つの一意のIDを割り当てます。
- AWSアカウントID
- 円錐形のユーザーID
AWSアカウントID
123456789000のような12桁の数字であり、Amazonリソースネーム(ARN)の構築に使用されます。 このIDは、当社のリソースを他のAWSアカウントのリソースと区別するのに役立ちます。
AWSアカウント番号を確認するには、次のスクリーンショットに示すように、AWS管理コンソールのナビゲーションバーの右上にある[サポート]をクリックします。
円錐ストリングユーザーID
これは、1234abcdef1234のような英数字の長い文字列です。 このIDは、クロスアカウントアクセス用のAmazon S3バケットポリシーで使用されます。 別のAWSアカウントのリソースにアクセスします。
アカウントエイリアス
アカウントエイリアスはサインインページのURLであり、デフォルトでアカウントIDが含まれています。 このURLを会社名でカスタマイズし、以前のURLを上書きすることもできます。
独自のAWSアカウントエイリアスを作成/削除する方法
- ステップ1 *-AWS管理コンソールにサインインし、次のリンクhttps://console.aws.amazon.com/iam/を使用してIAMコンソールを開きます
- ステップ2 *-カスタマイズリンクを選択し、選択したエイリアスを作成します。
- ステップ3 *-エイリアスを削除するには、カスタマイズリンクをクリックし、[はい、削除]ボタンをクリックします。 これにより、エイリアスが削除され、アカウントIDに戻ります。
多要素認証
- 多要素認証(MFA)*は、AWSウェブサイトまたはサービスにアクセスするときに、承認された認証デバイスまたはSMSテキストメッセージから一意の認証コードを入力するユーザーを認証することにより、追加のセキュリティを提供します。 MFAコードが正しい場合、ユーザーのみがAWSサービスにアクセスできます。
必要条件
MFAサービスを使用するには、ユーザーはデバイス(ハードウェアまたは仮想)をIAMユーザーまたはAWSルートアカウントに割り当てる必要があります。 ユーザーに割り当てられた各MFAデバイスは一意である必要があります。 ユーザーは認証のために他のユーザーのデバイスからコードを入力できません。
MFAデバイスを有効にする方法
- ステップ1 *-次のリンク、https://console.aws.amazon.com/iam/を開きます
- ステップ2 *-Webページで、右側のナビゲーションペインからユーザーを選択して、ユーザー名のリストを表示します。
- ステップ3 *-セキュリティ資格情報までスクロールダウンし、MFAを選択します。 [MFAをアクティブにする]をクリックします。
- ステップ4 *-指示に従うと、MFAデバイスがアカウントでアクティブになります。
MFAデバイスを有効にする3つの方法があります-
SMS MFAデバイス
この方法では、MFAでは、ユーザーのSMS互換モバイルデバイスの電話番号を使用してIAMユーザーを構成する必要があります。 ユーザーがサインインすると、AWSは6桁のコードをSMSテキストメッセージでユーザーのモバイルデバイスに送信します。 ユーザーは、正しいユーザーを認証するために、サインイン中に2番目のWebページに同じコードを入力する必要があります。 このSMSベースのMFAは、AWSルートアカウントでは使用できません。
ハードウェアMFAデバイス
この方法では、MFAはMFAデバイス(ハードウェア)をIAMユーザーまたはAWSルートアカウントに割り当てることを要求します。 デバイスは、時間同期ワンタイムパスワードアルゴリズムに基づいて6桁の数値コードを生成します。 ユーザーは、サインイン時に2番目のWebページでデバイスから同じコードを入力して、適切なユーザーを認証する必要があります。
仮想MFAデバイス
この方法では、MFAはMFAデバイス(仮想)をIAMユーザーまたはAWSルートアカウントに割り当てることを要求します。 仮想デバイスは、物理デバイスをエミュレートするモバイルデバイスで実行されるソフトウェアアプリケーション(モバイルアプリ)です。 デバイスは、時間同期ワンタイムパスワードアルゴリズムに基づいて6桁の数値コードを生成します。 ユーザーは、サインイン時に2番目のWebページでデバイスから同じコードを入力して、適切なユーザーを認証する必要があります。
AWS Identity&Access Management(IAM)
IAMは、リソースへのアクセスが制限されているIAMを使用する人を表すためにAWSで作成するユーザーエンティティです。 したがって、ルートアカウントにはAWSリソースへの無制限のアクセス権があるため、日常のアクティビティでルートアカウントを使用する必要はありません。
IAMでユーザーを作成する方法は?
- ステップ1 *-リンクhttps://console.aws.amazon.com/iam/%20[https://console.aws.amazon.com/iam/]を開き、AWSマネジメントコンソールにサインインします。
- ステップ2 *-左側のナビゲーションペインで[ユーザー]オプションを選択して、すべてのユーザーのリストを開きます。
- ステップ3 *-[新しいユーザーの作成]オプションを使用して新しいユーザーを作成することもできます。新しいウィンドウが開きます。 作成するユーザー名を入力します。 作成オプションを選択すると、新しいユーザーが作成されます。
- ステップ4 *-[ユーザーのセキュリティ資格情報の表示]リンクを選択して、アクセスキーIDと秘密キーを確認することもできます。 [資格情報のダウンロード]オプションを使用して、これらの詳細をコンピューターに保存することもできます。
- ステップ5 *-パスワードの作成、MFAデバイスの管理、セキュリティ証明書の管理、アクセスキーの作成/削除、グループへのユーザーの追加など、ユーザー自身のセキュリティ資格情報を管理できます。
オプションの多くの機能があり、Webページで利用できます。
AWS-Elastic Compute Cloud
- Amazon EC2(Elastic Compute Cloud)*は、AWSクラウドでサイズ変更可能なコンピューティング能力を提供するウェブサービスインターフェイスです。 開発者がWebスケーリングとコンピューティングリソースを完全に制御できるように設計されています。
EC2インスタンスのサイズを変更し、要件に応じてインスタンスの数を増減できます。 これらのインスタンスは、1つ以上の地理的な場所または地域、および* Availability Zones(AZ)*で起動できます。 各リージョンは、同じリージョン内の低遅延ネットワークで接続された、異なる場所にあるいくつかのAZで構成されています。
EC2コンポーネント
AWS EC2では、ユーザーはEC2コンポーネント、オペレーティングシステムのサポート、セキュリティ対策、価格体系などについて認識している必要があります。
オペレーティングシステムのサポート
Amazon EC2は、Red Hat Enterprise、SUSE Enterprise、Oracle Enterprise Linux、UNIX、Windows Serverなどの追加ライセンス料を支払う必要がある複数のOSをサポートしています。 これらのOSは、Amazon Virtual Private Cloud(VPC)と組み合わせて実装する必要があります。
セキュリティ
ユーザーは、AWSアカウントの可視性を完全に制御できます。 AWS EC2では、セキュリティシステムにより、要件に従ってグループを作成し、実行中のインスタンスをそこに配置できます。 他のグループが通信できるグループ、およびインターネット上のIPサブネットが通信できるグループを指定できます。
価格設定
AWSは、リソースの種類、アプリケーションの種類、データベースに応じて、さまざまな価格設定オプションを提供しています。 これにより、ユーザーはリソースを構成し、それに応じて料金を計算できます。
耐障害性
Amazon EC2を使用すると、ユーザーはリソースにアクセスして、フォールトトレラントなアプリケーションを設計できます。 EC2は、耐障害性と安定性のために、アベイラビリティーゾーンと呼ばれる地理的な地域と孤立した場所も備えています。 セキュリティ上の理由から、地域のデータセンターの正確な場所を共有していません。
ユーザーがインスタンスを起動するとき、インスタンスが実行されるのと同じリージョンにあるAMIを選択する必要があります。 インスタンスは複数のアベイラビリティーゾーンに分散され、障害時に継続的なサービスを提供します。ElasticIP(EIP)アドレスを使用して、障害が発生したインスタンスアドレスを他のゾーンの同時実行インスタンスにすばやくマッピングし、サービスの遅延を回避します。
移行
このサービスにより、ユーザーは既存のアプリケーションをEC2に移動できます。 ストレージデバイスあたり80.00ドル、データの読み込みに1時間あたり2.49ドルかかります。 このサービスは、大量のデータを移動するユーザーに適しています。
EC2の機能
ここにEC2の顕著な特徴のいくつかのリストがあります-
- 信頼性-Amazon EC2は、インスタンスの交換が迅速に可能な信頼性の高い環境を提供します。 サービスレベル契約のコミットメントは、Amazon EC2リージョンごとに99.9%の可用性です。
- アマゾンウェブサービス向けに設計-Amazon EC2は、Amazon S3、Amazon RDS、Amazon DynamoDB、Amazon SQSなどのAmazonサービスで正常に動作します。 幅広いアプリケーションにわたるコンピューティング、クエリ処理、およびストレージのための完全なソリューションを提供します。
- 安全-Amazon EC2はAmazon Virtual Private Cloudで動作し、リソースに安全で堅牢なネットワークを提供します。
- 柔軟なツール-Amazon EC2は、開発者とシステム管理者が障害アプリケーションを構築し、一般的な障害状況から隔離するためのツールを提供します。
- 安価-Amazon EC2は、使用したリソースに対してのみ支払うことを望んでいます。 オンデマンドインスタンス、リザーブドインスタンス、スポットインスタンスなど、複数の購入プランが含まれます。 要件に応じて選択できます。
AWS EC2の使用方法
- ステップ1 *-次のリンクhttps://console.aws.amazon.com/iam/[[[1]] ]
- ステップ2 *-ナビゲーションパネルで、グループを作成/表示し、指示に従います。
- ステップ3 *-IAMユーザーを作成します。 ナビゲーションペインでユーザーを選択します。 次に、新しいユーザーを作成し、グループにユーザーを追加します。
- ステップ4 *-次の手順を使用して、仮想プライベートクラウドを作成します。
- 次のリンクを使用して、Amazon VPCコンソールを開きます-https://console.aws.amazon.com/vpc/
- ナビゲーションパネルからVPCを選択します。 次に、キーペアを作成したのと同じリージョンを選択します。
- VPCダッシュボードでVPCウィザードの開始を選択します。
- VPC設定ページを選択し、単一サブネットのVPCが選択されていることを確認します。 選択を選択します。
- 単一のパブリックサブネットページを持つVPCが開きます。 名前フィールドにVPC名を入力し、他の設定はデフォルトのままにします。
- [VPCの作成]を選択し、[OK]を選択します。
- ステップ5 *-WebServerSGセキュリティグループを作成し、次の手順に従ってルールを追加します。
- VPCコンソールのナビゲーションパネルで[セキュリティグループ]を選択します。
- [セキュリティグループの作成]を選択し、グループ名、名前タグなどの必要な詳細を入力します。
- メニューからVPC IDを選択します。 次に、[はい、作成]ボタンを選択します。
- これでグループが作成されました。 [受信の規則]タブで編集オプションを選択して、規則を作成します。
- ステップ6 *-次の手順を使用して、EC2インスタンスをVPCに起動します。
- 次のリンクを使用してEC2コンソールを開きます-https://console.aws.amazon.com/ec2/
- ダッシュボードでインスタンスの起動オプションを選択します。
- 新しいページが開きます。 インスタンスタイプを選択し、構成を提供します。 次に、[次へ:インスタンスの詳細の設定]を選択します。
- 新しいページが開きます。 ネットワークリストからVPCを選択します。 サブネットリストからサブネットを選択し、他の設定をデフォルトのままにします。
- [タグインスタンス]ページが表示されるまで[次へ]をクリックします。
- ステップ7 *-[タグインスタンス]ページで、インスタンスに名前を付けてタグを指定します。 [次へ:セキュリティグループの構成]を選択します。
- ステップ8 *-[セキュリティグループの構成]ページで、[既存のセキュリティグループの選択]オプションを選択します。 前に作成したWebServerSGグループを選択し、[レビューして起動]を選択します。
- ステップ9 *-[インスタンス起動の確認]ページでインスタンスの詳細を確認し、[起動]ボタンをクリックします。
- ステップ10 *-ポップアップダイアログボックスが開きます。 既存のキーペアを選択するか、新しいキーペアを作成します。 次に、確認のチェックボックスを選択し、「インスタンスを起動」ボタンをクリックします。
アマゾンウェブサービス-Auto Scaling
名前が示すように、自動スケーリングを使用すると、ユーザーが設定した指示に従って、Amazon EC2インスタンスを自動的に拡大または縮小できます。 インスタンスの最小数や最大数などのパラメーターは、ユーザーが設定します。 これを使用して、使用しているAmazon EC2インスタンスの数は、パフォーマンスを維持するために需要が増加すると自動的に増加し、需要が減少するとコストを最小化するために自動的に減少します。
*Auto Scaling* は、1時間ごと、1日ごと、または1週間ごとに変動するアプリケーションに特に効果的です。 Auto ScalingはAmazon CloudWatchによって有効化され、追加費用なしで利用できます。 AWS CloudWatchを使用して、CPU使用率、ネットワークトラフィックなどを測定できます。弾性ロードバランシング
*Elastic Load Balancing* (ELB)は、着信リクエストトラフィックを複数のAmazon EC2インスタンスに自動的に分散し、より高い耐障害性を実現します。 不適合インスタンスを検出し、不適合インスタンスがラウンドロビン方式で復元されるまで、トラフィックを自動的に再ルーティングしてインスタンスを適合させます。 ただし、より複雑なルーティングアルゴリズムが必要な場合は、Amazon Route53などの他のサービスを選択します。ELBは、次の3つのコンポーネントで構成されています。
ロードバランサー
これには、インターネット/イントラネットを介して着信するリクエストの監視と処理が含まれ、登録されたEC2インスタンスにリクエストが配信されます。
コントロールサービス
これには、必要に応じてロードバランサーを追加および削除することにより、着信トラフィックに応じて処理能力を自動的にスケーリングすることが含まれます。 また、インスタンスのフィットネスチェックも実行します。
SSL終了
ELBは、貴重なCPUサイクルを節約するSSL終了を提供し、ELBに接続されたEC2インスタンス内でSSLをエンコードおよびデコードします。 ELB内でX.509証明書を構成する必要があります。 EC2インスタンスでのこのSSL接続はオプションですが、終了することもできます。
ELBの機能
以下はELBの最も顕著な特徴です-
- ELSは、負荷パターンを徐々に増やしながら、1秒あたり無制限の要求を処理するように設計されています。
- トラフィックを受け入れるようにEC2インスタンスとロードバランサーを構成できます。
- 情報の全体的な流れに影響を与えることなく、要件ごとにロードバランサーを追加/削除できます。
- オンライン試験、オンライン取引などのリクエストの急増に対応するようには設計されていません。
- お客様は、単一のアベイラビリティーゾーン内または複数のゾーン間でElastic Load Balancingを有効にして、アプリケーションのパフォーマンスをより一貫させることができます。
ロードバランサーの作成方法
- ステップ1 *-このリンクを使用してAmazon EC2コンソールに移動します-https://console.aws.amazon.com/ec2/。
- ステップ2 *-右側のリージョンメニューからロードバランサーリージョンを選択します。
- ステップ3 *-ナビゲーションペインから[ロードバランサー]を選択し、[ロードバランサーの作成]オプションを選択します。 ポップアップウィンドウが開き、必要な詳細を入力する必要があります。
- ステップ4 *-ロードバランサー名ボックス:ロードバランサーの名前を入力します。
- ステップ5 *-ボックス内にLBを作成:インスタンス用に選択したものと同じネットワークを選択します。
- ステップ6 *-デフォルトVPCが選択されている場合、[高度なVPC設定を有効にする]を選択します。
- ステップ7 *-追加ボタンをクリックすると、次のスクリーンショットに示すように、利用可能なサブネットのリストからサブネットを選択するための新しいポップアップが表示されます。 アベイラビリティーゾーンごとに1つのサブネットのみを選択します。 [高度なVPC設定を有効にする]を選択しない場合、このウィンドウは表示されません。
- ステップ8 *-[次へ]を選択します。ポップアップウィンドウが開きます。 ネットワークとしてVPCを選択した後、ロードバランサーにセキュリティグループを割り当てます。
- ステップ9 *-指示に従ってセキュリティグループをロードバランサーに割り当て、[次へ]をクリックします。
- ステップ10 *-新しいポップアップが開き、ヘルスチェックの構成の詳細がデフォルト値で表示されます。 値は独自に設定できますが、これらはオプションです。 [次へ:EC2インスタンスの追加]をクリックします。
- ステップ11 *-登録済みインスタンスなどのインスタンスに関する情報を含むポップアップウィンドウが開き、[EC2インスタンスの追加]オプションを選択してロードバランサーにインスタンスを追加し、必要な情報を入力します。 [タグを追加]をクリックします。
- ステップ12 *-ロードバランサーへのタグの追加はオプションです。 タグを追加するには、[タグの追加]ページをクリックして、キー、値などの詳細をタグに入力します。 次に、[タグの作成]オプションを選択します。 [確認して作成]ボタンをクリックします。
設定を確認できる確認ページが開きます。 編集リンクを選択して設定を変更することもできます。
- ステップ13 *-[作成]をクリックしてロードバランサーを作成し、[閉じる]ボタンをクリックします。
ロードバランサーを削除する方法?
- ステップ1 *-このリンクを使用してAmazon EC2コンソールに移動します-https://console.aws.amazon.com/ec2/。
- ステップ2 *-ナビゲーションペインから[ロードバランサ]オプションを選択します。
- ステップ3 *-ロードバランサーを選択し、[アクション]ボタンをクリックします。
- ステップ4 *-[削除]ボタンをクリックします。 警告ウィンドウが表示されたら、[はい、削除]ボタンをクリックします。
アマゾンウェブサービス-WorkSpaces
*Amazon WorkSpaces* は、顧客がエンドユーザーにクラウドベースのデスクトップを提供できるようにする、クラウド内の完全に管理されたデスクトップコンピューティングサービスです。 これにより、エンドユーザーは、ラップトップ、iPad、Kindle Fire、Androidタブレットなど、選択したデバイスを使用してドキュメント、アプリケーション、およびリソースにアクセスできます。 このサービスは、クラウドベースの「サービスとしてのデスクトップ」(DaaS)に対する需要の高まりに応えるために開始されました。使い方?
各WorkSpaceは、AWSクラウドでホストされるWindows 7のように見える永続的なWindows Server 2008 R2インスタンスです。 デスクトップはPCoIPを介してユーザーにストリーミングされ、バックアップされたデータはデフォルトで12時間ごとに取得されます。
ユーザー要件
ユーザーの側では、TCPおよびUDPオープンポートを使用したインターネット接続が必要です。 デバイス用の無料のAmazon WorkSpacesクライアントアプリケーションをダウンロードする必要があります。
Amazonワークスペースを作成する方法は?
- ステップ1 *-VPCを作成および構成します。 (これについては、VPCの章で詳しく説明します。)
- ステップ2 *-次のステップを使用してADディレクトリを作成します。
- 以下のリンクを使用して、Amazon WorkSpace Consoleを開きます-https://console.aws.amazon.com/workspaces/
- ナビゲーションパネルで[ディレクトリ]、[ディレクトリのセットアップ]の順に選択します。
- 新しいページが開きます。 [Create Simple AD]ボタンを選択して、必要な詳細を入力します。
- [VPC]セクションで、VPCの詳細を入力し、[次のステップ]を選択します。
- 情報を確認するための確認ページが開きます。 正しくない場合は変更を加え、[シンプルADの作成]ボタンをクリックします。
- ステップ3 *-次のステップを使用してWorkSpaceを作成します。
- 以下のリンクを使用して、Amazon WorkSpace Consoleを開きます-https://console.aws.amazon.com/workspaces/
- [ワークスペース]を選択し、ナビゲーションパネルで[ワークスペース]オプションを起動します。
- クラウドディレクトリを選択します。 このディレクトリ内のすべてのユーザーに対してWorkDocsを有効/無効にし、[はい、次へ]ボタンをクリックします。
- 新しいページが開きます。 新しいユーザーの詳細を入力し、[ユーザーの作成]ボタンを選択します。 ユーザーがWorkSpaceリストに追加されたら、[次へ]を選択します。
- [WorkSpaces Bundles]ページの値フィールドに必要なバンドルの数を入力し、[Next]を選択します。
- レビューページが開きます。 詳細を確認し、必要に応じて変更を加えます。 [WorkSpacesの起動]を選択します。
アカウントを確認するメッセージが表示されます。その後、WorkSpacesを使用できます。
- ステップ4 *-次のステップを使用してWorkSpacesをテストします。
[[2]] WorkSpacesクライアントアプリケーションをダウンロードしてインストールします。
- アプリケーションを実行してください。 初めて、電子メールで受け取った登録コードを入力し、[登録]をクリックする必要があります。
- ユーザーのユーザー名とパスワードを入力してWorkSpaceに接続します。 サインインを選択します。
- これで、WorkSpaceデスクトップが表示されます。 Webブラウザでこのリンクhttps://aws.amazon.com/workspaces/[http://aws.amazon.com/workspaces/]を開きます。 ナビゲートして、ページが表示できることを確認します。
- 「おめでとうございます! Amazon WorkSpacesクラウドディレクトリが作成され、最初のWorkSpaceが正常に動作し、インターネットにアクセスできるようになります」が届きます。
Amazon WorkSpacesの機能
ネットワークヘルスチェックアップ
このAWS WorkSpaces機能は、ネットワークおよびインターネット接続が機能しているかどうかを確認し、WorkSpacesおよび関連する登録サービスがアクセス可能かどうか、ポート4172がUDPおよびTCPアクセス用に開いているかどうかを確認します。
クライアント再接続
このAWS WorkSpaces機能により、ユーザーは切断するたびに資格情報を入力せずにWorkSpaceにアクセスできます。 クライアントのデバイスにインストールされたアプリケーションは、アクセストークンを安全なストアに保存します。これは12時間有効で、適切なユーザーの認証に使用されます。 ユーザーは、アプリケーションの[再接続]ボタンをクリックして、WorkSpaceにアクセスします。 ユーザーはいつでもこの機能を無効にできます。
自動再開セッション
このAWS WorkSpaces機能により、クライアントはネットワーク接続の何らかの理由により切断されたセッションを20分以内に再開できます(デフォルトでは4時間延長できます)。 ユーザーは、グループポリシーセクションでいつでもこの機能を無効にできます。
コンソール検索
この機能により、管理者はユーザー名、バンドルタイプ、またはディレクトリでWorkSpacesを検索できます。
Amazon WorkSpacesの利点
- セットアップが簡単-お客様は、選択したAWS WorkSpacesプランを選択し、CPUタイプ、メモリ、ストレージ、アプリケーション、デスクトップの数などの要件を提供できます。
- デバイスとアプリケーションの選択-顧客は、Amazon WorkSpaceアプリケーションをデバイス(ラップトップ、iPad、タブレット)に無料でインストールでき、利用可能なリストからアプリケーションを選択できます。
- 費用対効果-Amazon WorkSpacesは、事前のコミットメントを必要とせず、顧客は毎月デスクトップをカスタマイズするときに支払います。
アマゾンウェブサービス-ラムダ
AWS Lambdaは、アプリケーション内のアクションを検査し、*関数*と呼ばれるユーザー定義コードをデプロイすることで応答するレスポンシブクラウドサービスです。 複数のアベイラビリティーゾーンにわたってコンピューティングリソースを自動的に管理し、新しいアクションがトリガーされるとそれらをスケーリングします。
AWS LambdaはJava、Python、Node.jsで記述されたコードをサポートし、サービスはAmazon Linuxがサポートする言語(Bash、Go、Rubyを含む)でプロセスを起動できます。
以下は、AWS Lambdaを使用する際の推奨されるヒントです。
- Lambda関数コードをステートレススタイルで記述します。
- ハンドラーのスコープ外で関数変数を宣言しないでください。 Lambdaがユーザーに代わってコードを実行できるように、アップロードされたZIPのファイルに+ rx permissions *のセットを必ず設定してください。
- 不要になった古いLambda関数を削除します。
AWS Lambdaを設定する方法は?
AWS Lambdaを初めて設定するには、次の手順に従います。
- ステップ1 *-AWSアカウントにサインインします。
- ステップ2 *-AWSサービスセクションからLambdaを選択します。
- ステップ3 *-ブループリント(オプション)を選択し、[スキップ]ボタンをクリックします。
ステップ4 *-次のスクリーンショットに示すように Lambda関数*を作成するために必要な詳細を指定し、DynamoDBに新しいアイテムが追加されるたびに自動的にトリガーされるNode.jsコードを貼り付けます。 必要なすべての権限を選択します。
- ステップ5 *-[次へ]ボタンをクリックして、詳細を確認します。
- ステップ6 *-[関数の作成]ボタンをクリックします。
ここで、Lambdaサービスを選択し、[イベントソース]タブを選択すると、レコードはありません。 動作するLambda関数に少なくとも1つのソースを追加します。 ここでは、DynamoDBテーブルを追加しています。
DynamoDBを使用してテーブルを作成しました(これについては、DynamoDBの章で詳しく説明します)。
- ステップ7 *-ストリームタブを選択し、Lambda関数に関連付けます。
このエントリは、Lambdaサービスページの[イベントソース]タブに表示されます。
- ステップ8 *-いくつかのエントリをテーブルに追加します。 エントリが追加および保存されると、Lambdaサービスが関数をトリガーする必要があります。 Lambdaログを使用して確認できます。
- ステップ9 *-ログを表示するには、Lambdaサービスを選択し、[監視]タブをクリックします。 次に、CloudWatchで[ログの表示]をクリックします。
AWS Lambdaの利点
以下は、Lambdaタスクを使用する利点の一部です-
- Lambdaタスクは、Amazon SWFアクティビティタイプのように登録する必要はありません。
- ワークフローで既に定義した既存のLambda関数を使用できます。
- Lambda関数は、Amazon SWFによって直接呼び出されます。それらを実装して実行するプログラムを設計する必要はありません。
- Lambdaは、関数の実行を追跡するためのメトリックとログを提供します。
AWS Lambdaの制限
以下は、3種類のLambda制限です。
スロットル制限
スロットル制限は、アカウントごとに100の同時Lambda関数実行であり、同じリージョン内のすべての関数の合計同時実行に適用されます。
関数の同時実行数を計算する式=(関数実行の平均期間)X(AWS Lambdaによって処理されたリクエストまたはイベントの数)。
スロットル制限に達すると、エラーコード429を持つスロットルエラーが返されます。 15〜30分後、作業を再開できます。 スロットル制限は、AWSサポートセンターに連絡することで増やすことができます。
リソース制限
次の表は、Lambda関数のリソース制限のリストを示しています。
| Resource | Default Limit |
|---|---|
| Ephemeral disk capacity ("/tmp" space) | 512 MB |
| Number of file descriptors | 1,024 |
| Number of processes and threads (combined total) | 1,024 |
| Maximum execution duration per request | 300 seconds |
| Invoke request body payload size | 6 MB |
| Invoke response body payload size | 6 MB |
サービス制限
次の表は、Lambda関数をデプロイするためのサービス制限のリストを示しています。
| Item | Default Limit |
|---|---|
| Lambda function deployment package size (.zip/.jar file) | 50 MB |
| Size of code/dependencies that you can zip into a deployment package (uncompressed zip/jar size) | 250 MB |
| Total size of all the deployment packages that can be uploaded per region | 1.5 GB |
| Number of unique event sources of the Scheduled Event source type per account | 50 |
| Number of unique Lambda functions you can connect to each Scheduled Event | 5 |
最新の制限構造と詳細については、https://docs.aws.amazon.com/lambda/latest/dg/limitsl/をご覧ください。
アマゾンウェブサービス-仮想プライベートクラウド
- Amazon Virtual Private Cloud(VPC)*を使用すると、ユーザーは仮想ネットワークでAWSリソースを使用できます。 ユーザーは、独自のIPアドレス範囲の選択、サブネットの作成、ルートテーブルとネットワークゲートウェイの構成など、仮想ネットワーク環境を自由にカスタマイズできます。
Amazon VPCで使用できるAWSサービスのリストは次のとおりです-
- Amazon EC2
- Amazon Route 53
- Amazon WorkSpaces
- オートスケーリング
- 弾性ロードバランシング
- AWSデータパイプライン
- Elastic Beanstalk
- Amazon Elastic Cache
- Amazon EMR
- Amazon OpsWorks
- Amazon RDS
- Amazon Redshift
Amazon VPCの使用方法は?
VPCを作成する手順は次のとおりです。
VPCを作成
- ステップ1 *-次のリンクを使用してAmazon VPCコンソールを開きます-https://console.aws.amazon.com/vpc/
- ステップ2 *-ナビゲーションバーの右側でVPCオプションの作成を選択します。 他のサービスと同じ地域が選択されていることを確認してください。
- ステップ3 *-[VPCウィザードの開始]オプションをクリックし、左側の[単一のパブリックサブネットを持つVPC]オプションをクリックします。
- ステップ4 *-構成ページが開きます。 VPC名、サブネット名などの詳細を入力し、他のフィールドはデフォルトのままにします。 [VPCの作成]ボタンをクリックします。
- ステップ5 *-ダイアログボックスが開き、進行中の作業が表示されます。 完了したら、[OK]ボタンを選択します。
[VPC]ページが開き、使用可能なVPCのリストが表示されます。 VPCの設定はここで変更できます。
VPCグループの選択/作成
- ステップ1 *-次のリンクを使用してAmazon VPCコンソールを開きます-https://console.aws.amazon.com/vpc/
- ステップ2 *-ナビゲーションバーでセキュリティグループオプションを選択し、[セキュリティグループの作成]オプションを選択します。
- ステップ3 *-フォームが開き、グループ名、名前タグなどの詳細を入力します。 VPCメニューからVPCのIDを選択し、[はい、作成]ボタンを選択します。
- ステップ4 *-グループのリストが開きます。 リストからグループ名を選択し、ルールを設定します。 次に、[保存]ボタンをクリックします。
インスタンスをVPCに起動する
- ステップ1 *-次のリンクを使用してAmazon VPCコンソールを開きます-https://console.aws.amazon.com/vpc/
- ステップ2 *-VPCおよびセキュリティグループの作成中と同じリージョンを選択します。
- ステップ3 *-ナビゲーションバーで[インスタンスの起動]オプションを選択します。
- ステップ4 *-ページが開きます。 使用するAMIを選択します。
ステップ5 *-新しいページが開きます。 インスタンスタイプを選択し、ハードウェア構成を選択します。 次に、[次へ:インスタンスの詳細を設定]を選択します。
- ステップ6 *-ネットワークリストから最近作成したVPCを選択し、サブネットリストからサブネットを選択します。 他の設定はデフォルトのままにして、[タグインスタンス]ページまで[次へ]をクリックします。
- ステップ7 *-[インスタンスのタグ付け]ページで、インスタンスに名前タグを付けます。 これは、複数のインスタンスのリストからインスタンスを識別するのに役立ちます。 [次へ:セキュリティグループの構成]をクリックします。
- ステップ8 *-[セキュリティグループの構成]ページで、リストから最近作成したグループを選択します。 次に、[レビューして起動]ボタンを選択します。
- ステップ9 *-[インスタンス起動の確認]ページで、インスタンスの詳細を確認し、[起動]を選択します。
- ステップ10 *-ダイアログボックスが表示されます。 [既存のキーペアを選択する]または[新しいキーペアを作成する]オプションを選択し、[インスタンスの起動]ボタンをクリックします。
- ステップ11 *-インスタンスに関連するすべての詳細を表示する確認ページが開きます。
Elastic IPアドレスをVPCインスタンスに割り当てる
- ステップ1 *-次のリンクを使用してAmazon VPCコンソールを開きます-https://console.aws.amazon.com/vpc/
- ステップ2 *-ナビゲーションバーでElastic IPのオプションを選択します。
- ステップ3 *-[新しいアドレスの割り当て]を選択します。 次に、[はい、割り当て]ボタンを選択します。
- ステップ4 *-リストからElastic IPアドレスを選択し、[アクション]を選択して、[アドレスの関連付け]ボタンをクリックします。
- ステップ5 *-ダイアログボックスが開きます。 まず、[関連付け]リストからインスタンスを選択します。 次に、「インスタンス」リストからインスタンスを選択します。 最後に、はい、関連付けボタンをクリックします。
VPCを削除する
VPCに関連付けられているリソースを失うことなくVPCを削除するには、いくつかの手順があります。 VPCを削除する手順は次のとおりです。
- ステップ1 *-次のリンクを使用してAmazon VPCコンソールを開きます-https://console.aws.amazon.com/vpc/
- ステップ2 *-ナビゲーションバーの[インスタンス]オプションを選択します。
- ステップ3 *-リストからインスタンスを選択し、[アクション]→[インスタンスの状態]→[終了]ボタンを選択します。
- ステップ4 *-新しいダイアログボックスが開きます。 [接続されたElastic IPのリリース]セクションを展開し、Elastic IPアドレスの横にあるチェックボックスを選択します。 [はい、終了します]ボタンをクリックします。
- ステップ5 *-次のリンクを使用してAmazon VPCコンソールを再度開きます-https://console.aws.amazon.com/vpc/
- ステップ6 *-ナビゲーションバーからVPCを選択します。 次に、[アクション]を選択し、最後に[VPCの削除]ボタンをクリックします。
- ステップ7 *-確認メッセージが表示されます。 [はい、削除]ボタンをクリックします。
VPCの機能
- 多くの接続オプション-Amazon VPCにはさまざまな接続オプションがあります。
- VPCをパブリックサブネット経由でインターネットに直接接続します。
- プライベートサブネット経由のネットワークアドレス変換を使用してインターネットに接続します。
- 暗号化されたIPsecハードウェアVPN接続を介して企業データセンターに安全に接続します。
- AWSアカウントを介して複数の仮想ネットワークでリソースを共有できる他のVPCにプライベートに接続します。
- インターネットゲートウェイを使用せずにAmazon S3に接続し、S3バケット、そのユーザーリクエスト、グループなどを適切に制御できます。
- Amazon VPCルートテーブルを設定して、すべてのトラフィックを宛先に向けることにより、VPCとデータセンターの接続を組み合わせることができます。
- 使いやすい-要件ごとにネットワーク設定を選択することで、非常に簡単な手順でVPCを簡単に作成できます。 [VPCウィザードの開始]をクリックすると、サブネット、IP範囲、ルートテーブル、およびセキュリティグループが自動的に作成されます。
- データのバックアップが簡単-Amazon EBSボリュームを使用して、データセンターからAmazon EC2インスタンスに定期的にデータをバックアップします。
- クラウドを使用してネットワークを簡単に拡張-アプリケーションを移動し、追加のWebサーバーを起動し、VPCに接続することでストレージ容量を増やします
アマゾンウェブサービス-ルート53
*Amazon Route 53* は、可用性が高くスケーラブルなドメインネームシステム(DNS)Webサービスです。 開発者や企業が、www.mydomain.comのような人間が読める名前を、コンピューターが相互に接続するために使用する192.0.2.1のような数値のIPアドレスに変換することにより、エンドユーザーをインターネットアプリケーションにルーティングするように設計されています。Amazon Route 53を構成する方法は?
Route 53を構成する手順は次のとおりです。
- ステップ1 *-このリンクを使用してAmazon Route 53コンソールを開きます-https://console.aws.amazon.com/route53/.[https://console.aws.amazon.com/route53/]。
- ステップ2 *-ナビゲーションバーの左上隅にある[ホストゾーンの作成]オプションをクリックします。
- ステップ3 *-フォームページが開きます。 ドメイン名やコメントなどの必要な詳細を入力し、[作成]ボタンをクリックします。
- ステップ4 *-ドメインのホストゾーンが作成されます。 委任セットと呼ばれる4つのDNSエンドポイントがあり、これらのエンドポイントはドメイン名のネームサーバー設定で更新する必要があります。
- ステップ5 *-godaddy.comの場合、ドメインのコントロールパネルを選択し、Route 53 DNSエンドポイントを更新します。 残りのデフォルト値を削除します。 更新には2〜3分かかります。
- ステップ6 *-Route 53コンソールに戻り、レコードセットに移動オプションを選択します。 これにより、レコードセットのリストが表示されます。 デフォルトでは、NSおよびSOAタイプの2つのレコードセットがあります。
- ステップ7 *-レコードセットを作成するには、レコードセットの作成オプションを選択します。 名前、タイプ、エイリアス、TTL秒、値、ルーティングポリシーなどの必要な詳細を入力します。 [レコードセットの保存]ボタンをクリックします。
- ステップ8 *-選択したルーティングポリシーで異なるIPアドレスを指す同じドメイン名を持つ2つのレコードセットがあるように、他の地域用にもう1つのレコードセットを作成します。
完了すると、ユーザー要求はネットワークポリシーに基づいてルーティングされます。
Route 53の機能
- ドメインの登録が簡単-.com、.net、.orgなどのドメインのすべてのレベルを購入できます。 ルート53から直接。
- 高信頼性-Route 53はAWSインフラストラクチャを使用して構築されています。 DNSサーバーに対する分散された性質は、エンドユーザーのアプリケーションをルーティングする一貫した機能を保証するのに役立ちます。
- スケーラブル-Route 53は、ユーザーの操作なしで大量のクエリを自動的に処理するように設計されています。
- 他のAWSサービスで使用できます-Route 53は他のAWSサービスでも動作します。 ドメイン名をAmazon EC2インスタンス、Amazon S3バケット、Amazonおよび他のAWSリソースにマッピングするために使用できます。
- 使いやすい-サインアップやDNS設定の構成が簡単で、DNSクエリにすばやく応答できます。
- 健全性チェック:Route 53は、アプリケーションの健全性を監視します。 停止が検出されると、ユーザーを正常なリソースに自動的にリダイレクトします。
- 費用対効果-ドメインサービスと、各ドメインでサービスが応答するクエリの数に対してのみ支払います。
- セキュア-Route 53をAWS(IAM)と統合することにより、どのユーザーがRoute 53のどの部分にアクセスできるかを決定するなど、AWSアカウント内のすべてのユーザーを完全に制御できます。
アマゾンウェブサービス-ダイレクトコネクト
AWS Direct Connectでは、ネットワークからAWSロケーションへのプライベートネットワーク接続を作成できます。 802.1q VLANを使用します。これは、同じ接続を使用してパブリックリソースにアクセスするために複数の仮想インターフェイスに分割できます。 これにより、ネットワークコストが削減され、帯域幅が増加します。 仮想インターフェイスは、要件に従っていつでも再構成できます。
AWS Direct Connectを使用するための要件
AWS Direct Connectを使用するには、ネットワークが次の条件のいずれかを満たす必要があります-
- ネットワークはAWS Direct Connectの場所にある必要があります。 利用可能なAWS Direct Connectロケーションhttps://aws.amazon.com/directconnect/について知るには、このリンクにアクセスしてください。
- AWS Partner Network(APN)のメンバーであるAWS Direct Connectパートナーと連携する必要があります。 このリンクにアクセスして、AWS Direct Connectパートナーのリストを確認します-https://aws.amazon.com/directconnect/
- サービスプロバイダーは、AWS Direct Connectに接続するためにポータブルでなければなりません。
さらに、私たちのネットワークは次の必要条件を満たさなければなりません-
- AWS Direct Connectへの接続には、シングルモードファイバー、1ギガビットイーサネットの場合は1000BASE-LX(1310nm)、10ギガビットイーサネットの場合は10GBASE-LR(1310nm)が必要です。 ポートの自動ネゴシエーションを無効にする必要があります。 これらの接続を介した802.1Q VLANのサポートが利用可能である必要があります。
- ネットワークは、Border Gateway Protocol(BGP)およびBGP MD5認証をサポートする必要があります。 オプションで、双方向転送検出(BFD)を構成できます。
AWS Direct Connectを設定する方法は?
以下は、AWS Direct Connectを設定する手順です-
- ステップ1 *-このリンクを使用してAWS Direct Connectコンソールを開きます-https://console.aws.amazon.com/directconnect/
- ステップ2 *-ナビゲーションバーからAWS Direct Connectリージョンを選択します。
- ステップ3 *-AWS Direct Connectのウェルカムページが開きます。 [直接接続を開始]を選択します。
- ステップ4 *-[接続の作成]ダイアログボックスが開きます。 必要な詳細を入力し、[作成]ボタンをクリックします。
AWSは、承認されたユーザーに72時間以内に確認メールを送信します。
- ステップ5 *-次の手順を使用して仮想インターフェイスを作成します。
- AWSコンソールページを再度開きます。
- ナビゲーションバーで[接続]を選択し、[仮想インターフェイスの作成]を選択します。 必要な詳細を入力し、[続行]ボタンをクリックします。
- [ルーター設定のダウンロード]を選択し、[ダウンロード]ボタンをクリックします。
*仮想インターフェイスを確認します(オプション)。 AWS Direct Connect接続を確認するには、次の手順を使用します。
+* AWSクラウドへの仮想インターフェイス接続を確認するには*-tracerouteを実行し、AWS Direct Connect識別子がネットワークトレースにあることを確認します。 + * Amazon VPCへの仮想インターフェイス接続を確認するには*-ping可能なAMIを使用し、仮想プライベートゲートウェイに接続されているVPCでAmazon EC2インスタンスを起動します。 +インスタンスの実行中に、プライベートIPアドレスを取得し、IPアドレスをpingして応答を取得します。ダイレクトコネクトの機能
- 帯域幅コストを削減-コストは両方の方法で削減されます。 AWSとの間でデータを直接転送します。 専用接続を介して転送されるデータは、インターネットデータ転送速度ではなく、AWS Direct Connectのデータ転送速度の低下で課金されます。
- すべてのAWSサービスと互換性があります-AWS Direct Connectはネットワークサービスであり、Amazon S3、Amazon EC2、Amazon VPCなど、インターネット経由でアクセス可能なすべてのAWSサービスをサポートします。
- * Amazon VPCへのプライベート接続*-AWS Direct Connectを使用して、ホームネットワークからAmazon VPCへのプライベート仮想インターフェイスを高帯域幅で直接確立できます。
- Elastic -AWS Direct Connectは、1 Gbpsおよび10 Gbpsの接続を提供し、要件に応じて複数の接続を行うためのプロビジョニングを備えています。
- 簡単でシンプル-AWSマネジメントコンソールを使用してAWS Direct Connectに簡単にサインアップできます。 このコンソールを使用して、すべての接続と仮想インターフェースを管理できます。
アマゾンウェブサービス-Amazon S3
*Amazon S3* (Simple Storage Service)は、データおよびアプリケーションプログラムのオンラインバックアップとアーカイブ用に設計された、スケーラブルで高速、低コストのWebベースのサービスです。 最大5 TBのサイズのファイルをアップロード、保存、およびダウンロードできます。 このサービスにより、サブスクライバーは、Amazonが独自のWebサイトを実行するために使用するのと同じシステムにアクセスできます。 サブスクライバーは、データのアクセシビリティを制御できます。 私的/公的にアクセス可能。S3の構成方法
S3アカウントを構成する手順は次のとおりです。
- ステップ1 *-このリンクを使用してAmazon S3コンソールを開きます-https://console.aws.amazon.com/s3/home
- ステップ2 *-次のステップを使用してバケットを作成します。
- プロンプトウィンドウが開きます。 ページの下部にある[バケットを作成]ボタンをクリックします。
- [バケットの作成]ダイアログボックスが開きます。 必要な詳細を入力し、[作成]ボタンをクリックします。
- バケットはAmazon S3で正常に作成されます。 コンソールには、バケットのリストとそのプロパティが表示されます。
- [静的Webサイトホスティング]オプションを選択します。 [ウェブサイトのホスティングを有効にする]ラジオボタンをクリックして、必要な詳細を入力します。
- ステップ3 *-次のステップを使用してバケットにオブジェクトを追加します。
- 次のリンクを使用してAmazon S3コンソールを開きます-https://console.aws.amazon.com/s3/home
- [アップロード]ボタンをクリックします。
- [ファイルの追加]オプションをクリックします。 システムからアップロードするファイルを選択し、[開く]ボタンをクリックします。
- アップロード開始ボタンをクリックします。 ファイルはバケットにアップロードされます。
オブジェクトを開く/ダウンロードするには-Amazon S3コンソールの[オブジェクトとフォルダー]リストで、開く/ダウンロードするオブジェクトを右クリックします。 次に、必要なオブジェクトを選択します。
S3オブジェクトを移動する方法は?
S3オブジェクトを移動する手順は次のとおりです。
- ステップ1 *-Amazon S3コンソールを開きます。
- ステップ2 *-パネルでファイルとフォルダーのオプションを選択します。 移動するオブジェクトを右クリックして、[切り取り]オプションをクリックします。
- ステップ3 *-このオブジェクトが必要な場所を開きます。 オブジェクトを移動するフォルダー/バケットを右クリックし、[貼り付け]オプションをクリックします。
オブジェクトを削除するには?
- ステップ1 *-Amazon S3を開きます。
- ステップ2 *-パネルでファイルとフォルダーのオプションを選択します。 削除するオブジェクトを右クリックします。 削除オプションを選択します。
- ステップ3 *-確認のためにポップアップウィンドウが開きます。 Okをクリックしてください。
バケットを空にする方法は?
- ステップ1 *-Amazon S3コンソールを開きます。
- ステップ2 *-空にするバケットを右クリックして、空のバケットオプションをクリックします。
- ステップ3 *-確認メッセージがポップアップウィンドウに表示されます。 注意深く読み、[空のバケット]ボタンをクリックして確認します。
Amazon S3の機能
- 低コストで使いやすい-Amazon S3を使用すると、ユーザーは非常に低い料金で大量のデータを保存できます。
- 安全-Amazon S3はSSLを介したデータ転送をサポートし、アップロードされるとデータは自動的に暗号化されます。 ユーザーは、AWS IAMを使用してバケットポリシーを設定することにより、データを完全に制御できます。
- スケーラブル-Amazon S3を使用すると、ストレージの問題を心配する必要がありません。 所有するデータをできるだけ多く保存し、いつでもアクセスできます。
- 高性能-Amazon S3はAmazon CloudFrontと統合されており、コンテンツを低遅延でエンドユーザーに配信し、最小限の使用を約束せずに高速のデータ転送速度を提供します。
- * AWSサービスと統合*-AWSサービスと統合されたAmazon S3には、Amazon CloudFront、Amazon CLoudWatch、Amazon Kinesis、Amazon RDS、Amazon Route 53、Amazon VPC、AWS Lambda、Amazon EBS、Amazon Dynamo DBなどが含まれます。
アマゾンウェブサービス-Elastic Block Store
*Amazon Elastic Block Store* (EBS)は、永続データを保存するために使用されるブロックストレージシステムです。 Amazon EBSは、可用性の高いブロックレベルストレージボリュームを提供することにより、EC2インスタンスに適しています。 ボリュームには3つのタイプがあります。 汎用(SSD)、プロビジョンドIOPS(SSD)、および磁気。 これらの3つのボリュームタイプは、パフォーマンス、特性、およびコストが異なります。EBSボリュームタイプ
次の3つのタイプがあります。
EBS汎用(SSD)
このボリュームタイプは、ルートディスクEC2ボリューム、中小規模のデータベースワークロード、頻繁にアクセスするワークロードなどのような中小規模のワークロードに適しています。 デフォルトでは、SSDは3 IOPS(1秒あたりの入出力操作)/GBをサポートします。つまり、1 GBのボリュームは3 IOPSを、10 GBのボリュームは30 IOPSを提供します。 1つのボリュームのストレージ容量は1 GBから1 TBの範囲です。 1つのボリュームのコストは、1か月あたりGBあたり0.10ドルです。
プロビジョンドIOPS(SSD)
このボリュームタイプは、最も要求の厳しいI/O集約型のトランザクションワークロード、および大規模なリレーショナル、EMRおよびHadoopワークロードなどに適しています。 デフォルトでは、IOPS SSDは30 IOPS/GBをサポートし、10GBのボリュームは300 IOPSを提供します。 1つのボリュームのストレージ容量は10GBから1TBの範囲です。 1つのボリュームのコストは、プロビジョニングされたストレージの場合、1か月あたりGBあたり0.125ドル、プロビジョニングされたIOPSあたり1か月あたり0.10ドルです。
EBS磁気ボリューム
以前は標準ボリュームとして知られていました。 このボリュームタイプは、データへのアクセス頻度が低いなどの理想的なワークロードに適しています。 リカバリ用のデータバックアップ、ログストレージなど 1つのボリュームのストレージ容量は10GBから1TBの範囲です。 1つのボリュームのコストは、プロビジョニングされたストレージの1か月あたり1 GBあたり0.05ドル、0ドルです。 I/Oリクエスト100万件あたり05。
1つのインスタンスに接続されたボリューム
各アカウントは20 EBSボリュームに制限されます。 20を超えるEBSボリュームの要件については、Amazonのサポートチームにお問い合わせください。 1つのインスタンスに最大20個のボリュームを接続でき、各ボリュームのサイズは1GB〜1TBです。
EC2インスタンスでは、インスタンスが実行されるまで利用可能なローカルストレージにデータを保存します。 ただし、インスタンスをシャットダウンすると、データは失われます。 したがって、ファイルをEC2インスタンスにアタッチすると、EBSボリュームにいつでもアクセスして読み取ることができるため、何かを保存する必要がある場合は、Amazon EBSに保存することをお勧めします。
Amazon EBSの利点
- 信頼性の高い安全なストレージ-各EBSボリュームは、アベイラビリティーゾーンに自動的に応答して、コンポーネントの障害から保護します。
- 安全-Amazonの柔軟なアクセス制御ポリシーにより、誰がどのEBSボリュームにアクセスできるかを指定できます。 アクセス制御と暗号化は、データに対して強力な多層防御セキュリティ戦略を提供します。
- 高性能-Amazon EBSはSSDテクノロジーを使用して、アプリケーションの一貫したI/Oパフォーマンスでデータ結果を提供します。
- 簡単なデータバックアップ-Amazon EBSボリュームのポイントインタイムスナップショットを作成することで、データバックアップを保存できます。
Amazon EBSをセットアップする方法は?
- ステップ1 *-次のステップを使用してAmazon EBSボリュームを作成します。
- Amazon EC2コンソールを開きます。
- ボリュームを作成するナビゲーションバーの領域を選択します。
- ナビゲーションペインで、[ボリューム]を選択し、[ボリュームの作成]を選択します。
- ボリュームタイプリスト、サイズ、IOPS、可用性ゾーンなどの必要な情報を提供します。 次に、[作成]ボタンをクリックします。
ボリューム名は、ボリュームリストに表示されます。
- ステップ2 *-次のステップを使用して、スナップショットからEBSボリュームを保存します。
- 上記の1〜4の手順を繰り返して、ボリュームを作成します。
- ボリュームの復元元のスナップショットIDフィールドにスナップショットIDを入力し、推奨オプションのリストから選択します。
- 追加のストレージが必要な場合は、[サイズ]フィールドでストレージサイズを変更します。
- [はい作成]ボタンを選択します。
- ステップ3 *-次のステップを使用して、EBSボリュームをインスタンスにアタッチします。
- Amazon EC2コンソールを開きます。
- ナビゲーションペインで[ボリューム]を選択します。 ボリュームを選択し、[ボリュームの接続]オプションをクリックします。
- ボリュームのアタッチダイアログボックスが開きます。 インスタンスの名前/IDを入力して、[インスタンス]フィールドにボリュームを接続するか、提案オプションのリストから選択します。
- [添付]ボタンをクリックします。
- インスタンスに接続し、ボリュームを使用可能にします。
- ステップ4 *-インスタンスからボリュームを切り離します。
- 最初に、cmdでコマンド/dev/sdhを使用してデバイスをアンマウントします。
- Amazon EC2コンソールを開きます。
- ナビゲーションペインで、[ボリューム]オプションを選択します。
- ボリュームを選択し、[ボリュームの切り離し]オプションをクリックします。
- 確認ダイアログボックスが開きます。 [はい、切り離し]ボタンをクリックして確認します。
アマゾンウェブサービス-ストレージゲートウェイ
*AWS Storage Gateway* は、オンプレミスIT環境とAWSストレージインフラストラクチャ間の統合を提供します。 ユーザーは、AWSクラウドにデータを保存して、スケーラブルなデータセキュリティ機能とコスト効率の高いストレージを実現できます。AWS Gatewayは、2種類のストレージを提供します。 ボリュームベースとテープベース。
ボリュームゲートウェイ
このストレージタイプは、オンプレミスのアプリケーションサーバーからインターネットスモールコンピューターシステムインターフェイス(iSCSI)デバイスとしてマウントできるクラウドバックアップストレージボリュームを提供します。
ゲートウェイキャッシュボリューム
AWS Storage Gatewayは、すべてのオンプレミスアプリケーションデータをAmazon S3のストレージボリュームに保存します。 ストレージボリュームの範囲は1GB〜32 TBで、最大20ボリュームで合計150TBのストレージがあります。 これらのボリュームは、オンプレミスのアプリケーションサーバーからのiSCSIデバイスに接続できます。 それは2つのカテゴリです-
キャッシュストレージディスク
すべてのアプリケーションには、データを保存するためのストレージボリュームが必要です。 このストレージタイプは、AWSのストレージボリュームに書き込まれるデータを最初に保存するために使用されます。 キャッシュストレージディスクからのデータは、アップロードバッファーからAmazon S3にアップロードされるのを待っています。 キャッシュストレージディスクは、最近アクセスされたデータを保持して低遅延アクセスを実現します。 アプリケーションがデータを必要とする場合、Amazon S3をチェックする前にキャッシュストレージディスクが最初にチェックされます。
キャッシュストレージに割り当てるディスク容量を決定するためのガイドラインはほとんどありません。 既存のファイルストアサイズの少なくとも20%をキャッシュストレージとして割り当てる必要があります。 アップロードバッファよりも大きくする必要があります。
バッファディスクのアップロード-このタイプのストレージディスクは、SSL接続を介してAmazon S3にアップロードされる前にデータを保存するために使用されます。 ストレージゲートウェイは、AWSへのSSL接続を介してアップロードバッファーからデータをアップロードします。
スナップショット-Amazon S3のストレージボリュームをバックアップする必要がある場合があります。 これらのバックアップは増分であり、*スナップショット*として知られています。 スナップショットは、Amazon EBSスナップショットとしてAmazon S3に保存されます。 増分バックアップとは、最後のスナップショット以降に変更されたデータのみを新しいスナップショットがバックアップすることを意味します。 スケジュールされた間隔で、または要件に応じて、スナップショットを作成できます。
ゲートウェイに保存されたボリューム
仮想マシン(VM)がアクティブになると、ゲートウェイボリュームが作成され、オンプレミスの直接接続ストレージディスクにマップされます。 したがって、アプリケーションがゲートウェイストレージボリュームからデータを読み書きする場合、マッピングされたオンプレミスディスクからデータを読み書きします。
ゲートウェイに格納されたボリュームにより、プライマリデータをローカルに格納し、オンプレミスアプリケーションにデータセット全体への低遅延アクセスを提供できます。 これらをiSCSIデバイスとしてオンプレミスアプリケーションサーバーにマウントできます。 サイズは1 GB〜16 TBで、ゲートウェイあたり最大12ボリュームをサポートし、最大ストレージは192 TBです。
ゲートウェイ仮想テープライブラリ(VTL)
このストレージタイプは、ビジネスニーズに合わせてシームレスにスケーリングする仮想テープインフラストラクチャを提供し、物理テープインフラストラクチャのプロビジョニング、スケーリング、および保守の運用上の負担を排除します。 各ゲートウェイVTLは、メディアチェンジャーとテープドライブで事前構成されており、既存のクライアントバックアップアプリケーションでiSCSIデバイスとして使用できます。 テープカートリッジは、データをアーカイブするために必要に応じて後で追加できます。
アーキテクチャで使用されるいくつかの用語を以下に説明します。
仮想テープ-仮想テープは物理テープカートリッジに似ています。 AWSクラウドに保存されます。 仮想テープを作成するには、AWS Storage Gatewayコンソールを使用する方法と、AWS Storage Gateway APIを使用する方法の2つがあります。 各仮想テープのサイズは100 GBから2.5 TBです。 1つのゲートウェイのサイズは最大150 TBであり、一度に最大1500のテープを保持できます。
仮想テープライブラリ(VTL)-各ゲートウェイVTLには1つのVTLが付属しています。 VTLは、テープドライブを備えたオンプレミスで利用可能な物理テープライブラリに似ています。 ゲートウェイは最初にデータをローカルに保存してから、VTLの仮想テープに非同期でアップロードします。
テープドライブ-VTLテープドライブは、テープでI/O操作を実行できる物理テープドライブに似ています。 各VTLは、iSCSIデバイスとしてバックアップアプリケーションに使用される10台のテープドライブで構成されています。
メディアチェンジャー-VTLメディアチェンジャーは、物理テープライブラリのストレージスロットおよびテープドライブ内でテープを移動するロボットに似ています。 各VTLには、iSCSIデバイスとしてバックアップアプリケーションに使用される1つのメディアチェンジャーが付属しています。
仮想テープシェルフ(VTS)-VTSは、ゲートウェイVTLからVTSへ、またはその逆にテープをアーカイブするために使用されます。
テープのアーカイブ-バックアップソフトウェアがテープを取り出すと、ゲートウェイはテープをストレージ用のVTSに移動します。 データのアーカイブとバックアップに使用されます。
テープの取得-VTSにアーカイブされたテープは直接読み取ることができないため、アーカイブされたテープを読み取るには、AWS Storage GatewayコンソールまたはAWS Storage Gateway APIを使用してゲートウェイVTLからテープを取得する必要があります。
アマゾンウェブサービス-CloudFront
*CloudFront* は* CDN(コンテンツ配信ネットワーク)*です。 Amazon S3バケットからデータを取得し、それを複数のデータセンターの場所に配布します。 *エッジロケーション*と呼ばれるデータセンターのネットワークを通じてデータを配信します。 ユーザーがデータを要求すると、最も近いエッジロケーションがルーティングされるため、レイテンシが最小になり、ネットワークトラフィックが少なくなり、データに高速でアクセスできます。AWS CloudFrontはどのようにコンテンツを配信しますか?
AWS CloudFrontは、次の手順でコンテンツを配信します。
- ステップ1 *-ユーザーはウェブサイトにアクセスし、画像ファイルのようにダウンロードするオブジェクトをリクエストします。
- ステップ2 *-DNSは、ユーザーリクエストを処理するために、最も近いCloudFrontエッジロケーションにリクエストをルーティングします。
- ステップ3 *-エッジロケーションで、CloudFrontは要求されたファイルのキャッシュをチェックします。 見つかった場合は、それをユーザーに返します。
- 最初に、CloudFrontはリクエストを仕様と比較し、対応するファイルタイプの適切なオリジンサーバーに転送します。
- オリジンサーバーは、ファイルをCloudFrontエッジロケーションに送り返します。
- 最初のバイトがオリジンから到着するとすぐに、CloudFrontはそれをユーザーへの転送を開始し、次回同じファイルを再度リクエストするときに、ファイルをエッジロケーションのキャッシュに追加します。
- ステップ4 *-オブジェクトは24時間またはファイルヘッダーで指定された期間エッジキャッシュにあります。 CloudFrontは次のことを行います-
- CloudFrontは、オブジェクトの次のリクエストをユーザーのオリジンに転送して、エッジロケーションバージョンが更新されているかどうかを確認します。
- エッジロケーションのバージョンが更新されると、CloudFrontはそれをユーザーに配信します。
- エッジロケーションバージョンが更新されていない場合、オリジンは最新バージョンをCloudFrontに送信します。 CloudFrontはオブジェクトをユーザーに配信し、そのエッジロケーションのキャッシュに最新バージョンを保存します。
CloudFrontの機能
高速-エッジロケーションとCloudFrontの広範なネットワークは、エンドユーザーに近いコンテンツのコピーをキャッシュするため、レイテンシーが低下し、データ転送速度が低下し、ネットワークトラフィックが低下します。 これらすべてがCloudFrontを高速にします。
シンプル-使いやすいです。
他のAWSサービスで使用可能-Amazon CloudFrontは、Amazon S3、Amazon EC2などの他のAWSサービスと簡単に統合できるように設計されています。
費用対効果-Amazon CloudFrontを使用すると、ネットワーク経由で配信されるコンテンツに対してのみ支払いが行われ、隠された料金や初期費用は発生しません。
*Elastic* -Amazon CloudFrontを使用すると、メンテナンスを心配する必要がありません。 需要が増加または減少した場合、何らかのアクションが必要な場合、サービスは自動的に応答します。信頼性-Amazon CloudFrontは、Amazonの信頼性の高いインフラストラクチャ上に構築されています。 エッジロケーションは、状況によっては必要に応じて、エンドユーザーを次の最も近いロケーションに自動的に再ルーティングします。
グローバル-Amazon CloudFrontは、ほとんどのリージョンにあるエッジロケーションのグローバルネットワークを使用します。
AWS CloudFrontをセットアップする方法は?
AWS CloudFrontは、次の手順を使用して設定できます。
- ステップ1 *-次のリンクを使用してAWS管理コンソールにサインインします-https://console.aws.amazon.com/
- ステップ2 *-Amazon S3をアップロードし、すべての許可をパブリックに選択します。 (コンテンツをS3バケットにアップロードする方法については、第14章で説明します)
- ステップ3 *-次のステップを使用してCloudFront Webディストリビューションを作成します。
- 次のリンクを使用してCloudFrontコンソールを開きます-https://console.aws.amazon.com/cloudfront/
- [コンテンツページの配信方法を選択]のWebセクションにある[はじめに]ボタンをクリックします。
- *配布の作成*ページが開きます。 オリジンドメイン名で作成されたAmazon S3バケットを選択し、残りのフィールドをデフォルトのままにします。
- デフォルトのキャッシュ動作設定ページが開きます。 値をデフォルトのままにして、次のページに移動します。
- [配布設定]ページが開きます。 要件に従って詳細を入力し、[配布の作成]ボタンをクリックします。
- [ステータス]列が[進行中]から[展開済み]に変わります。 [有効にする]オプションを選択して、配布を有効にします。 配布リストでドメイン名が利用可能になるまで約15分かかります。
リンクをテストする
ディストリビューションを作成すると、CloudFrontはAmazon S3サーバーの場所を認識し、ユーザーはディストリビューションに関連付けられたドメイン名を認識します。 ただし、そのドメイン名でAmazon S3バケットコンテンツへのリンクを作成し、CloudFrontに提供させることもできます。 これにより、多くの時間を節約できます。
オブジェクトをリンクする手順は次のとおりです-
- ステップ1 *-次のHTMLコードを新しいファイルにコピーし、CloudFrontがディストリビューションに割り当てたドメイン名をドメイン名の代わりに書き込みます。 object-nameの場所にAmazon S3バケットのファイル名を書きます。
<html>
<head>CloudFront Testing link</head>
<body>
<p>My Cludfront.</p>
<p><img src = "http://domain-name/object-name" alt = "test image"/>
</body>
</html>ステップ2 *-テキストを *l 拡張子の付いたファイルに保存します。
- ステップ3 *-ブラウザーでWebページを開き、リンクが正常に機能しているかどうかをテストします。 そうでない場合は、設定をクロスチェックします。
AWS-リレーショナルデータベースサービス
- Amazon RDS(リレーショナルデータベースサービス)*は、リレーショナルデータベースの作成と運用を可能にする完全に管理されたSQLデータベースクラウドサービスです。 RDSを使用すると、費用効果が高くスケーラブルな方法で、どこからでもファイルとデータベースにアクセスできます。
Amazon RDSの機能
Amazon RDSには次の機能があります-
- スケーラブル-Amazon RDSでは、AWSマネジメントコンソールまたはRDS固有のAPIを使用して、リレーショナルデータベースをスケーリングできます。 RDS要件は数分で増減できます。
- ホストの交換-Amazon RDSのハードウェアに障害が発生すると、これらの状況が発生することがあります。 心配する必要はありません。自動的にAmazonに置き換えられます。
- 安価-Amazon RDSを使用すると、消費したリソースに対してのみ支払います。 事前の長期的なコミットメントはありません。
- 安全-Amazon RDSは、データベースおよび関連サービスにアクセスするためにネットワークを完全に制御します。
- 自動バックアップ-Amazon RDSは、最後の5分間までのトランザクションログを含むデータベース内のすべてをバックアップし、自動バックアップのタイミングも管理します。
- ソフトウェアパッチ-データベースソフトウェアのすべての最新パッチを自動的に取得します。 DBエンジンバージョン管理を使用して、ソフトウェアにパッチを適用する時期を指定することもできます。
Amazon RDSをセットアップする方法は?
- ステップ1 *-AWS管理コンソールにログインします。 次のリンクを使用してAmazon RDSコンソールを開きます-https://console.aws.amazon.com/rds/
- ステップ2 *-Amazon RDSコンソールの右上隅で、DBインスタンスを作成するリージョンを選択します。
- ステップ3 *-ナビゲーションペインで[インスタンス]を選択し、[DBインスタンスの起動]ボタンをクリックします。
- ステップ4 *-DBインスタンスの起動ウィザードが開きます。 必要に応じてインスタンスのタイプを選択して起動し、「選択」ボタンをクリックします。
- ステップ5 *-[DBの詳細を指定]ページで、必要な詳細を入力し、[続行]ボタンをクリックします。
- ステップ6 *-[追加の構成]ページで、MySQL DBインスタンスを起動するために必要な追加情報を入力し、[続行]ボタンをクリックします。
- ステップ7 *-[管理オプション]ページで選択を行い、[続行]ボタンをクリックします。
- ステップ8 *-[レビュー]ページで、詳細を確認し、[DBインスタンスの起動]ボタンをクリックします。
これで、DBインスタンスがDBインスタンスのリストに表示されます。
データベースをMySQL DBインスタンスに接続する方法は?
以下は、MySQL DBインスタンス上のデータベースに接続する手順です-
- ステップ1 *-クライアントコンピューターのコマンドプロンプトに次のコマンドを入力して、MySQL DBインスタンス上のデータベースに接続します(MySQLモニターを使用)。
- ステップ2 *-<myDBI>をDBインスタンスのDNS名に、<myusername>をマスターユーザー名に、<mypassword>をマスターパスワードに置き換えます。
PROMPT> mysql -h <myDBI> -P 3306 -u <myusername> -p上記のコマンドを実行した後、出力は次のようになります-
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 350
Server version: 5.2.33-log MySQL Community Server (GPL)
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
mysql>DBインスタンスを削除するには?
タスクを完了したら、DBインスタンスを削除する必要がありますので、課金されません。 DBインスタンスを削除するには、次の手順に従います-
- ステップ1 *-AWSマネジメントコンソールにサインインし、次のリンクを使用してAmazon RDSコンソールを開きます。
https://console.aws.amazon.com/rds/
- ステップ2 *-[DBインスタンス]リストで、削除するDBインスタンスを選択します。
- ステップ3 *-[インスタンスアクション]ボタンをクリックし、ドロップダウンメニューから[削除]オプションを選択します。
- ステップ4 *-最終スナップショットの作成で[いいえ]を選択します。
- ステップ5 *-[はい、削除]をクリックして、DBインスタンスを削除します。
Amazon RDSのコスト
Amazon RDSを使用する場合、最低料金とセットアップ料金なしで、使用量に対してのみ支払います。 請求は以下の基準に基づいています-
- インスタンスクラス-価格は消費されるDBインスタンスのクラスに基づきます。
- 実行時間-価格はインスタンス時間で計算されます。これは、1時間あたりの単一インスタンスの実行に相当します。
- ストレージ-GB単位で選択したストレージ容量計画に従って請求書が計算されます。
- * 1か月あたりのI/O要求*-請求構造には、請求サイクルで行われたストレージI/O要求の総数も含まれます。
- バックアップストレージ-データベースの100%までバックアップストレージに追加料金はかかりません。 このサービスは、アクティブなDBインスタンスに対してのみ無料です。
最新の更新された価格構造およびその他の詳細については、次のリンクにアクセスしてください-https://aws.amazon.com/rds/pricing/
アマゾンウェブサービス-DynamoDB
*Amazon DynamoDB* は、あらゆる量のデータを保存および取得できるデータベーステーブルを作成できる、完全に管理されたNoSQLデータベースサービスです。 複数のサーバー上のテーブルのデータトラフィックを自動的に管理し、パフォーマンスを維持します。 また、分散データベースの運用とスケーリングの負担からお客様を解放します。 したがって、ハードウェアのプロビジョニング、セットアップ、構成、レプリケーション、ソフトウェアのパッチ適用、クラスターのスケーリングなど。 Amazonが管理しています。DynamoDBをコンピューターで実行する方法は?
以下は、DynamoDBをセットアップする手順です。
- ステップ1 *-以下は、DynamoDBをセットアップするためのステップです。
*次のリンクを使用して、DynamoDB(.jarファイル)をダウンロードします。 Windows、Linux、Macなどの複数のオペレーティングシステムをサポートしています。- ダウンロードが完了したら、コンテンツを抽出し、抽出したディレクトリを任意の場所にコピーします。
- コマンドプロンプトを開き、DynamoDBLocal.jarを抽出したディレクトリに移動し、次のコマンドを実行します-
java -Djava.library.path=./DynamoDBLocal_lib -jar DynamoDBLocal.jar -sharedDb- これで、ビルトインjavaScriptシェルにアクセスできます。
- ステップ2 *-次のステップを使用してテーブルを作成します。
- AWSマネジメントコンソールを開き、DynamoDBを選択します。
- テーブルを作成する領域を選択し、「テーブルを作成」ボタンをクリックします。
- [テーブルの作成]ウィンドウが開きます。 それぞれのフィールドに詳細を入力し、[続行]ボタンをクリックします。
- 最後に、詳細を表示できるレビューページが開きます。 作成ボタンをクリックします。
- これで、テーブル名がリストに表示され、Dynamoテーブルを使用する準備が整いました。
Amazon DynamoDBの利点
マネージド service -Amazon DynamoDBはマネージドサービスです。 NoSQLのインストールを管理するために専門家を雇う必要はありません。 開発者は、セットアップ、分散データベースクラスターの構成、進行中のクラスター操作の管理などについて心配する必要はありません。 I/Oパフォーマンス要件を満たすために、より多くのマシンリソースでデータのスケーリング、パーティション分割、再パーティション分割の複雑さをすべて処理します。
スケーラブル-Amazon DynamoDBはスケーリングするように設計されています。 各テーブルに保存できるデータ量の事前定義された制限について心配する必要はありません。 任意の量のデータを保存および取得できます。 DynamoDBは、テーブルが大きくなるにつれて、保存されているデータ量とともに自動的に広がります。
高速-Amazon DynamoDBは、非常に低いレイテンシで高いスループットを提供します。 データセットが大きくなっても、DynamoDBのデータ配置およびリクエストルーティングアルゴリズムの分散性により、レイテンシは安定したままです。
耐久性があり、非常に* a *利用可能-Amazon DynamoDBは、少なくとも3つの異なるデータセンターの結果にわたってデータを複製します。 このシステムは、さまざまな障害条件の下でも動作し、データを提供します。
柔軟性:Amazon DynamoDBでは、動的テーブルの作成が可能です。 テーブルには、複数値属性を含む、任意の数の属性を含めることができます。
費用対効果の高い:支払いは、最低料金なしで使用するものに対するものです。 その価格構造はシンプルで計算が簡単です。
アマゾンウェブサービス-Redshift
*Amazon Redshift* は、クラウド内の完全に管理されたデータウェアハウスサービスです。 そのデータセットの範囲は、数百ギガバイトからペタバイトまでです。 データウェアハウスを作成する最初のプロセスは、 *nodes* と呼ばれる計算リソースのセットを起動することです。これは、 *cluster* と呼ばれるグループに編成されます。 その後、クエリを処理できます。Amazon Redshiftをセットアップする方法は?
以下は、Amazon Redshiftをセットアップする手順です。
- ステップ1 *-以下のステップを使用してサインインし、Redshiftクラスターを起動します。
- AWSマネジメントコンソールにサインインし、次のリンクを使用してAmazon Redshiftコンソールを開きます-https://console.aws.amazon.com/redshift/
- 画面の右上隅にある[地域]メニューを使用して、クラスターを作成する地域を選択します。
- [クラスターの起動]ボタンをクリックします。
- [クラスターの詳細]ページが開きます。 必要な詳細を入力し、レビューページまで[続行]ボタンをクリックします。
- 確認ページが開きます。 [閉じる]ボタンをクリックして終了し、クラスターが[クラスター]リストに表示されるようにします。
- リストでクラスターを選択し、クラスターステータス情報を確認します。 このページには、クラスターのステータスが表示されます。
- ステップ2 *-セキュリティグループを構成して、クラスターへのクライアント接続を承認します。 Redshiftへのアクセスの承認は、クライアントがEC2インスタンスを承認するかどうかによって異なります。
以下の手順に従って、EC2-VPCプラットフォームのセキュリティグループに移動します。
- Amazon Redshift Consoleを開き、ナビゲーションペインで[クラスター]をクリックします。
- 目的のクラスターを選択します。 その構成タブが開きます。
- [セキュリティ]グループをクリックします。
- [セキュリティグループ]ページが開いたら、[受信]タブをクリックします。
- [編集]ボタンをクリックします。 以下に示すようにフィールドを設定し、[保存]ボタンをクリックします。
- タイプ-カスタムTCPルール。
- プロトコル-TCP。
- ポート範囲-クラスターの起動中に使用したものと同じポート番号を入力します。 Amazon Redshiftのデフォルトのポートは5439です。
- ソース-カスタムIPを選択し、0.0.0.0/0と入力します。
- ステップ3 *-Redshiftクラスターに接続します。
Redshiftクラスターに接続するには、直接またはSSLを介した2つの方法があります。
直接接続する手順は次のとおりです。
- SQLクライアントツールを使用してクラスターを接続します。 PostgreSQL JDBCまたはODBCドライバーと互換性のあるSQLクライアントツールをサポートしています。 +次のリンクを使用してダウンロードします- JDBC https://jdbc.postgresql.org/download/postgresql-8.4-703.jdbc4.jar + ODBC [[3]]
- 次の手順を使用して、接続文字列を取得します。
- Amazon Redshift Consoleを開き、ナビゲーションペインで[クラスター]を選択します。
- 選択したクラスターを選択し、「構成」タブをクリックします。
- 次のスクリーンショットに示すように、クラスターデータベースプロパティの下にJDBC URLを含むページが開きます。 URLをコピーします。
- 次の手順を使用して、クラスターをSQL Workbench/Jに接続します。
- SQL Workbench/Jを開きます。
- ファイルを選択し、接続ウィンドウをクリックします。
- [新しい接続プロファイルを作成]を選択し、名前などの必要な詳細を入力します。
- [ドライバーの管理]および[ドライバーの管理]ダイアログボックスが開きます。
- [新しいエントリを作成]ボタンをクリックして、必要な詳細を入力します。
- フォルダアイコンをクリックして、ドライバの場所に移動します。 最後に、[開く]ボタンをクリックします。
- [クラス名]ボックスと[サンプルURL]ボックスは空白のままにします。 OKをクリックしてください。
- リストからドライバーを選択します。
- [URL]フィールドに、コピーしたJDBC URLを貼り付けます。
- ユーザー名とパスワードをそれぞれのフィールドに入力します。
- [自動コミット]ボックスを選択し、[プロファイルリストの保存]をクリックします。
Amazon Redshiftの機能
以下はAmazon Redshiftの機能です-
- * VPCをサポート*-ユーザーはVPC内でRedshiftを起動し、仮想ネットワーク環境を介してクラスターへのアクセスを制御できます。
- 暗号化-Redshiftに保存されたデータは、Redshiftでテーブルを作成するときに暗号化および設定できます。
- SSL -SSL暗号化は、クライアントとRedshift間の接続を暗号化するために使用されます。
- スケーラブル-数回クリックするだけで、要件に応じてノードの数をRedshiftデータウェアハウスで簡単にスケーリングできます。 また、パフォーマンスを損なうことなくストレージ容量を拡張できます。
- 費用対効果-Amazon Redshiftは、従来のデータウェアハウジング手法の費用対効果の高い代替手段です。 初期費用、長期契約、オンデマンドの価格体系はありません。
アマゾンウェブサービス-Kinesis
*Amazon Kinesis* は、管理されたスケーラブルなクラウドベースのサービスであり、1秒あたりの大量のストリーミングデータのリアルタイム処理を可能にします。 リアルタイムアプリケーション向けに設計されており、開発者は複数のソースから任意の量のデータを取り込み、EC2インスタンスで実行できるスケールアップとスケールダウンを可能にします。イベントログやソーシャルメディアフィードなどの大規模な分散ストリームからデータをキャプチャ、保存、処理するために使用されます。 データを処理した後、Kinesisはそのデータを複数のコンシューマーに同時に配信します。
Amazon KCLの使用方法は?
急速に移動するデータとその連続処理が必要な状況で使用されます。 Amazon Kinesisは、次の状況で使用できます-
- データログとデータフィードの取り込み-データをバッチ処理するのを待つ必要はありません。データが生成されるとすぐにAmazon Kinesisストリームにデータをプッシュできます。 また、データプロデューサーに障害が発生した場合のデータ損失も保護します。 例:システムおよびアプリケーションのログは、ストリームに継続的に追加でき、必要に応じて数秒で利用できます。
- リアルタイムグラフ-Amazon Kinesisストリームを使用してグラフ/メトリックを抽出し、レポート結果を作成できます。 データのバッチを待つ必要はありません。
- リアルタイムデータ分析-Amazon Kinesisを使用して、リアルタイムストリーミングデータ分析を実行できます。
Amazon Kinesisの制限?
以下は、Amazon Kinesis Streamsを使用する際に留意すべき特定の制限です-
- ストリームのレコードには、デフォルトで最大24時間アクセスでき、データ保持を延長することで最大7日間延長できます。
- 1つのレコードのデータBLOB(Base64エンコード前のデータペイロード)の最大サイズは1メガバイト(MB)です。
- 1つのシャードは、1秒あたり最大1000個のPUTレコードをサポートします。
- 制限に関連する詳細については、次のリンクをご覧ください-https://docs.aws.amazon.com/kinesis/latest/dev/service-sizes-and-limitsl
Amazon Kinesisの使用方法
Amazon Kinesisを使用する手順は次のとおりです-
- ステップ1 *-次のステップを使用してKinesis Streamを設定します-
- AWSアカウントにサインインします。 Amazon管理コンソールからAmazon Kinesisを選択します。
- [ストリームの作成]をクリックして、ストリーム名やシャード数などの必須フィールドに入力します。 作成ボタンをクリックします。
- これで、ストリームがストリームリストに表示されます。
- ステップ2 *-Kinesisストリームでユーザーを設定します。 新しいユーザーを作成し、各ユーザーにポリシーを割り当てます(ユーザーを作成し、ポリシーをユーザーに割り当てる手順については上記で説明しました)
- ステップ3 *-アプリケーションをAmazon Kinesisに接続します。ここでは、ZoomdataをAmazon Kinesisに接続しています。 接続手順は次のとおりです。
- 管理者としてZoomdataにログインし、メニューの[ソース]をクリックします。
- Kinesisアイコンを選択し、必要な詳細を入力します。 [次へ]ボタンをクリックします。
- [ストリーム]タブで目的のストリームを選択します。
- [フィールド]タブで、必要に応じて一意のラベル名を作成し、[次へ]ボタンをクリックします。
- [グラフ]タブで、データのグラフを有効にします。 必要に応じて設定をカスタマイズし、[完了]ボタンをクリックして設定を保存します。
Amazon Kinesisの機能
- リアルタイム処理-株価のような情報をリアルタイムで収集および分析できます。そうでない場合は、データ出力レポートを待つ必要があります。
- 使いやすい-Amazon Kinesisを使用して、新しいストリームを作成し、その要件を設定し、データのストリーミングをすばやく開始できます。
- 高スループット、弾力性-株価などのリアルタイムで情報を収集および分析できます。そうでない場合は、データ出力レポートを待つ必要があります。
- 他のAmazonサービスと統合-Amazon Redshift、Amazon S3、およびAmazon DynamoDBと統合できます。
- * Kinesisアプリケーションの構築*-Amazon Kinesisは、リアルタイムデータ処理アプリケーションの設計と操作を可能にするクライアントライブラリを開発者に提供します。 Amazon Kinesis Client LibraryをJavaアプリケーションに追加すると、新しいデータが処理可能になったときに通知されます。
- 費用対効果-Amazon Kinesisは、あらゆる規模のワークロードに対して費用効率が高いです。 使用したリソースに対しては従量課金し、必要なスループットに対しては1時間ごとに支払います。
アマゾンウェブサービス-Elastic MapReduce
- Amazon Elastic MapReduce(EMR)*は、Apache Hadoop、Apache Spark、Prestoなどのデータ処理フレームワークを簡単、費用対効果、安全な方法で実行するためのマネージドフレームワークを提供するWebサービスです。
データ分析、Webインデックス、データウェアハウジング、財務分析、科学シミュレーションなどに使用されます。
Amazon EMRをセットアップする方法は?
Amazon EMRをセットアップするには、次の手順に従います-
- ステップ1 *-AWSアカウントにサインインし、管理コンソールでAmazon EMRを選択します。
- ステップ2 *-クラスターログと出力データ用のAmazon S3バケットを作成します。 (手順はAmazon S3セクションで詳細に説明されています)
- ステップ3 *-Amazon EMRクラスターを起動します。
以下は、クラスターを作成し、EMRに起動する手順です。
- このリンクを使用してAmazon EMRコンソールを開きます-https://console.aws.amazon.com/elasticmapreduce/home
- [クラスターの作成]を選択し、[クラスター構成]ページで必要な詳細を指定します。
- [タグ]セクションのオプションはデフォルトのままにして、続行します。
- [ソフトウェア構成]セクションで、オプションをデフォルトとしてレベル設定します。
- [ファイルシステムの構成]セクションで、EMRFSのオプションをデフォルトの設定のままにします。 EMRFSはHDFSの実装であり、Amazon EMRクラスターがAmazon S3にデータを保存できるようにします。
- [ハードウェア構成]セクションの[EC2インスタンスタイプ]フィールドで[m3.xlarge]を選択し、他の設定はデフォルトのままにします。 [次へ]ボタンをクリックします。
- [セキュリティとアクセス]セクションのEC2キーペアで、[EC2キーペア]フィールドのリストからペアを選択し、他の設定はデフォルトのままにします。
- [ブートストラップアクション]セクションで、フィールドをデフォルトで設定されたままにして、[追加]ボタンをクリックします。 ブートストラップアクションは、すべてのクラスターノードでHadoopが開始される前のセットアップ中に実行されるスクリプトです。
- [ステップ]セクションで、設定をデフォルトのままにして続行します。
- [クラスターの作成]ボタンをクリックすると、[クラスターの詳細]ページが開きます。 ここで、クラスターステップとしてHiveスクリプトを実行し、Hue Webインターフェイスを使用してデータをクエリする必要があります。
- ステップ4 *-次のステップを使用してHiveスクリプトを実行します。
- Amazon EMRコンソールを開き、目的のクラスターを選択します。
- [ステップ]セクションに移動して展開します。 次に、[ステップの追加]ボタンをクリックします。
- [ステップの追加]ダイアログボックスが開きます。 必要なフィールドに入力し、[追加]ボタンをクリックします。
- Hiveスクリプトの出力を表示するには、次の手順を使用します-
- Amazon S3コンソールを開き、出力データに使用するS3バケットを選択します。
- 出力フォルダーを選択します。 クエリは、結果を別のフォルダーに書き込みます。 os_requests *を選択します。
- 出力はテキストファイルに保存されます。 このファイルはダウンロードできます。
Amazon EMRの利点
Amazon EMRの利点は次のとおりです-
- 使いやすい-Amazon EMRは簡単に使用できます。 クラスター、Hadoop構成、ノードプロビジョニングなどのセットアップは簡単です。
- 信頼性-失敗したタスクを再試行し、パフォーマンスの低いインスタンスを自動的に置き換えるという意味で信頼性があります。
- 弾性-Amazon EMRでは、あらゆる規模でデータを処理するために大量のインスタンスを計算できます。 インスタンスの数を簡単に増減できます。
- セキュア-Amazon EC2ファイアウォール設定を自動的に構成し、インスタンスへのネットワークアクセスを制御し、Amazon VPCでクラスターを起動します。
- 柔軟-クラスタを完全に制御し、すべてのインスタンスへのルートアクセスを許可します。 また、追加のアプリケーションのインストールを許可し、要件に応じてクラスターをカスタマイズします。
- 費用対効果-その価格は簡単に見積もることができます。 使用されるインスタンスごとに1時間ごとに課金されます。
アマゾンウェブサービス-データパイプライン
*AWS Data Pipeline* は、ユーザーが複数のAWSサービスに分散したデータを簡単に統合し、単一の場所から分析できるように設計されたWebサービスです。AWS Data Pipelineを使用すると、ソースからデータにアクセスして処理した後、結果をそれぞれのAWSサービスに効率的に転送できます。
データパイプラインのセットアップ方法
以下は、データパイプラインを設定する手順です-
- ステップ1 *-次のステップを使用してパイプラインを作成します。
- AWSアカウントにサインインします。
- このリンクを使用して、AWS Data Pipelineコンソールを開きます-https://console.aws.amazon.com/datapipeline/
- ナビゲーションバーで地域を選択します。
- [新しいパイプラインの作成]ボタンをクリックします。
- 各フィールドに必要な詳細を入力します。
- [ソース]フィールドで、[テンプレートを使用してビルド]を選択し、このテンプレートを選択します-ShellCommandActivityを使用して開始します。
- [パラメーター]セクションは、テンプレートが選択されている場合にのみ開きます。 S3入力フォルダーとシェルコマンドをそのままにして、デフォルト値で実行します。 S3出力フォルダーの横にあるフォルダーアイコンをクリックし、バケットを選択します。
- [スケジュール]で、値をデフォルトのままにします。
- [パイプライン構成]で、ログを有効のままにします。 ログのS3ロケーションの下にあるフォルダーアイコンをクリックし、バケットを選択します。
- [セキュリティ/アクセス]で、IAMロールの値をデフォルトのままにします。
- [アクティブ化]ボタンをクリックします。
パイプラインを削除する方法は?
パイプラインを削除すると、関連するすべてのオブジェクトも削除されます。
- ステップ1 *-パイプラインリストからパイプラインを選択します。
- ステップ2 *-[アクション]ボタンをクリックし、[削除]を選択します。
- ステップ3 *-確認プロンプトウィンドウが開きます。 削除をクリックします。
AWS Data Pipelineの機能
シンプルで費用対効果の高い-ドラッグアンドドロップ機能により、コンソールでパイプラインを簡単に作成できます。 ビジュアルパイプラインクリエーターは、パイプラインテンプレートのライブラリを提供します。 これらのテンプレートにより、ログファイルの処理、Amazon S3へのデータのアーカイブなどのタスクのパイプラインを簡単に作成できます。
信頼性-インフラストラクチャは、フォールトトレラントな実行アクティビティ向けに設計されています。 アクティビティロジックまたはデータソースで障害が発生した場合、AWS Data Pipelineはアクティビティを自動的に再試行します。 失敗が続く場合、失敗通知を送信します。 実行の成功、失敗、アクティビティの遅延などの状況に対して、これらの通知アラートを設定することもできます。
柔軟-AWS Data Pipelineは、スケジューリング、追跡、エラー処理などのさまざまな機能を提供します。 Amazon EMRジョブの実行、データベースに対するSQLクエリの直接実行、Amazon EC2で実行されているカスタムアプリケーションの実行などのアクションを実行するように構成できます。
アマゾンウェブサービス-機械学習
*Amazon Machine Learning* は、アルゴリズム、ユーザーのデータに基づいた数学モデルを使用して、予測アプリケーションを開発できるサービスです。Amazon Machine Learningは、Amazon S3、Redshift、およびRDSを介してデータを読み取り、AWS Management ConsoleおよびAmazon Machine Learning APIを介してデータを視覚化します。 このデータは、S3バケットを介して他のAWSサービスにインポートまたはエクスポートできます。
「業界標準ロジスティック回帰」アルゴリズムを使用してモデルを生成します。
Amazon Machine Learningによって実行されるタスクのタイプ
Amazon Machine Learningサービスでは、3種類のタスクを実行できます-
- バイナリ分類モデルは、2つの可能な結果のうちの1つを予測できます。 はいまたはいいえ。
- マルチクラス分類モデルは、複数の条件を予測できます。 たとえば、顧客のオンライン注文を追跡できます。
- 回帰モデルは正確な値をもたらします。 回帰モデルは、製品のベストセラー価格または販売単位数を予測できます。
Amazon Machine Learningの使用方法
- ステップ1 *-AWSアカウントにサインインし、Machine Learningを選択します。 [開始]ボタンをクリックします。
- ステップ2 *-[標準セットアップ]を選択し、[起動]をクリックします。
- ステップ3 *-[入力データ]セクションで、必要な詳細を入力し、データストレージの選択(S3またはRedshift)を選択します。 [確認]ボタンをクリックします。
- ステップ4 *-S3ロケーションの確認が完了すると、スキーマセクションが開きます。 要件に従ってフィールドに入力し、次の手順に進みます。
- ステップ5 *-[ターゲット]セクションで、[スキーマ]セクションで選択した変数を再選択し、次のステップに進みます。
- ステップ6 *-行IDセクションの値をデフォルトのままにして、レビューセクションに進みます。 詳細を確認し、[続行]ボタンをクリックします。
以下は、機械学習サービスのスクリーンショットです。
機械学習によって作成されたデータセット
機械学習による要約
機械学習を使用したパフォーマンスの調査
Amazon Machine Learningの機能
機械学習モデルを簡単に作成-Amazon S3、Amazon Redshift、Amazon RDSに保存されたデータからMLモデルを簡単に作成し、Amazon ML APIとウィザードを使用してこれらのモデルの予測をクエリできます。
高性能-Amazon ML予測APIをさらに使用して、アプリケーションの数十億の予測を生成できます。 インタラクティブなWeb、モバイル、またはデスクトップアプリケーション内で使用できます。
費用対効果-セットアップ料金や事前のコミットメントなしで使用した分のみお支払いください。
AWS-シンプルなワークフローサービス
次のサービスは、アプリケーションサービスセクションに分類されます-
- Amazon CloudSearch
- Amazon Simple Queue Services(SQS)
- Amazon Simple Notification Services(SNS)
- Amazon Simple Email Services(SES)
- Amazon SWF
この章では、Amazon SWFについて説明します。
- Amazon Simple Workflow Service(SWF)*は、分散アプリケーションコンポーネント間での作業の調整を容易にするタスクベースのAPIです。 分散コンポーネントを調整し、信頼できる方法で実行状態を維持するためのプログラミングモデルとインフラストラクチャを提供します。 Amazon SWFを使用して、差別化するアプリケーションの側面の構築に集中できます。
- ワークフロー*は、目的を達成するためにアクティビティを調整するロジックを含む、何らかの目的を実行するアクティビティのセットです。
- ワークフロー履歴*は、ワークフローの実行が開始されてから発生した各イベントの完全で一貫した記録で構成されています。 SWFによって維持されます。
SWFの使用方法
- ステップ1 *-AWSアカウントにサインインし、サービスダッシュボードでSWFを選択します。
- ステップ2 *-[サンプルウォークスルーの起動]ボタンをクリックします。
- ステップ3 *-サンプルワークフローの実行ウィンドウが開きます。 [開始]ボタンをクリックします。
- ステップ4 *-[ドメインの作成]セクションで、[新しいドメインの作成]ラジオボタンをクリックし、[続行]ボタンをクリックします。
- ステップ5 *-[登録]セクションで指示を読み、[続行]ボタンをクリックします。
- ステップ6 *-[展開]セクションで、目的のオプションを選択し、[続行]ボタンをクリックします。
- ステップ7 *-[実行の実行]セクションで、目的のオプションを選択し、[この実行の実行]ボタンをクリックします。
最後に、SWFが作成され、リストで利用可能になります。
Amazon SWFの利点
- ワークフローの実行に関するすべての情報がワークフロー履歴に保存されるため、アプリケーションをステートレスにすることができます。
- ワークフローの実行ごとに、履歴は、スケジュールされたアクティビティ、それらの現在のステータスおよび結果の記録を提供します。 ワークフローの実行では、この情報を使用して次のステップを決定します。
- 履歴には、実行中のワークフローの実行を監視し、完了したワークフローの実行を確認するために使用できる詳細な手順が記載されています。
アマゾンウェブサービス-WorkMail
*Amazon WorkMail* は、以前はZocaloとして知られていました。 これは、クラウドで実行されるマネージドメールおよびカレンダーサービスです。 セキュリティコントロールを提供し、既存のPCおよびMacベースのOutlookクライアントで、あらかじめパッケージ化されたClick-to-Runバージョンを含むように設計されています。 また、Exchange ActiveSyncプロトコルを使用するモバイルクライアントでも機能します。移行ツールを使用すると、メールボックスをオンプレミスのメールサーバーからサービスに移動でき、AppleのiPadやiPhone、Google Android、Windows Phoneなど、Microsoft Exchange ActiveSyncプロトコルをサポートするデバイスで動作します。
Amazon WorkMailの使用方法
- ステップ1 *-AWSアカウントにサインインし、次のリンクを使用してAmazon WorkMailコンソールを開きます-https://console.aws.amazon.com/workmail/
- ステップ2 *-[開始]ボタンをクリックします。
- ステップ3 *-目的のオプションを選択し、ナビゲーションバーの右上から地域を選択します。
- ステップ4 *-必要な詳細を入力し、次のステップに進んでアカウントを構成します。 指示に従ってください。 最後に、メールボックスは次のスクリーンショットのようになります。
Amazon WorkMailの機能
セキュア-Amazon WorkMailは、AWS Key Management Serviceを使用して、暗号化キーでデータ全体を自動的に暗号化します。
管理対象-Amazon WorkMailはEメールを完全に制御するため、ソフトウェアのインストール、ハードウェアの保守と管理について心配する必要はありません。 Amazon WorkMailは、これらすべてのニーズを自動的に処理します。
アクセシビリティ-Amazon WorkMailは、WindowsとMac OS Xの両方でMicrosoft Outlookをサポートしています。 したがって、ユーザーは追加の要件なしで既存の電子メールクライアントを使用できます。
可用性-ユーザーは、メール、連絡先、カレンダーをiOS、Android、Windows Phoneなどと同期できます。 どこでもMicrosoft Exchange ActiveSyncプロトコルを使用します。
費用対効果-Amazon WorkMailは、ユーザーあたり月額4ドルで最大50GBのストレージを請求します。
