本日勉強したことをメモします。 IDS/IPS対策について AWS環境に開発しているサービスをスケーリングしやすいようにIDS/IPS対策するには、AWSマーケットプレイスからIDS/IPSシステムを作成し、VPCネットワークを監視する。

本日勉強したことをメモします。 IDS/IPS対策について AWS環境に開発しているサービスをスケーリングしやすいようにIDS/IPS対策するには、AWSマーケットプレイスからIDS/IPSシステムを作成し、VPCネットワークを監視する。

本日勉強したことをメモします。 IDS/IPS対策について AWS環境に開発しているサービスをスケーリングしやすいようにIDS/IPS対策するには、AWSマーケットプレイスからIDS/IPSシステムを作成し、VPCネットワークを監視する。

SQLをしっかり勉強したかったので、評判の良い「わかりみSQL」を購入しました。 booth.pm qiita.com cod-sushi.com

本日勉強したことをメモします。 S3のストレージクラスの使い分け docs.aws.amazon.com 試験問題で日時のジョブを実行する場合のS3ストレージクラスを選択する場合、基本的に標準クラスが正解。 S3-IAやGlaicerなどはデータ取得に時間がかかるため。

本日勉強したことをメモします。 費用対効果の高いStorage Gateway Stragge Gatewayの中では、Gateway-Virtual Tape Library(VTL)が最も費用対効果が高い。 aws.amazon.com

本日勉強したことをメモします。 S3 Transfer accelerationの使い方 S3 Transfer accelerationは複数の場所から一つのS3バケットにデータを書き込むことができる。 docs.aws.amazon.com

本日勉強したことをメモします。 EC2の保護レイヤーを追加する EC2の保護レイヤーを追加するには以下のような対応が考えられる。 ・EC2にタグをつけて、そのタグに許可/拒否のポリシーを付与する ・全てのEC2インスタンスに適切なタグがつけられていることを…

本日勉強したことをメモします。 Route53の注意点 docs.aws.amazon.com ・HTTPヘルスチェックがweighted resource レコードセットに設定されていないと、サーバーが停止していてもヘルシーだと判断してしまい、トラフィックが送られ続ける。 ・「Ebaluate Ta…

本日勉強したことをメモします。 AWS Organizationに新しいアカウントを追加する方法 docs.aws.amazon.com AWS Organizationに新しいアカウントを追加するには、Organization内に新しくアカウントを作成するか、招待を作成するかの二通りの方法がある。 ・Or…

先日AWS SAP試験を受けて落ちました。 次合格できるようにするためにどんな対策をとるか自分の考えを整理したいと思います。

本日勉強したことをメモします。 EC2 Image Builder について aws.amazon.com docs.aws.amazon.com ・EC2 Image Builder pipelineではユーザーは自動でAMIをEC2インスタンスか別リージョンのAuto Scalingグループにデプロイできる。 ・EC2 Image Builder pip…

本日勉強したことをメモします。 複数のDirect Connectionを接続する 複数のDirect Connectionを接続する際は、以下の設定が必要になる。 ・新しいLink Aggregation Group(LAG)を作成する ・既存のDirect ConnectionをLAGに関連づける

本日勉強したことをメモします。 EFSマウントヘルパーの設定について docs.aws.amazon.com EFSマウントヘルパーを設定するには以下の設定が必要。 ・コンソールもしくはEFS APIからEFSファイルシステムのIDを取得する ・EC2にマウントターゲットを作成する …

本日勉強したことをメモします。 オンプレミスの仮想マシンをAWS VPCに移行させる際に使用するサービス オンプレミスの仮想マシンをAWS VPCに移行させるには、以下のサービスを使用する。 ・AWS Server Migration Service(SMS) ・VM Import

本日勉強したことをメモします。 Route 53の複雑な構成のルーティング docs.aws.amazon.com Route53の設定で複数のルーティングを組み合わせることができる。

本日勉強したことをメモします。 Route 53の複雑な構成のルーティング docs.aws.amazon.com Route53の設定で複数のルーティングを組み合わせることができる。

本日勉強したことをメモします。 AWS Organizations内のユーザーが使えるサービスをチェックする AWS Organizations内のユーザーが使えるサービスをチェックするには以下の設定が必要。 ・Service Control PoliciesでAWSサービスに対しユーザーのロールでホ…

本日勉強したことをメモします。 Auto Scaling GroupのAZRebalanceについて docs.aws.amazon.com AZRebalance— グループのバランスがとれなくなった場合 (たとえば、以前は使用できなかったアベイラビリティーゾーンが正常な状態に戻った場合)、グループに指…

本日勉強したことをメモします。 Auto Scaling GroupのAZRebalanceについて docs.aws.amazon.com AZRebalance— グループのバランスがとれなくなった場合 (たとえば、以前は使用できなかったアベイラビリティーゾーンが正常な状態に戻った場合)、グループに指…

本日勉強したことをメモします。 EC2インスタンスがMACアドレスを保持する設定 docs.aws.amazon.com ENIを作成し、EC2インスタンスにアサインする。ENIはスタティックなMACアドレスを持ち、現在のインスタンスが使用不能になった場合はデタッチおよび再アタ…

本日勉強したことをメモします。 複数のAWSアカウントを管理できるIAMユーザーの作成 管理用アカウントでIAMユーザーをAssume Roleパーミッション付きで作成し、その他の環境で必要な権限を与えたクロスアカウントロールを作成する。 docs.aws.amazon.com

本日勉強したことをメモします。 別AWSアカウントのS3バケットをコピーする際に必要な設定 別アカウントのS3バケットをコピーする際には以下の設定が必要になる。 ・コピー元のAWSアカウントに、コピー先のアカウントからのListBuketとGetObjectを許可するバ…

本日勉強したことをメモします。 外部サービスとAWS Private Linkで接続する方法 VPCにて、外部サービス用にインターフェースVPCエンドポイントを設定しサブネットいプライベートIPアドレスでENIを作成する。 AWS PrivateLinkを使用するには、インターフェー…

本日勉強したことをメモします。 VPN接続を冗長化するには AWS VPC環境とローカルサーバーをVPNで接続する際、カスタマーゲートウェイが単一障害点になり得るので、二つめのサイト間VPNを二つ目のカスタマーゲートウェイを使用して構築することでVPNを冗長化…

本日勉強したことをメモします。 Simple Workflow Serviceについて aws.amazon.com Amazon SWF は、デベロッパーが並行したステップまたは連続したステップがあるバックグラウンドジョブを構築、実行、スケールするのに役立ちます。Amazon SWF は、クラウド…

本日勉強したことをメモします。 CloudFormationのCreationPolicy docs.aws.amazon.com スタックの作成に進む前にリソース設定アクションを待機する場合は、CreationPolicy 属性を使用します。たとえば、EC2 インスタンスにソフトウェアアプリケーションをイ…

本日勉強したことをメモします。 複数のDirect Connectionの設定 8つのDirect Connectionを構築する必要があり、その中の6つは1Gbps、2つは10Gbpsでつなぐ場合、以下のような方法がある。 ・それぞれ3つの1Gbps接続のLAGを2つと、2つの10Gbps接続のLAGを1つ…

本日勉強したことをメモします。 ##### 一括請求を有効にした際の使用状況レポートについて docs.aws.amazon.com ・レポートデータはRedshiftにアップロードして分析が可能。 ・管理アカウントとメンバーアカウントでレポートを管理できる。

本日勉強したことをメモします。 EKSを使う際の前提条件 EKSを使う場合は以下の準備が必要とのこと。 ・EKSに付与するIAMロール(ロードバランサーなどのAWSリソースを作成できるようにするため) ・EKSクラスターが使用するVPC