本日勉強したことをメモします。
RDSのポイントインタイムリカバリについて
ポイントインタイムリカバリはRDSのDBの状態を特定の時点まで戻す機能。
RDSのアラートと飛ばす設定に必要なAWSサービス
RDSにアラートが発生した場合に通知を飛ばしたい場合は、Amazon CloudWatchとSNSの組み合わせがよくあるパターン。
API gatewayへのアクセスを制限する方法
API gatewayへのアクセスを制限するにはいくつかの方法がある。
・API gatewayのリソースポリシーを定義し、許可されたIAM conditionに該当するもののみ通信可能にする。(AWSアカウントやソースVPCなど指定可能)
・API gatewayを呼び出す側にIAM パーミッションを設定する
・Lambda関数をauthorizerとして使う
・Amazon Cognitoを使用する
複数のEC2間の通信パフォーマンスを上げたい場合の設定
複数のEC2間の通信パフォーマンスを上げたい場合はいくつかの方法がある。
・クラスタープレイスメントグループを使用する。
・Enhanced networkingを設定する。
・HVM AMIを使用する。HVM(Hardware Virtual Machine)は以下を参照。