本日勉強したことをメモします。
##### 一括請求を有効にした際の使用状況レポートについて
・レポートデータはRedshiftにアップロードして分析が可能。
・管理アカウントとメンバーアカウントでレポートを管理できる。
ELBでできないこと
・ELBは正常なインスタンスの最小台数を保証することはできない(インスタンスが最小の値を下回ったら何らかのアクションを起こすなどはできない)
SSE(Server-side-encryption)を示すヘッダー
SSEを指定する際はリクエストヘッダーにx-amz-server-side-encryptionをつける。
S3に置いたファイルを限定的に公開する方法
S3にファイルを置いた後、特定のウェブサイトのページからのみそのファイルを観れるようにする場合は、バケットポリシーでaws:refererキーをつけてドメインを指定することができる。
ブラウザからのHTTPリクエストにHTTP referer headerをつけるようにする。
Amazon Managed Blockchainについて
・アプリケーションが使用される度合いに応じてスケールが容易
・手作業でハードウェアを手配したりソフトウェアを設定したりセキュリティを設定する必要性を減らす
・新メンバーが追加された時はManged Blockchainが複数のブロックチェーンピアノードを設定する
・現時点ではEtherreumなどUS Eastリージョンでしかサポートされていないものもある
Elastic IPの利点
インスタンスが落ちた時にアカウントの他のインスタンスにアドレスを再度マッピングすることで落ちたことをマスクできる。
EBSのデフォルト設定
EBSはデフォルトではEC2をterminateするとデータは消失する。DeleteOnTerminationをFalseにするとterminate後もデータは保持される。
VM Import/Export について
VM Import/Export を使用して、仮想化環境からに仮想マシン (VM) イメージを、インスタンスの起動に使用できる Amazon Machine Image (AMI) としてインポートできます。その VM イメージは、後でインスタンスから仮想化環境にエクスポートできます。これにより、Amazon EC2 に移行されるため、IT セキュリティ、設定管理、およびコンプライアンス要件に合わせて作成した VM への投資が高くなります。
SQSで複数のキューを定義して異なる可視性タイムアウトを設定する方法
AWS SDKを使用してそれぞれのメッセージに特定のJSONヘッダーを付与することで実現できる。
複数のDirect Connectionを設定する場合の手順
・Direct Connectionのコンソール画面でLink aggregation group(LAG)を作成する
・既存のコネクションをLAGに関連づける