本日勉強したことをメモします。
別AWSアカウントのS3バケットをコピーする際に必要な設定
別アカウントのS3バケットをコピーする際には以下の設定が必要になる。
・コピー元のAWSアカウントに、コピー先のアカウントからのListBuketとGetObjectを許可するバケットポリシーを付与する
・コピー先のAWSアカウントで、IAMユーザーかIAMグループにコピー元のバケットのファイルをコピーを許可するポリシーを付与する
拡張しやすいサービス
・RDSは拡張しやすくするためにはリードレプリカとマルチAZが必要になる。DynamoDBは自動でスケールする。
・Lambda@EdgeとCloudFrontを使うことで、Webアプリケーションを動的にスケールさせることができる。
Auto Scaling groupが稼働しているインスタンスのCPU高騰原因調査したい時
Auto Scaling groupが稼働しているインスタンスのCPU高騰原因調査したい時はAuto Scaling groupをsuspendさせて原因調査を行うことができる。StopやDeleteまで行う必要はない。
AWS Backupについて
AWS Backupは、フルマネージド型のデータ保護サービスであり、一元化および自動化が容易になります。
AWS Backupでは以下のサービスを管理することができるとのこと。
Amazon FSx Amazon FSx ファイルシステム
Amazon Elastic File System (Amazon EFS) Amazon EFS ファイルシステム
Amazon DynamoDB DynamoDB テーブル
Amazon Elastic Compute Cloud (Amazon EC2) Amazon EC2 インスタンス(ストアバックアップインスタンスを除く)
Windows VSS (ボリュームシャドウコピーサービス) Amazon EC2 での Windows VSS 対応アプリケーション(Windows サーバおよび Microsoft SQL サーバを含む)
Amazon Elastic Block Store (Amazon EBS) Amazon EBS ボリューム
Amazon Relational Database Service (Amazon RDS) Amazon RDS データベース(すべてのデータベースエンジンを含む)
Amazon Aurora Aurora スター
AWS Storage Gateway (ボリュームゲートウェイ) AWS Storage Gateway ボリューム
S3、Redshiftは含まれていないことに注意する。どちらもデフォルトで高可用性が担保されているのでAWS Backupサービスは必要ない。
SCPの適用範囲
SCPは同じOrganization内のIAMユーザーに適用され、別アカウントのユーザーには適用されない。
データ移行用AWSサービス
データ移行には以下のサービスが使える。
・AWS Database Migration Service
・AWS Server Migration Service
注意点
・AWS Migration Hubは移行を行うサービスではなく、既存のサーバーを見つけ、移行を計画し、状況を追跡するサービス。
・AWS Snowballは大量のデータをコピーするために使うサービスで、移行用ではない。
ブロックチェーン関連のサービス
ECSなどにデプロイする時はBlockchain Templatesが使える。
Systems Mangerで定期的にログをS3に送る方法
Systems Mangerで定期的にログをS3に送るには以下の方法がある。
・StateManagerを使って、決まった時刻にインスタンスでシェルスクリプトを実行するよう設定する。
・Systems Managerのメンテナンスウィンドウでスケジュールを設定する