本日勉強したことをメモします。
EC2の保護レイヤーを追加する
EC2の保護レイヤーを追加するには以下のような対応が考えられる。
・EC2にタグをつけて、そのタグに許可/拒否のポリシーを付与する
・全てのEC2インスタンスに適切なタグがつけられていることを確認する
・EC2インスタンスにリクエストを送れるIPアドレスやCIDRを特定する
リアルタイムで取得するデータの扱い
時計などのデバイスからリアルタイムで取得するデータは基本的に以下のように対応する。
・取得したデータはKinesisに保存しS3に出力する
・必要な期間が過ぎたあとは要件に応じてGlacierなどに転送する
・データウェアハウスに送る前にETL処理などを行う場合はEMRなどを使用する
AWS Migration Hubについて
AWS Migration Hub を使用すると、1 か所で既存のサーバーを検出し、移行を計画して、各アプリケーションの移行ステータスを追跡できます。AWS Migration Hub は、アプリケーションポートフォリオを可視化し、計画と追跡を簡素化します。
Migration Hubのマネジメントコンソール
検出サービス
AWS Migration Hubは移行をプロセスを可視化する中央のサービスで、検出サービスを含んでいる。
オンプレミス環境でCentOSを使っている場合は、AWS Discovery AgentをインストールしてデータをAWS Discovery Serviceに送り、Migration HubでAmazon Athenaにデータを見せることができる。
AWS Discovery Connectorで検出できるデータ
-AWSDiscovery Connector は、VMware 仮想マシン (VM) に関する情報のみを収集できる VMware アプライアンスです。Open Virtualization Archive (OVA) ファイルを使用して VMware vCenter Server 環境に VM として Discovery Connector をインストールします。Discovery Connectorは、オペレーティングシステムの種類を問わず、VMware メタデータに依存してサーバー情報を収集するため、最初のオンプレミスインフラストラクチャの評価所要時間を最小限に抑えます。
AWS Discovery Connectorでは以下の情報を検出できる。
・毎秒の平均の読み込みと書き込みのI/O
・余っているRAMの平均値をMB単位で表示
検出できないものは以下
・ハイパーバイザーの名前->ハイパーバイザーのタイプのみ検出可能。
・仮想マシンの日付と時間
・ローカルサーバーの実行中のプロセス->AWS Application Discovery AgentはApplication Discovery Serviceの実行中のプロセスのみ検出する