本日勉強したことをメモします。
S3 Transfer accelerationの使い方
S3 Transfer accelerationは複数の場所から一つのS3バケットにデータを書き込むことができる。
S3 Transfer accelerationはS3のマネジメントコンソールのプロパティタブから編集可能。
異なるリージョンのデータを毎時で集計する
異なるリージョンのデータを毎時で集計するマスターDBでレポートを作成する場合は、各リージョンでRDSを使用しそのリードレプリカをマスターDBがあるリージョンに置く方がいい。
各リージョンのデータを毎時でコピーしてマスターに送るのはプロセスとして遅い。
DHCPオプションは作成後に変更できない
DHCP オプションセットを作成後に変更することはできません。VPC で異なる DHCP オプションセットを使用するには、新しいセットを作成して VPC に関連付ける必要があります。DHCP オプションを使用しないように VPC を設定することもできます。
Lambdaで必須の権限
全てのLambda関数はCloudWatchのロググループ、ログストリーム、ログイベントを作成する権限が必要。
それ以外は要件に合った権限を付与する。
S3 Transfer Accelerationの仕様
・S3 Transfer Accelerationを使うために管理するゲートウェイサーバーや開けておくファイアウォールなどはない
・ S3 Transfer Accelerationを有効にすると、xxxx.s3-accelerate.amazonaws.comというaccelerationが有効になったバケットへのエンドポイントが発行される
・IPv6の場合はxxxx.s3-accelerate.dualstack.amazonaws.comとなる
KMSの仕様
AWS KMSはマスターキーとダーテキーの二種類の鍵をサポートしている。データキーは実際のデータの暗号化と復号化を行う。
マスターキーはデータキーなどのキーを最大4kbまで保護(暗号化と復号化)するのに使う。
VPCで動作しているRDSのデータをオンプレミス保存しておく
DR対策のため、VPCで動作しているRDSのデータをなるべくセキュアな方法オンプレミス保存しておくには、IPSec VPC接続をVPCとオンプレミスで作成し、RDSのデータをmysqldumpなどでオンプレミスのDBに移す。
リアルタイムに大量のデータを保存する場合
株取引のトランザクションなど大量のデータをリアルタイムに保存する場合は、Kinesisにデータを保存する。
また、Kinesisの保存期間はデフォルト24時間だが変更可能。
Amazon AppStream 2.0について
AppStreamを使ってデスクトップのアプリケーションをストリーミングで提供できる。
週ごとの料金ではなく、月ごとの料金で請求される。
LambdaのCustom Integration
ElastiCacheについて
Redis
・リスト、ハッシュ、セットなどの複雑なデータ型を使える
Memcached
・キャッシュを水平にスケーリングする
・シンプルなキャッシングモデル
・オブジェクトをキャッシュできる
docs.aws.amazon.com
