この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので十分ご注意ください。
はじめに
AWS認定ソリューションアーキテクト目指す学習のまとめ②
の後ろで、整理続きます。
【4】ELASTIC COMPUTE CLOUD (EC2)
Amazon EC2 インスタンスストア
インスタンスストアは、インスタンス用のブロックレベルの一時ストレージを提供します(頻繁に変更される情報 バッファなど)。
EC2インスタンスと不可分、基盤となるディスクドライブで障害が発生、インスタンスの停止、休止、終了する時、データは失われます。
EBS スナップショット
Amazon Elastic Block Store (Amazon EBS) は、EC2 インスタンスで使用するためのブロックレベルのストレージボリュームを提供します。
ボリュームは一度に1つのインスタンスにのみ接続できますが、1つのインスタンスを複数のボリュームに接続できます。
長期的に使用する重要なデータの保存に適しています。
Elastic Load Balancing(ELB)
Elastic Load Balancing は、アプリケーションへのトラフィックを複数のターゲット (Amazon EC2 インスタンス、コンテナ、IP アドレス、Lambda 関数、仮想アプライアンスなど) に自動的に分散します。Elastic Load Balancing は、変動するアプリケーショントラフィックの負荷を、1 つのアベイラビリティーゾーンまたは複数のアベイラビリティーゾーンで処理できます。
三種類のロードバランサー:
アプリケーションロードバランサー( Application Load Balancer)ALB
ネットワークロードバランサー( Network Load Balancer)NLB
クラッシックロードバランサー( Classic Load Balancer)CLB
Amazon CloudWatch
Amazon CloudWatchは、AWSで実行されているAWSクラウドリソースとアプリケーションを監視するサービスです。
Amazon CloudWatchを使用すると、さまざまなメトリックの収集と追跡、ログファイルの収集と監視、アラームの設定、およびAWSリソースの変更への自動応答を行うことができます。
メトリクス:システムのパフォーマンスに関するデータです。
ログ:すべてのシステム、アプリケーション、AWS のサービスからのログを、高度にスケーラブルな単一のサービスに集中管理できます。
アラーム:指定した期間の単一のメトリクスを監視し、一定期間におけるしきい値とメトリクスの値の関係性に基づいて、1 つ以上の指定されたアクションを実行します。
イベント:AWSリソースの変更を記述したシステムイベントのストリームをほぼリアルタイムに配信します。
ルール:一致した受信イベントを検出し、処理のためにターゲットに振り分けます。
ターゲット:イベントを処理します。
4.3_[Demo]AWS Command Line Interfaceツール
AWS CLIに権限を付与する方法は二つあります。
1.AccessIdとAccessKeyを利用して権限付与
2.IAM Roleを利用して権限付与
準備:
まずは、LinuxでAWS CLI バージョン2 をインストールする
1.AccessIdとAccessKeyを利用して権限付与
AWSへアクセス用のIAMグループとIAMユーザを作成します
ポリシー:AmazonS3FullAccess
CLI用IAMユーザを作成します
作ったのグループに追加する
EC2インスタンスを作成してSSHでアクセスする(上記のインスタンスを使用します)
権限ない状態でCLIを利用してみます
「aws configure」を利用して権限設定します。(作成したIAMユーザ(user-test-cli)を利用します)、今回はCLIを利用できます
2.IAMロールを利用して権限付与
まずは、上記作成した権限設定ファイルを削除します。
S3へアクセス可能なIAMロールを作成します(同じポリシー:AmazonS3FullAccess)
作成したIAMロールをEC2にアタッチします
IAMロールを適用後、CLIを利用できます
まとめ
今日、私はEC2の知識を整理し、学び続けていました。
AWS CLIに権限を付与する方法 2種類をしてみました。
ELBについての自分の理解↓