はじめに

AWS認定ソリューションアーキテクト目指す学習のまとめ②
の後ろで、整理続きます。

【4】ELASTIC COMPUTE CLOUD (EC2)

Amazon EC2 インスタンスストア
インスタンスストアは、インスタンス用のブロックレベル一時ストレージを提供します(頻繁に変更される情報 バッファなど)。
EC2インスタンスと不可分、基盤となるディスクドライブで障害が発生、インスタンスの停止、休止、終了する時、データは失われます。

EBS スナップショット
Amazon Elastic Block Store (Amazon EBS) は、EC2 インスタンスで使用するためのブロックレベルのストレージボリュームを提供します。
ボリュームは一度に1つのインスタンスにのみ接続できますが、1つのインスタンスを複数のボリュームに接続できます。
長期的に使用する重要なデータの保存に適しています。

Elastic Load Balancing(ELB)
Elastic Load Balancing は、アプリケーションへのトラフィックを複数のターゲット (Amazon EC2 インスタンス、コンテナ、IP アドレス、Lambda 関数、仮想アプライアンスなど) に自動的に分散します。Elastic Load Balancing は、変動するアプリケーショントラフィックの負荷を、1 つのアベイラビリティーゾーンまたは複数のアベイラビリティーゾーンで処理できます。
三種類のロードバランサー:
アプリケーションロードバランサー( Application Load Balancer)ALB
ネットワークロードバランサー( Network Load Balancer)NLB
クラッシックロードバランサー( Classic Load Balancer)CLB

Amazon CloudWatch

Amazon CloudWatchは、AWSで実行されているAWSクラウドリソースとアプリケーションを監視するサービスです。
Amazon CloudWatchを使用すると、さまざまなメトリックの収集と追跡、ログファイルの収集と監視、アラームの設定、およびAWSリソースの変更への自動応答を行うことができます。
メトリクス:システムのパフォーマンスに関するデータです。
ログ:すべてのシステム、アプリケーション、AWS のサービスからのログを、高度にスケーラブルな単一のサービスに集中管理できます。
アラーム:指定した期間の単一のメトリクスを監視し、一定期間におけるしきい値とメトリクスの値の関係性に基づいて、1 つ以上の指定されたアクションを実行します。
イベント:AWSリソースの変更を記述したシステムイベントのストリームをほぼリアルタイムに配信します。
ルール:一致した受信イベントを検出し、処理のためにターゲットに振り分けます。
ターゲット:イベントを処理します。

4.3_[Demo]AWS Command Line Interfaceツール

AWS CLIに権限を付与する方法は二つあります。
1.AccessIdとAccessKeyを利用して権限付与
2.IAM Roleを利用して権限付与

準備:
まずは、LinuxでAWS CLI バージョン2 をインストールする
file
file

1.AccessIdとAccessKeyを利用して権限付与
AWSへアクセス用のIAMグループとIAMユーザを作成します
file
ポリシー:AmazonS3FullAccess
file
file

CLI用IAMユーザを作成します
file
作ったのグループに追加する
file
file
file

EC2インスタンスを作成してSSHでアクセスする(上記のインスタンスを使用します)
file

権限ない状態でCLIを利用してみます
file

「aws configure」を利用して権限設定します。(作成したIAMユーザ(user-test-cli)を利用します)、今回はCLIを利用できます
file

2.IAMロールを利用して権限付与
まずは、上記作成した権限設定ファイルを削除します。
file

S3へアクセス可能なIAMロールを作成します(同じポリシー:AmazonS3FullAccess)
file
file
file
file

作成したIAMロールをEC2にアタッチします
file
file

IAMロールを適用後、CLIを利用できます
file

まとめ

今日、私はEC2の知識を整理し、学び続けていました。
AWS CLIに権限を付与する方法 2種類をしてみました。
ELBについての自分の理解↓
file

Last modified: 2021-01-19

Author