Contenu connexe
Similaire à AWS Vol.1 (20)
Plus de Ryo Maruyama (15)
AWS Vol.1
- 2. 自己紹介
• 丸山 亮(h13i32maru) 最近はJSを触ってます
• KLab株式会社所属
http://twitter.com/h13i32maru
https://www.facebook.com/ryo.maruyama
https://github.com/h13i32maru
http://d.hatena.ne.jp/h13i32maru/
- 8. • Availavility Zone(AZ)
• リージョン内のインスタンスの物理配置
• マシンの分散配置でディザスタリカバリ
• Tokyoならap-northeast-1a, ap-northeast-1b
• AZが違うと同リージョン内でも通信に課金発生
• ただし通常の1/20くらい
• 同じAZ間、異なるAZ間の通信速度はほとんど同じ
• AWSアカウントが違えばap-northeast-1aの物理位置は
違う可能性がある
- 9. • (AZの続き)
• No Preferenceを選択すると自動配置
• 自分で配置を決めておいたほうが良いと思う
• 後から変更できない?
- 10. • User Data
• インスタンスごとに個別のテキストデータを設定でき
る
• インスタンス起動後にHTTPアクセスで取得可能
• インスタンスのMetaデータと一緒に使ってインスタン
ス固有の設定を自動ですることも可能
- 11. • AMI
• インスタンスの起動イメージ
• 自分で設定したインスタンのイメージ(AMI)を簡単に作
れる
• この時アタッチしているEBSも自動的にスナップショッ
トが取られてAMIに紐付く
• パブリックに公開することもできる
• 中に証明書とかキーとか入れたままにしないよう
に!
- 12. • UbuntuAMI
• sshユーザはubuntuになる
• ログインしたらsshのパスワード認証が無効であること
を確認しておく
• AWSのツール(ec2-api-toolsなど)は入ってないので自分
で入れる
- 13. • EBS
• 作るだけだと単なるデバイスなのでフォーマット必要
• スナップショットを取ってバックアップすることが可
能
• ただし、スナップショットを使うとデータの遅延
ロードが発生するので注意必要
• 同じAZのインスタンスのみにアタッチできる
- 14. • ElasticIP(EIP)
• 簡単にとれるけど、使わないと課金発生
• stop/terminateしたインスタンスからは自動的にEIPはず
れる
• 毎回パブリックDNSでアクセスは面倒だし、stopした
ら変わるのでEIPとっておくべし
- 15. • Tag
• インスタンスにTag(key-value)を設定できる
• インスタンス内から取得するにはec2-api-toolsが便利
• aws:というプレフィックスは使えない
• 最大10個まで
• Name, Owner, Stackなどがおすすめ
- 16. • Security Group
• インスタンスのTCP, UDP, ICMPのフィルタリングが可能
• Inboudのみ、Outboundは全て許可
• 指定しないとdefaultグループに所属する
• 全てのinboudを拒否、全てのoutboudを許可、default
グループ内の他のインスタンスとの通信は許可
• SourceIPには他のセキュリティグループ(別AWSアカウ
ント含む)も設定できる
- 17. • IAM
• ユーザ管理の機能
• AWSのアカウント内にユーザ/グループを作成
• それぞれにアクセス権を設定
• どこまで細かくできるかは未調査
• アクセスキーと証明書も個別に設定可能
• 独立した環境になるわけじゃない
- 18. • 参考
• http://docs.amazonwebservices.com/
• http://d.hatena.ne.jp/rx7/20080525/p2
• http://www.scutum.jp/information/waf_tech_blog/2011/08/
waf-blog-005.html
• http://www.scutum.jp/information/waf_tech_blog/2011/08/
waf-blog-005.html