201229学習アウトプット AWS:AWS Well-Architectedフレームワーク・AWSインフラストラクチャ概要
・2006年からサービス開始した経験をまとめたノウハウの蓄積
・運用上の優秀性
→運用面での考慮すべき点について公開している
・セキュリティ
→AWSに構築したシステム・データ保護を公開
・信頼性
→障害における防止・復旧についての公開
・パフォーマンス効率
→コンピューティングリソールの効率化を公開
・コスト最適化
→不要なコストの回避・最適解を公開
・リージョン
→地理的位離れた領域、世界中に20箇所点在する
・アベイラビリティゾーン(AZ)
→リージョンないにある複数のデータセンターの集まり(60箇所)
・エッジロケーション
→AZよりも細かく点在するデータセンター
※静的(HTML,CSS,JS、動画、画像)などを置くことで、ユーザーに素早く届けることが出来る
◯AWSサービス範囲
・リージョンサービス
→リージョンでのサービス(VPC,Lambdaなど)
・アベイラビリティーゾーンサービス
→AZでのサービス(EC2、RDS)
・グローバルサービス
→エッジロケーションでのサービス(IAM,CloudFront,Route53など)
◯アクセス制御サービス
・IAM
→まずは全ての管理権限を持つ「ルートユーザー」
→「ルートユーザー」から一部の権利を与えられた「IAMユーザー」
→「IAMユーザー」を複数集めた「IAMグループ」
・「IAMユーザー、IAMグループ」に「IAMポリシー」を与えることで権限が付与される
→ただ作っただけでは意味がない
・「IAM」により「アクセスキーID」、「シークレットアクセスキー」が発行される、
※ただしGitにUPしてしまうなど問題もあり、現在は「IAMロール」が推奨されている
・「IAMロール」
→ユーザーに権限を付与するのではなく、アクセスするサービス側に権限を与える方法
この人であれば、このサービスの利用をしてよいという認証をサービス側(EC2など)が自動的に行う