![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
Elastic Network Interface VPCに対してネットワークインターフェースを追加する役割を担うのがENIです
Zone apex(ドメイン名そのもの)をCNAMEにマッピングすることはできない Route 53のエイリアスレコードを用いると、zone apexをELB名などにマッピングすることができる。
VPC内のNetwork Interface間のIPトラフィックをキャプチャすることができる
Virtual Private Gateway VGWとは、AWS側でVPCに対して取り付け可能な仮想ルーターです。
Application Load Balancer パスベースルーティング:URLのパスに基いてルーティングが可能です。
0.0.0.0/0の右辺には、直接インターネットに出て行く設定であれば、IGW(Internet Gateway)を指定し、NATであればNATゲートウェイを指定します。AWS側の機能により、ルートテーブルの記述は「VPCの中か外か」だけを意識して行えば良いので、利用者にとって設定に関する負担が軽減されています。
ユーザー専用のプライベートなクラウド環境を提供するサービスのこと
単一のアベイラビリティーゾーン内のインスタンスを論理的にグループ化したもの
読んで字の如く「1秒間のI/O数」を表す。 「最大サイズ」分の I/O 操作1回分を 1 I/O とする
ホストコンピュータに物理的にアタッチされたディスク上にあります
EC2とEBS間に専用のネットワークスループットが確保され、他のネットワークトラフィックの影響を最小化することが出来ますので、EBSのパフォーマンスが安定的に引き出せます
インスタンスに関するデータで、実行中のインスタンスを設定または管理するために使用します
クールダウン期間を設定することで起動指示直後の待ち時間を設けています。デフォルトで300秒が設定されています。これにより、アラームが連続して何度も起こったとしても、クールダウン期間中はポリシーが動き出しません。
端的に言うと、FargateはEC2に似ていますが、仮想マシンを提供する代わりに、コンテナを提供します。これにより、下回りとなるインスタンス群の管理をせずとも、コンテナを基本的な計算単位として利用することができる技術です
2 つのVPC間でトラフィックをルーティングすることを可能にするネットワーク接続
クラウドの機能をローカルデバイスに拡張するソフトウェアです
- ルールの割り当て変更を記録(=リレーションシップ変更の記録) - ルールの変更を記録(=設定変更の記録)
「コスト最適化」、「パフォーマンス」、「セキュリティ」、「フォールトトレーランス」の4つの観点から、利用者のAWS環境をAWSが自動で精査し、推奨設定のお知らせをしてくれる機能です。
AWS パートナーネットワーク (APN) は、アマゾン ウェブ サービスを活用して顧客向けのソリューションとサービスを構築しているテクノロジーおよびコンサルティング企業向けのグローバルパートナープログラムです。
SSMはAmazon EC2 Simple Systems Managerの略で、Windowsの構成管理を行えるサービスです。
CloudWatch Alarm や EventBridge Events から検出されたな異常状態やイベントをインシデントとして管理することができます。インシデント発生時の連絡方法は、メール・SMS・電話通知が可能です。
ユーザー画面ではWindows10の表示がされていることがありますが、実際に動いているのはWindows Server
CSE: Client Side Encryption クライアント内で暗号化 SSE: Server Side Encryption サーバー内で鍵が自動生成され、暗号化したデータを保存
