カテゴリー:AWS
-
【AWS】「CloudFormation」の概要
12.29
CloudFormationとは? EC2やELBといったAWSサービスの環境構築を自動化できるサービスです。 構築後すぐにリソースが稼働し始めます。どのリソースが変更されたか変更されてないか自動で判断します。作成したスタック自体に…
-
【AWS】IAMロールについて
12.29
IAMロール 一時的にアクセスを許可したアカウントに発行できます。誰がこのロールにアクセスできるか。ポリシーを複数アタッチして権限をひとまとめします。 用途 一時的な認証情報として使用する。 ポリシーを複数アタッチして権限をひとまと…
-
【AWS】「IAMポリシー」について
12.29
ポリシー アクセス許可の定義です。「対象のAWSサービス」、「どのリソースの」、「どんな操作を」、「許可するか」を定義します。JSONで ポリシーの種類 AWS管理ポリシー AWSがあらかじめ用意したポリシーのこと。 カスタマー管…
-
【AWS】EC2へ「EBS」をマウントする手順
12.29
アタッチするだけでは使えるようになりません。別途マウントする必要があります。 EBSの作成 1.EC2インスタンスの画面から「ボリュームを作成」を選び任意のボリュームを作成します。 2.任意のEC2インスタンスに対してボリュームを…
-
ユーザーデータとは? EC2が初回に実行するスクリプトの事で実行権限はroot権限になります。 用途 初回起動時に特定の目的を達成したい場合に使われます。 例 [crayon-60079f54ddf56387190934/] ど…
-
【AWS】「EBS」について
12.28
EBS(Amazon Elastic Block Store) EC2にアタッチする外付けハードディスクです。 特徴 種類に応じてIOPS(性能)が異なります。 IOPSとは? 「IO per second」のことで1秒あたりのI…
-
プロセッサ Intel Xeon processor(x86_64 arch) 最初はこれしかなかった。一番早い。 AMD EPYC processor(x86_64 arch) Intelに比べて少し遅いが、10%安い。そこまで性…
-
事前準備 まずは、事前に下記の手順などを参考にしてEC2をパブリックサブネットとプライベートサブネットそれぞれに構築します。 http://www.code-magagine.com/?p=10973 流れ パブリックサブネット…
-
セキュリティグループ(AWSにおけるファイアウォール) EC2のファイアウォール(パケットフィルタリング)機能です。IPアドレスとポート番号にてどのパケットを通過させるかを設定できます。許可の判断は累積的に行われます。 設定単位 EC…
-
【AWS】DockerデーモンをEC2で使う。
12.27
dockerデーモンをインストールする。 yumアップデートをしてパッケージを最新化します。 [crayon-60079f54de734786624901/] Dockerデーモンをインストールします。(amazon linux2のみ…