AWS のページ一覧
Amazon S3
暗号化 SSE-S3 デフォルトの暗号化 AWS側でローテーションしてくれている
Amazon Route53
ルーティングポリシー シンプルルーティング 単一のリソースにルーティング 一般的にイメージするルーティング 例えばALB+EC2などがあり、そこに流すために利用する フェイルオーバールーティング プライマリとセカンダリの構成にして、プライマリのヘルスチェックに失敗したら、セカンダリーにルーティング 高可用性を目的として利用される DR対応など 位置情報ルーティング ユーザーのリクエストが発信された...
Amazon Kendra
リンク Amazon Kendra を使用したアクセス制御を行う安全な検索アプリケーションの構築 Kendraで検索対象を絞る2つの方法【アクセス制御・属性フィルタ】
Amazon ECR
メモ ECSでタスクがタイムアウトした場合の原因 VPCエンドポイントが足りていない ECRから取得する場合は以下が必要 com.amazonaws.{リージョン}.s3(ゲートウェイ) com.amazonaws.{リージョン}.ecr.dkr com.amazonaws.{リージョン}.ecr.api com.amazonaws.{リージョン}.logs パブリックIPがない パブリックなコン...
Amazon EC2
インスタンスタイプ AWS Nitro System 高パフォーマンス、効果養成、高度なセキィリティを実現するハードウェアとソフトウェアのコンポーネント Nitoro Systemの場合、EVSは複数のインスタンスにアタッチできる サービスクォータ オンデマンドインスタンスは、インスタンスタイプ毎にvCPUの上限が決まっている
Amazon EBS
SSDボリューム 汎用SSD ストレージをあまり使わない場合や開発やテスト環境などの場合に利用 プロビジョンド IOPS SSD m秒未満の高スループット、低レイテンシーが必要な場合に利用 2つのインスタンスにアタッチできる HDDボリューム スループット最適化HDD ビックデータ、ログ処理などのストリーミングワークロードで利用 コールドHDD アクセス頻度の低いユースケースで利用 マグネティック...
Amazon DynamoDB
セカンダリインデックス グローバルセカンダリインデックス(GSI) プライマリーキー以外の属性での検索をできるようにするための仕組み パーティションキーのみ、またはパーティションキー + ソートキーの組み合わせが可能 プライマリーキーとは別で、絞り込みができるようになる 結果整合性のみ ローカルセカンダリインデックス(LSI) プライマリーキーのパーティションキーは同じだが、異なるソートキーを持つ...
AWSからのCloudWatchAlarmからのSlack通知方法
CloudWatchAlarm > SNS > AWS Chatbot AWS ChatbotとSlackのOAuthが必要 流れ SNS作る Chatbot作る CloudWatchAlarmを作成して、SNSを指定する メリット コードを書く必要がない デメリット メッセージを変更するなどのカスタマイズができない? CloudWatchAlarm > Lambda Incomming Webh...
AWS
リンク AWS サービス別資料
AWS WAF
CloudWatchのロググループ名はaws-waf-logsで始まる必要がある
AWS KMS
メモ
AWS IAM
リンク AWSのマニアックな話 2025を執筆して見えてきた、AWSアカウント管理の現在
AWS CDK
旧メモ AWS CDK リンク AWS CDK 実践的アプローチ N選 / aws-cdk-practical-approaches - Speaker Deck