対象者はAWSomeDay、Technical Essentials1受講済みレベルを想定。 Transit Gatewayを利用すれば、ルーターとして利用できるため、VPCとVPN、Direct Connect間を快適に結べる。
AWSのエージェントについては中から外に対しての通信しかしていないのでセキュリティ的に安全ですよ
SessionManager … サーバーにログインせずにインタラクティブに操作できる。サーバーでの操作ログを記録できる。 Raspberry Piもエージェントを仕込めばAWSから監視できるよ!!
S3にAnsible PlaybookやShell Scriptを置いておけば、SystemsManagerのRunCommand経由でオンプレに対してコマンドを実行できる。 CloudWatchでOSメトリクスを収集&監視できるようになった。 CloudWatchの統合エージェントを導入すれば、OSのメトリクスを情報収集できる。 ただし課金されるので注意。
Systems ManagerのRun Cpmmandについては、Black Belt資料を参考にすること。
CodeDeployはインターネットに一度でないとダメ。
Cloud Functionsで、サーバーレスのサービスも簡単に監視できる コンテナモニタリングで、Kubernetesの利用が多い。 Fargateモニタリングは増加傾向。 ECSではDockerレジトリに公開されているイメージはあまり使われていない。カスタムアプリケーションの用途がメイン?
8 emerging trends in container orchestration
コンテナの負荷状況を一覧表示できる
Sysntetics - 外形監視もできるようになってきてる。
VPC Peeringにより既存ネットワークへのアクセスが可能。デフォルトはVPCのみ 下り通信費用が固定、かつ低価格。 1TB = 3.5USD/Mo. EC2の場合は、1TB = 116.74USD
IAM ユーザー、ロール、ポリシーそれぞれの違いを説明。
ユーザー: 管理者に付与する管理権限 ロール: リソースに付与する管理権限 ポリシー: ユーザー、ロールに付与する権限制御パラメータ
User Pools: ID/PWDの管理サービス Identity Pools: User Poolsのユーザーに対して権限付与。IAMとの関連付け。
セキュリティの問題があった場合に、Lambdaで使える
REST APIをホスティングできる基盤。