AWS SOA 用語02
HTTP 503エラーが表示される原因と対策
原因:いくつものバージョンが同時に存在している。対策:S3インベントリツールを設定して、蓄積しているオブジェト(いくつものバージョン)を解析し、レポートとして吐き出す。
S3インベントリ ストレージ管理。レプリケーションや暗号化、ステータスを操作し、レポートを吐き出してくれる。
Redshiftのログ記録オプション
監査ログ ユーザーがいつログインしたか、実行したSQLと時間の記録をS3に保存。STLテーブル ユーザーがいつログインしたか、実行したSQLと時間も記録を全てのノードに保存。
拡張ルーティング 他リソースとの間に設置。COPY, UNLOADトラフィックを監視することができる。
Redshiftのバックアップストレージの使用量は、基本的には無料だが、使用量を追加すると課金発生。ノードを増やすことで冗長性が増すので押さえておく。
namespace(名前空間)
CloudWatchメトリクスのコンテナ。異なるnamespaceのメトリクスは、相互に切り離されており、異なるアプリケーションのメトリクスが誤って同じ統計に集約されないようになってる。名前空間 それぞれ異なる名前をつけなければ識別できない範囲。衝突しないために設定する。
「中央区」に対して「東京都」という名前空間を提供してあげることによって、どこにあるのかわかるようにする。名前空間がしっか区切られていれば、「中央区」だけでOK。従来使われる、名前空間はEC2とかRDSとか。
◉CloudWatchでデータを分けたい場合、名前空間をコマンドに設定してあげる。じゃないとメトリクスがいっしょになって表示されてしまう
PutMetricsData APIコール 大量のメトリクスデータを効率よくまとめてから送信することができる。APIコール数を減らせるので、コスト削減になる。
トラフィックフロー 複雑なルーティングをしている場合に用いる(基本はレイテンシルーティングだが、障害が発生したときには、フェイルオーバーを使う。
複雑なルーティングが必要となる場合、トラフィックフローから、順序を用いてトラフィックポリシーを作成して、設定する。
トラフィックポリシー どうやってルーティングするか。IPアドレスや、ルーティング先のリソースなどの情報を設定する。
セカンダリENI 障害時に用いる予備用ENI。 ENIには複数のプライベートIPアドレスを割り当てることが可能。ENIは自由に付け替え可能。
◉500エラーについて(リクエストを処理できてないよ)
503エラーはS3のリクエスト数が超過していることを示している
回避するには
・再試行メカニズムを有効化
・リクエスト数を徐々に増やすように仕向ける
・複数のプレフィックスにオブジェクトを分散する。
エラー数のモニタリング
・CloudWatchメトリクス
・S3アクセスログ
・Athenaを使用して、ログを解析する。
パーソナルヘルスダッシュボード 進行中のイベントを管理するのに役立つ。停止したインスタンスも確認することができる。
◉他のリージョンのデータを集計したい
クロスアカウントリージョンダッシュボード 複数のアカウントや複数のリージョンのパフォーマンスを可視化することができる。
InsufficientInstanceCapacityエラー(容量が足りていないよエラー)
・数分経ってからリクエストを送信する(容量が頻繁に変わってるから)
・インスタンスタイプの変更
・オンデマンド容量予約(指定した期間借りられる)をして、とりあえずキャパシティー確保
拡張モニタリング DBのプロセス、スレッド、CPU、メモリがどのように使用されているのか常時モニタリング。
CloudWatch Logからも利用可能で30日間保存されるよ。EC2インスタンスでは使えない。
ターゲット追跡ポリシー カスタムメトリクスと一連のターゲットを用いて、Autoscalingするように設定する。
RDSのインスタンス作成時、RDS側でSSL証明書が作成され、インストールされる。(認証局によって承認されている)それを使って、RDS側で暗号化できる、スナップショットも(RDS万能すぎ)『ACMによる証明書を使わないので問題には注意しよう』
CloudFrontの暗号化
ビュアー(ユーザー) ⇄ CloudFront CAによる証明書が必要。ACMによる認証された証明書も使用可CloudFront ⇄ オリジン ELB以外なら、Nitro Enclavesを使用して、SSL/TLS証明書を使用する。
インスタンスボリュームのAMI作成プロセスにはBundle-volやec2-upload-bundleなどのAMIツールが必要。コンソール画面からAMIを作成できない。
EBSボリュームのAMI作成時にはEC2 CLIを用いる。
Server Migration Connector VMwareを利用した仮想サーバーをEC2に移行する。
IAM Access Advisorアクセス可能なリソースと、アクセス履歴を取得できる。
IAM Access Analyzer外部からアクセスできるリソースを確認することができる。クロスアカウントアクセス(別アカウントからの接続)からのアクセスも対応している。(想定外のアクセスからの利用がされていないか確認)EventBridgeと連携できる。IAMポリシーやバケットポリシーを分析してくれる。新しいポリシーが追加されるか、変更があった時にアクションする。
Service Last Accessed Data 最後にAWSにアクセスした時間を表示する。
オリジンにアップロードを許可したい場合
CloudFrontのPOST、PUTリクエストを許可する必要がある。読み取りを許可したい場合は、GET、HEADリクエストの応答をキャッシュすることが求められる。インフラのバージョン管理を行いたい場合
CloudFormationとGITを連携する。GITなどのバージョン管理システムと連携することで、インフラにバージョン管理が適用される。
オンプレミスからクラウドに大量データを送りたい場合
Snowball Edge Storage Optimized 80TB転送できる。約一週間で転送可能。Snowball Edge Compute Optimizede 80TB転送できる。