S3※大事 S3とは、データを格納・管理できるオブジェクトストレージサービス。 主にウェブサイトやアプリケーションなどのデータバックアップおよび復元、アーカイブなど、さまざまなことに利用する。 また、ファイルのバックアップ、ファイル処理の加工前、あるいは加工後のファイルの保存、動画・画像ファイルやCSSなどWebで使う静的なファイルをS3に置いて配信するなど、非常に広範囲な使い方ができる。 Amazon glacier※大事 S3のストレジタイプ。 S3とセットで使うことが多くて、S3より安いが、データを迅速に取り出せない欠点がある。 そのため、基本的によくアクセスするデータをS3で管理しアクセスで、 少ないかつ長期的に保存するファイルはglacierに保存する構成にする。 EBS※大事 EC2インスタンスにアタッチするストレージ。（ブロックタイプのストレージ） EBSはEC2の仮想的..

AWS請求アラート AWS請求アラートとは、ユーザーが事前に設定した金額を利用料が超過した場合に、通知メールが送信されるサービスです。 AWS利用料金は従量制の後払いで請求されるため、予想外の出費が発生することを回避するために、役に立つ仕組みです。 設定方法 AWSのトップページの右上に表示されちる名前を押下しメニューから請求ダッシュボードをクリックする 左のメニューから請求設定をクリックする コスト管理設定の項目から「請求アラートを受け取る」にチェックし設定の保存をクリックする ※無料利用枠でサービスを利用したい場合は、「無料利用枠の使用アラートを受信する」にチェックする AWSのトップページから CloudWatchを検索する 現状、東京リージョンだと、請求アラートが作成できないため、リージョンを一時的にバージニア北部に切り替える アラーム項目から請求をクリックする アラーム作成を..

AWS CloudTrail AWSユーザーの操作（APIコールやユーザーのサインインアクティビテイ）をロンギングするサービス ・ルートアカウント/IAMユーザーのオペレーションとAPIコールをトラッキングしてログを取得するサービス ・ログファイルは暗号化されてS3に保存される ・KMSによる暗号化もサポート ・デフォルトでは90日間ログが保存される※S3ではない ・無料 設定方法 AWSのトップページから CloudTrailを検索する 左のタブを押下しメニューを開く 証跡の作成を押下する 下記の項目を入力、選択し次へを押下する ・証跡名 └証跡のタイトル ・ストレージの場所 └ログファイルを保存する場所 ・証跡ログパケットおよびフォルダー └ログファイルを保管するフォルダー名 ・ログファイルのSSE-KMS暗号化 └ログファイルの暗号化有無 ・ログファイルの検証 └ログファイルの整..

管理者用のIAMユーザー作成 AWSへのアクセス権限を付与・管理するサービス。 サーバー運用に関わる人が多くなった場合、それぞれ異なるアクセス権限を付与し事故が発生しないようにしなければならない。 その際に、このIAMユーザーを通し権限管理を行う。 仮に一人の場合でも常にAWSアカウントを作った時のルートユーザで作業し続けるのは危険のため、 最低限の権限を与えたIAMユーザで作業するのがベストプラクティスとして推奨されている。 設定方法 AWSのトップページから IAMを検索する 左メニューよりユーザーを選択する ユーザーを追加するボタンを押下する 下記項目の入力・選択し次のステップへのボタンを押下する ①ユーザー名 ②AWS認証情報タイプ（アクセス経路） └アクセスキー - プログラムによるアクセス ：ターミナルにてAWS CLIでAWSサービスへアクセスする場合 └パスワード - ..

MFA（多要素検証） Multi-Factor Authenticationの略。 ユーザーがAWSにログインする際、アカウントとパスワードに加え6桁認証コード（ワンタイムパスワード）を入力することで、セキュリティを強化することができるサービス。 設定方法 AWSのトップページからIAMを検索する MFAを追加するボタンを押下する MFAの有効化するボタンを押下する 携帯のApp StoreにてMicrosoft Autenticatorをダウンロードする 仮想MFAデバイスを選択し続行する 携帯にダウンロードしたMicrosoft Autenticatorのアプリを開きQRコードを読み込んでアカウント登録する 登録後、アプリに表示されている6桁認証コードを2回コピーし貼り付けた後、MFAの割り当てボタンを押下する

Amazon EC2 (クラウド内の仮想サーバー）※大事 Amazon EC2とは「Amazon Elastic Compute Cloud」の略称で、AWSで利用できるシステムの一つでインスタンス呼ばれる。 AWS上に仮想サーバーを構築して自由に利用できるのが特徴で、クラウド環境においてさまざまな役割を担ってくれる。 これまでデータセンターで物理的なサーバーの構築を行っていたのが、Web上から数クリックで仮想サーバーを構築することができるので、気軽に新しいWeb事業を始められるメリットがある。 Amazon EC2 Auto Scaling（需要に合わせてコンピューティング性能をスケール）※大事 AWS Auto Scalingとは、インスタンスをモニタリングし障害や不具合が起こることなく安定して運用できるように、サーバーへのアクセス数やCPUの使用量に応じて、AWSのEC2インスタ..