AWS Vol.1
Upcoming SlideShare
Loading in...5
×
 

AWS Vol.1

on

  • 670 views

 

Statistics

Views

Total Views
670
Slideshare-icon Views on SlideShare
605
Embed Views
65

Actions

Likes
1
Downloads
0
Comments
0

2 Embeds 65

http://localhost 45
http://blog.h13i32maru.jp 20

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    AWS Vol.1 AWS Vol.1 Presentation Transcript

    • AWS vol.1EC2/EBSを使ってみる 2012/04/10 h13i32maru@Twitter maruyama-r@KLab
    • 自己紹介• 丸山 亮(h13i32maru) 最近はJSを触ってます• KLab株式会社所属 http://twitter.com/h13i32maru https://www.facebook.com/ryo.maruyama https://github.com/h13i32maru http://d.hatena.ne.jp/h13i32maru/
    • AWSとは?
    • EC2/EBSとは?
    • 今回はEC2/EBSで遊んだので その備忘録です 遊びながらメモったチラ裏です
    • • Availavility Zone(AZ) • リージョン内のインスタンスの物理配置 • マシンの分散配置でディザスタリカバリ • Tokyoならap-northeast-1a, ap-northeast-1b • AZが違うと同リージョン内でも通信に課金発生 • ただし通常の1/20くらい • 同じAZ間、異なるAZ間の通信速度はほとんど同じ • AWSアカウントが違えばap-northeast-1aの物理位置は 違う可能性がある
    • • (AZの続き) • No Preferenceを選択すると自動配置 • 自分で配置を決めておいたほうが良いと思う • 後から変更できない?
    • • User Data • インスタンスごとに個別のテキストデータを設定でき る • インスタンス起動後にHTTPアクセスで取得可能 • インスタンスのMetaデータと一緒に使ってインスタン ス固有の設定を自動ですることも可能
    • • AMI • インスタンスの起動イメージ • 自分で設定したインスタンのイメージ(AMI)を簡単に作 れる • この時アタッチしているEBSも自動的にスナップショッ トが取られてAMIに紐付く • パブリックに公開することもできる • 中に証明書とかキーとか入れたままにしないよう に!
    • • UbuntuAMI • sshユーザはubuntuになる • ログインしたらsshのパスワード認証が無効であること を確認しておく • AWSのツール(ec2-api-toolsなど)は入ってないので自分 で入れる
    • • EBS • 作るだけだと単なるデバイスなのでフォーマット必要 • スナップショットを取ってバックアップすることが可 能 • ただし、スナップショットを使うとデータの遅延 ロードが発生するので注意必要 • 同じAZのインスタンスのみにアタッチできる
    • • ElasticIP(EIP) • 簡単にとれるけど、使わないと課金発生 • stop/terminateしたインスタンスからは自動的にEIPはず れる • 毎回パブリックDNSでアクセスは面倒だし、stopした ら変わるのでEIPとっておくべし
    • • Tag • インスタンスにTag(key-value)を設定できる • インスタンス内から取得するにはec2-api-toolsが便利 • aws:というプレフィックスは使えない • 最大10個まで • Name, Owner, Stackなどがおすすめ
    • • Security Group • インスタンスのTCP, UDP, ICMPのフィルタリングが可能 • Inboudのみ、Outboundは全て許可 • 指定しないとdefaultグループに所属する • 全てのinboudを拒否、全てのoutboudを許可、default グループ内の他のインスタンスとの通信は許可 • SourceIPには他のセキュリティグループ(別AWSアカウ ント含む)も設定できる
    • • IAM • ユーザ管理の機能 • AWSのアカウント内にユーザ/グループを作成 • それぞれにアクセス権を設定 • どこまで細かくできるかは未調査 • アクセスキーと証明書も個別に設定可能 • 独立した環境になるわけじゃない
    • • 参考 • http://docs.amazonwebservices.com/ • http://d.hatena.ne.jp/rx7/20080525/p2 • http://www.scutum.jp/information/waf_tech_blog/2011/08/ waf-blog-005.html • http://www.scutum.jp/information/waf_tech_blog/2011/08/ waf-blog-005.html
    • おわり