Service - HackMD

# Service ###### tags: `AWS` 業務中で気になったサービスのみ書き留める。 ## EFS(Elastic File System) Amazon Elastic File System とは何ですか？(aws公式) https://docs.aws.amazon.com/ja_jp/efs/latest/ug/whatisefs.html Amazon Elastic File System (Amazon EFS) の概要 https://youtu.be/zK5mAe8-HyU - ファイルシステムサービス。 - ペタバイトまで拡大可能 - 低レイテンシー(通信の遅延時間が少ない) > レイテンシとはデータ転送における指標の一つで、転送要求を出してから実際にデータが送られてくるまでに生じる、通信の遅延時間のこと。 - 高レベルスループット > スループットとは一定時間にどれだけのデータを転送できるか。つまり通信速度。 - サーバレス > サーバーのメンテナンス・管理が必要ないこと。 - スケーラブル > ファイルの増減に対応できる #### セットアップ方法ファイルシステムを作成し、VPCからのアクセスを許可。それにより、EC2インスタンスが、ファイルシステムをマウントし、データを保存、アクセスできる。 > S3はnfsマウントが手間らしいので、EFSに利点あり > 下記構成みたいに役割を分けると、費用が安くなり、メンテナンス性も上がる(例えばEBSにOSからファイル類全てを入れると壊れた時に損害が大きい) > - EBSはOSとミドルウェアを入れる > - EFSにファイル類をいれる ## IAM(Identity and Access Management) AWS Identity and Access Management（IAM）のご紹介 https://youtu.be/r4Fgt2-ybf4 - awsクラウド内の様々なサービスを管理できる - アクセスコントロール > アクセスコントロールとは、ユーザーやグループ、権限など管理すること。ユーザーが実行できる操作を制御し、利用可能なリソースを制御もできる。例)特定のEC2リソースに誰がアクセスできるかを定義することができる。 - AWS CloudTrailを使用すれば、ユーザーのアクティビティログを記録することができる。 #### メリット - セキュリティ面はIAMが担当するため、開発者はアプリケーションの機能に集中することができる。 - 追加料金なし。 ## RDS(Relational Database Service) Amazon RDS のご紹介 https://youtu.be/WEtDE0WePeE - クラウド内でRDSのセットアップができる - 運用、スケーリングが簡単 - 以下のデータベース選択可能 > Amazon Aurora Engine(会社で使う) > MySQL > PostgreSQL > Oracleデータベース > Microsoft SQL Server - 自動的にパッチが適用される > パッチ(patch)とは、「修正プログラム」。部分的に修正・更新するために用いられる追加分のデータ - リードレプリカの追加が可能 > リードレプリカとは、読み出し専用のDBのこと。 > 主に負荷分散を目的に使用される。 > 以下参考記事(データベースの負荷分散を実現する「リードレプリカ」) > https://pfs.nifcloud.com/navi/tech/read_replicas.htm - DBのバックアップと復元が簡単 - 耐久性のあるスナップショット ## ELB(Elastic Load Balancing) Elastic Load Balancing とは? https://docs.aws.amazon.com/ja_jp/elasticloadbalancing/latest/userguide/what-is-load-balancing.html - サーバーのロード(負荷)をバランシング(分散)する装置のこと。負荷を複数のサーバーに分散することにより、１つのサーバーに負荷が集中することを防ぐことができる。 - オートスケーリング。 - ANB/NLB/CLB/GLBの３種類がある。 ## Amazon Route53 Amazon Route 53 https://youtu.be/RGWgfhZByAI - DNSサービス > DNSとは、数字を組み合わせたコンピュータの住所である「IPアドレス」を、人が理解しやすい住所へと変換するための仕組み。 ## EC2(Elastic Compute Cloud) coming soon! ## 業務中の会話メモ (Y:安井,E:エンジニア) Y:d4eのawsを触る場合って、ルートアカウントからではなく、IAMユーザーから触った方がいいですか？ E:IAMユーザーからしか触ったことないですね --- Y:社長のルートアカウントからIAMユーザーを作られましたか？ E:そうですね --- E:データファイル類はEFS or S3に入れるのが普通です（EBSって割とカジュアルに壊れますし） Y:自社はS3使ってないと聞いたことあるんですが、EFSを使っていますか？ E:EBSですね… （だから、AWSで障害があってEBSが壊れた際、1週間ぐらいサービス停止していた） Y:分けてないんですね笑壊れやすいEBSに入れてるんですね --- Y:EFSとS3どちらがいいですか？ E:EFSですね --- E:RDSならAurora（サーバレス）がオススメ E:かなりザックリとした違い: Aurora … リクエスト毎にコストが発生する（変動費が掛かる）非Aurora … インスタンス毎にコストが発生する（固定費が掛かる） E:Auroraならテスト時点は総コストが安く済み、本番運用になっても総アクセス数によって安くつくか高くつくかが異なるという感じ Y:必要最小限で済みそうですね E:そうですねあと、RDBアクセスを抑えるためにキャッシュ設計などもちゃんとできていれば、仮にサービスがバズってもトータルコストはサーバレスの方が安くなる場合もあります。（この辺は設計次第） --- Y:php-fpmってなんですか？ E:PHPをnginxでCGIとして実行するためのミドルウェアですね。 Y:nginxでcgi使うときはphp-fpmいるんですね。 --- Y:USリージョン使うと距離遠いので、体感のアクセス速度って落ちるんですかね。 E:はい、体感で分かるレベルで遅くなります（だいたい1リクエストあたり100msぐらい遅くなる） E:Max 450GBというオーダーならリージョンは気にする必要が無いです。ただ、Max 450GB でも EFSとS3のコスト差は結構デカイかもしれませんが EFS: 約4,000円/月 S3: 約1,100円/月 --- --- --- --- --- ---