AWS CLI

  • ec2
    • describe-network-interface-attributeは「network-interface-id」と「attribute」が必須。attributeに指定できるのは「description」「groupSet」「sourceDestCheck? 」「attachment」の4つ

CloudWatch?

  • Alarmの条件に時間を入れることは出来ない。ZABBIX等を使おう。

EC2 リザーブドインスタンス

  • リザーブドインスタンスは売り切れることがある
  • 同時に2台動かす場合、2台分のリザーブドインスタンスが必要。合計時間ではない。

RDS ストレージタイプ変更

  • ストレージタイプを変更する場合は再起動がかかり、一時的に使えなくなる時間がある
  • 磁気→SSDの変換は100GBで1時間程度かかった

ElasticIP

  • 使っていないと課金される。アタッチされていない、アタッチしたEC2が起動していない、時が該当
  • EC2 ClassicのElasticIPとVPCのElasticIPは別物。移動はできない。カウントも別。緩和申請も別。

AWS Direct Connect

  • インターフェースによってDXの接続を作る。通常はprivateを作ることになる。
    • VPC:Private
    • S3等:Public
  • publicを作ると、S3等への通信は、すべてDX経由となる。一般に公開されているS3等を使ったインターネットサイトへのアクセスもDX経由となる(=通信料が発生する)

EC2からのメール送信

  • メール送信を行うには、サポートに緩和申請が必要
  • SESを使う場合でも緩和申請が必要
  • DX経由でオンプレミスのメールサーバを使う場合も申請が必要
  • 要するにSMTP通信でVPCの外に出る場合は緩和申請しなければならない

EC2 t2インスタンス

  • t2インスタンスはhvmでなければならない
  • pvのインスタンスはhvmへ移行するためには、pvからhvmへの変換が必要

ELB

  • ELBから、EC2インスタンスを解除せずstop/startした場合、 ELB は、EC2インスタンスがstartしたことを速やかに認識できない場合がある
  • この場合、該当インスタンスについて、再度解除と登録を行うと良い

IAM Role

  • ELB CLIは、IAM Roleに対応していない
  • AWS CLIは、IAM Roleに対応している
  • IAM RoleはEC2作成時に割り当てる。作成後は割り当てができない。

VPN Connectionの料金

  • VPN Connectionが設定されていれば、ConnectionがDOWNしていても費用は発生する

テストの申請

  • 負荷試験は事前の申請が不要
    • ただし、極めて大量のネットワークトラフィックを発生させるテストが行われた場合には、DoS/DDoS攻撃として検知されてネットワークが遮断される可能性がある
  • セキュリティ試験(ペネトレーション試験)は事前の申請が必要


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: Sun, 16 Nov 2014 18:02:38 JST (889d)