#contents
 
 *AWS CLI [#cc054f8b]
 -ec2
 --describe-network-interface-attributeは「network-interface-id」と「attribute」が必須。attributeに指定できるのは「description」「groupSet」「sourceDestCheck 」「attachment」の4つ
 
 *CloudWatch [#hf44fc82]
 -Alarmの条件に時間を入れることは出来ない。ZABBIX等を使おう。
 
 *EC2 リザーブドインスタンス [#s72da0ea]
 -リザーブドインスタンスは売り切れることがある
 -同時に2台動かす場合、2台分のリザーブドインスタンスが必要。合計時間ではない。
 
 
 *RDS ストレージタイプ変更[#c1343749]
 -ストレージタイプを変更する場合は再起動がかかり、一時的に使えなくなる時間がある
 -磁気→SSDの変換は100GBで1時間程度かかった
 
 
 *ElasticIP [#y2f1ce68]
 -使っていないと課金される。アタッチされていない、アタッチしたEC2が起動していない、時が該当
 -EC2 ClassicのElasticIPとVPCのElasticIPは別物。移動はできない。カウントも別。緩和申請も別。
 
 
 
 *AWS Direct Connect [#sf645c67]
 -インターフェースによってDXの接続を作る。通常はprivateを作ることになる。
 --VPC:Private
 --S3等:Public
 -publicを作ると、S3等への通信は、すべてDX経由となる。一般に公開されているS3等を使ったインターネットサイトへのアクセスもDX経由となる(=通信料が発生する)
 
 *EC2からのメール送信 [#u690345d]
 -メール送信を行うには、サポートに緩和申請が必要
 -SESを使う場合でも緩和申請が必要
 -DX経由でオンプレミスのメールサーバを使う場合も申請が必要
 -要するにSMTP通信でVPCの外に出る場合は緩和申請しなければならない
 
 *EC2 t2インスタンス [#yfb9d15d]
 -t2インスタンスはhvmでなければならない
 -pvのインスタンスはhvmへ移行するためには、pvからhvmへの変換が必要
 
 *ELB [#h0ec92c4]
 -ELBから、EC2インスタンスを解除せずstop/startした場合、 ELB は、EC2インスタンスがstartしたことを速やかに認識できない場合がある
 -この場合、該当インスタンスについて、再度解除と登録を行うと良い
 
 
 *IAM Role [#sd292dfb]
 -ELB CLIは、IAM Roleに対応していない
 -AWS CLIは、IAM Roleに対応している
 -IAM RoleはEC2作成時に割り当てる。作成後は割り当てができない。
 
 
 *VPN Connectionの料金 [#ff9db2ba]
 -VPN Connectionが設定されていれば、ConnectionがDOWNしていても費用は発生する
 
 
 *テストの申請 [#p707de24]
 -負荷試験は事前の申請が不要
 --ただし、極めて大量のネットワークトラフィックを発生させるテストが行われた場合には、DoS/DDoS攻撃として検知されてネットワークが遮断される可能性がある
 -セキュリティ試験(ペネトレーション試験)は事前の申請が必要


トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS