やったこと

• Section2：Day1対応
• Section3：AWSの概要

メモ

・DAY1対応
　・MFA有効化（指紋認証にした）
　・パスワードポリシー
　・IAMユーザー新規作成して管理者権限を付与する
　・CloudTlailでログ出力を有効化する
　　 →ユーザーアクセスやAPIコールのロギングを行う
　・S3バケットが一定量を超えると有料になる
・クイック作成でない方法でやってみる
　　・S3バケット名はグローバルで一意でないといけない
　　・KMS：key management service
　　・S3：フォルダ構造になっていて、Dropboxのように使える
　　・イベント履歴からイベントログをCSVで落とせる
　　・insights、レイクなどがある
　・請求アラートの設定
　　・請求アラートの設定をするにはIAMに権限を設定する必要がある
　　・CloudWatch：メトリクスを収集してくれる
　・AWSの概要
　　・仮想化について
・サーバー仮想化（ハイパーバイザ、ホスト型、コンテナ型）
　　　・ネットワーク仮想化（SDN/VLAN）
　　・Docker形式の仮想化が増えてきている（コンテナ＝kernel、環境のコード化ができる）
　　・SDI（sowtware defined infrastructure）
　　・クラウドとは
　　　インフラの間借り
　　・クラウド構成要素
　　　APP、ミドルウェア、インフラ
　　・クラウドの基本特性
　　　オンデマンド、幅広いネットワークアクセス、リソースの共有、迅速な拡張性、サービスは計測可能
　　・IaaS、PaaS、SaaS（Dropboxとか）
　　・クラウドの提供形態
　　　オンプレミス
　　　プライベートクラウド
　　　パブリッククラウド
　　　ハイブリッドクラウド
　　・クラウドの歴史
　　　集中、分散、クラウド、エッジコンピューティング
　　・AWSサービスの概要
　　　EC2（サーバー）、ELB（ロードバランサー）、RDS（データベース）、VPC（仮想ネットワーク）、Route53（DNS）、S3（DBのスナップショット等）→200以上のサービスがある
　　・AWSのグローバルインフラ構成
　　　リージョン
　　　AZ
　　　エッジロケーション（コンテンツ配信用）
　　　DirectConnect
　　・リージョン
　　　日本は東京と大阪ローカルリージョン
　　　複数のAZから成る
　　　隣接リージョン間は専用線で接続されている（北京を除く）
　　　リージョンに応じて利用可能なサービスが異なる
　　・AZ
　　　1つ上のデータセンターで構成
　　　AZ間で冗長化できる
　　　AZ間はネットワークで接続され、レプリケーションできる
　　　すべてのAZがユーザーから利用可能なわけではない
　　　単一AZで利用していると、AZ障害の時に落ちる
　　　全てのレイヤーでマルチAZにすると可用性が高まる
　　　基本的にはユーザーがいるリージョン
　　　国の法律にも関わる
　　　BCPのために別リージョンで冗長化する
　　・エッジロケーション
　　　CloudFrontでコンテンツ配信する
　　・AWSローカルゾーン
　　　低レイテンシ向けにエンドユーザーに近い場所に設置する
　　・AWSの意義
　　　2021年グローバルシェア約4割
圧倒的な投資額（2020年に4.8兆円の研究開発費）
　　　re:Invent：業界のスタンダードになっている
　　　AWSを基準に比較検討するのがスタンダードになっている

気づいたこと

　・マネジメントコンソールからすぐログアウトされてしまうので注意（別タブで開くとログアウトされる？）