AWS

無料利用枠 AWSブログ Classmethodブログ活用資料集

★Security関連

★Database関連

Simple Storage Service (S3)

・Bucket Policies

・Access Control Lists (ACLs)

・Lifecycle Policies

・MFA Delete

・Encryption (Server-Side, Client-Side)

・Access Logs

Elastic Compute Cloud (EC2)

・Key Pairs

・Access Keys

・Security Groups

Virtual Private Cloud (VPC)

・Network Access Control Lists (NACLs)

・Route Tables

・Subnet design

CloudFront

・HMAC-SHA1 signatures

・SSL enabled endpoints

・Geo restriction

Whitepaper on AWS Security

★Cloud Map vs App Mesh

★CLI S3コマンド

https://docs.aws.amazon.com/cli/latest/reference/s3/sync.html

aws s3 ls s3://<bucket-name>/<dir>

aws s3 cp s3://<bucket-name>/test.txt .

aws s3 --profile {your_admin} ls s3://<bucket-name>/<dir> --human-readable --summarize

オプション

--recursive 再帰的に

aws s3 sync . s3://<bucket-name>

aws s3 sync s3://<bucket-name> ./backup

aws s3 sync <S3パス> <S3パス>

aws s3 sync s3://{移動元}/ s3://{移動先}/ --acl bucket-owner-full-control

オプション

--delete 存在するファイル・オブジェクトを削除

--exclude "*.jpg" 除外

--exclude "*another/*"

★AWSのコストを削減する方法

#1 未使用状態のAmazon EC2やAmazon RDS インスタンスへの支払いを止める

#2 未使用状態の Amazon Redshift クラスターへの支払いを止める

#3 Amazon S3 Intelligent-Tieringを有効にする

#4 Amazon DynamoDB にはオンデマンドのキャパシティーモードを利用する

#5 十分に活用されていないEC2 インスタンスへの支払いを止める

#6 十分に活用されていないネットワークリソースを削除する

#7 EC2 スポットインスタンスを利用する

#8 Compute Savings Plans を利用する

#9 リザーブドインスタンスを利用する