loader image

[AWS]AWS SAP チートシート(その他編) part2

All at Onceデプロイ
→同時に全ての既存インスタンスにデプロイ

Canaryデプロイ
→従来バージョンのアプリケーションを並行稼働させ
 一部のユーザーだけを新バージョンにアクセスさせる

Linearデプロイ
→徐々に新バージョン環境へトラフィックを流し
 最終的にすべてのトラフィックを新バージョン環境へ流す

一括請求の”createBy”を使用する
→管理アカウントで「AWS 生成タグ」を有効化

EFSの保管時に暗号化
→ファイルシステムを作成するときに有効に出来る

EFSの転送中に暗号化
→ファイルシステムをマウントするときに有効に出来る

EMRを節約
→1秒あたりの課金なので短時間で
 多くのスポットインスタンスを起動

CloudWatch logsとElasticserchを連携するときにまずやる事
→Elasticserchドメインを作成

Elastic Beanstalkを使用したBlue/Green
→Swap environment URLsを使用して切り替える

windows patch当て(同機能インスタンスが同時に再起動しないように)
→1.異なる値をタグ付け
 2.System Manager メンテナンス windowを作成
 3.DefaultPatchBaselineでPatchを決定
 4.RunPatchBaselineでPatch適用

複数アカウントのログをリアルタイム集計
→1.ログ専用アカウントで Kinesis Data Streamsを作成
 2.各アカウントでサブスクリプション作成
3.Cloud Watch Logsからkinesis Data Firehoseに配信
 4.各アカウントのログをS3に保存

単純な100のアプリをAWSに移行
→アプリをdockerイメージにしてALB背後のECSにデプロイ

CloudFrontキャッシュヒット率を上げる
→1.動的コンテンツと静的コンテンツを分ける
 2.静的コンテンツのCookieとAuthorizationを削除する

承認されたAMIしか起動できないようにする
→手段1.IAMポリシーを使用
 手段2.AWS configを使用

Cloud Formationスタックの誤削除を防止
→テンプレートを変更してDeletionPolicyに削除したくないリソースを追加

LamdaがオンプレMySQLを呼び出しまくって高価に
→1.DBをRDSに
 2.Api Gatewayのキャッシュを有効にしてLambdaの呼び出しを減らす

コンテナイメージが変更されたら自動で後続作業
→1.CodeCommit にマージ
2.CodeBuildでDockerイメージをbuild
3.CodeBuildでECRにpush

ECSでスポットインスタンスのDrainingが可能
→新規タスクが割り当てられなくなり現在のタスクは完了する

URLクエリ文字に大文字小文字が混在するCloudFrontのキャッシュヒット率を上げる
→Lambda@Edgeでクエリを正規化、順序付けする

外部向け SFTPサービスをAWSで
→AWS Transfer Familyを使用

オンプレのHSMを使用して AWS KMS keyマテリアルを生成
→1.KMSでキーマテリアル無しにEXTERNALオリジンでKMS keyを作成
2.オンプレHSMからキーマテリアルをAWS公開キーimport tokenをKMS keyにimport
3.暗号化されていないデータのアップロードを禁止
4.暗号化ソースがKMSである事を要求するバケットポリシーを生成

1つのCloudFrontを使用し複数のオリジンを配信
→パスパターンと静的アセットオリジンをCloudFrontに追加
 静的アセットのCloudFrontに別のオリジンを追加

OUを用いて開発者アカウントの全てのアクセスを拒否する方法
→開発者アカウントのFullAWSAccess SCPを削除

既存のEBSを暗号化
→出来ないため、snapshotを使用して再度アタッチし対応する必要がある

常に同じホストで再開する
→アフィニティのステータスをHostに設定する

SESにて受信者、件名、送信時刻を検索する
→AthenaでS3にクエリ
 KinesisでSES設定セットを作成→S3にログ送信

VMwareをオンプレからEC2に移行
→1.VMware vSphereでOVF形式でエクスポート
 2.S3バケットを作成しイメージ保存
 3.Import用のロール作成
 4.AWS CLI EC2 importコマンドを実行

Elastic Beanstalkの運用コストを低くし金額コストも低くする
→CloudWatch Eventsを使用してLambda関数を呼び出しElastic Beanstalkを
 開始したり停止したり

リアルタイムの更新を配信しコメント待ち時間短縮
→App sync とWebSocketを使用

S3 のルールを自動で変更
→AWS Systems Manager オートメーションを使用

新しく起動したEC2にCloud Watch Agentをインストール
→1.Systems Manager Parameter StoreでAgent設定ファイル作成
 2.設定ファイルでAgentをinstallするdocumentを作成
 3.EC2が実行される度にdocumentを実行するrun command を使用するEventBridgeを作成

CloudFrontで複数オリジンのコンテンツ配信
→パスパターン静的アセットのオリジンのビヘイビアを追加
 静的アセットの別のオリジンに追加

http(s)のリダイレクト
→ALB にhttp(s)リスナを含める
 Lambda@Edge 機能を持つ CloudFront を使用する
 Lambda JSONを使用しドメインとURLを判別出来る

Lambdaが同時実行制限でほかのLambdaに影響を与えないようにする
→予約済み同時実行制限を設定する

チームの使用率80%を通知する
→Trusted Advisor + EventBridge + SNS + CloudFormation

S3バケットに誰でもアクセスできる状態を回避
→OAIを設定し信頼できる署名者をCloudFrontに追加する

コメント

タイトルとURLをコピーしました