All at Onceデプロイ
→同時に全ての既存インスタンスにデプロイ
Canaryデプロイ
→従来バージョンのアプリケーションを並行稼働させ
一部のユーザーだけを新バージョンにアクセスさせる
Linearデプロイ
→徐々に新バージョン環境へトラフィックを流し
最終的にすべてのトラフィックを新バージョン環境へ流す
一括請求の”createBy”を使用する
→管理アカウントで「AWS 生成タグ」を有効化
EFSの保管時に暗号化
→ファイルシステムを作成するときに有効に出来る
EFSの転送中に暗号化
→ファイルシステムをマウントするときに有効に出来る
EMRを節約
→1秒あたりの課金なので短時間で
多くのスポットインスタンスを起動
CloudWatch logsとElasticserchを連携するときにまずやる事
→Elasticserchドメインを作成
Elastic Beanstalkを使用したBlue/Green
→Swap environment URLsを使用して切り替える
windows patch当て(同機能インスタンスが同時に再起動しないように)
→1.異なる値をタグ付け
2.System Manager メンテナンス windowを作成
3.DefaultPatchBaselineでPatchを決定
4.RunPatchBaselineでPatch適用
複数アカウントのログをリアルタイム集計
→1.ログ専用アカウントで Kinesis Data Streamsを作成
2.各アカウントでサブスクリプション作成
3.Cloud Watch Logsからkinesis Data Firehoseに配信
4.各アカウントのログをS3に保存
単純な100のアプリをAWSに移行
→アプリをdockerイメージにしてALB背後のECSにデプロイ
CloudFrontキャッシュヒット率を上げる
→1.動的コンテンツと静的コンテンツを分ける
2.静的コンテンツのCookieとAuthorizationを削除する
承認されたAMIしか起動できないようにする
→手段1.IAMポリシーを使用
手段2.AWS configを使用
Cloud Formationスタックの誤削除を防止
→テンプレートを変更してDeletionPolicyに削除したくないリソースを追加
LamdaがオンプレMySQLを呼び出しまくって高価に
→1.DBをRDSに
2.Api Gatewayのキャッシュを有効にしてLambdaの呼び出しを減らす
コンテナイメージが変更されたら自動で後続作業
→1.CodeCommit にマージ
2.CodeBuildでDockerイメージをbuild
3.CodeBuildでECRにpush
ECSでスポットインスタンスのDrainingが可能
→新規タスクが割り当てられなくなり現在のタスクは完了する
URLクエリ文字に大文字小文字が混在するCloudFrontのキャッシュヒット率を上げる
→Lambda@Edgeでクエリを正規化、順序付けする
外部向け SFTPサービスをAWSで
→AWS Transfer Familyを使用
オンプレのHSMを使用して AWS KMS keyマテリアルを生成
→1.KMSでキーマテリアル無しにEXTERNALオリジンでKMS keyを作成
2.オンプレHSMからキーマテリアルをAWS公開キーimport tokenをKMS keyにimport
3.暗号化されていないデータのアップロードを禁止
4.暗号化ソースがKMSである事を要求するバケットポリシーを生成
1つのCloudFrontを使用し複数のオリジンを配信
→パスパターンと静的アセットオリジンをCloudFrontに追加
静的アセットのCloudFrontに別のオリジンを追加
OUを用いて開発者アカウントの全てのアクセスを拒否する方法
→開発者アカウントのFullAWSAccess SCPを削除
既存のEBSを暗号化
→出来ないため、snapshotを使用して再度アタッチし対応する必要がある
常に同じホストで再開する
→アフィニティのステータスをHostに設定する
SESにて受信者、件名、送信時刻を検索する
→AthenaでS3にクエリ
KinesisでSES設定セットを作成→S3にログ送信
VMwareをオンプレからEC2に移行
→1.VMware vSphereでOVF形式でエクスポート
2.S3バケットを作成しイメージ保存
3.Import用のロール作成
4.AWS CLI EC2 importコマンドを実行
Elastic Beanstalkの運用コストを低くし金額コストも低くする
→CloudWatch Eventsを使用してLambda関数を呼び出しElastic Beanstalkを
開始したり停止したり
リアルタイムの更新を配信しコメント待ち時間短縮
→App sync とWebSocketを使用
S3 のルールを自動で変更
→AWS Systems Manager オートメーションを使用
新しく起動したEC2にCloud Watch Agentをインストール
→1.Systems Manager Parameter StoreでAgent設定ファイル作成
2.設定ファイルでAgentをinstallするdocumentを作成
3.EC2が実行される度にdocumentを実行するrun command を使用するEventBridgeを作成
CloudFrontで複数オリジンのコンテンツ配信
→パスパターン静的アセットのオリジンのビヘイビアを追加
静的アセットの別のオリジンに追加
http(s)のリダイレクト
→ALB にhttp(s)リスナを含める
Lambda@Edge 機能を持つ CloudFront を使用する
Lambda JSONを使用しドメインとURLを判別出来る
Lambdaが同時実行制限でほかのLambdaに影響を与えないようにする
→予約済み同時実行制限を設定する
チームの使用率80%を通知する
→Trusted Advisor + EventBridge + SNS + CloudFormation
S3バケットに誰でもアクセスできる状態を回避
→OAIを設定し信頼できる署名者をCloudFrontに追加する
コメント