本-Amazon Web Services完全ソリューションガイド

P104 署名付きURL

S3には署名付きURLという機能が存在し、これを用いれば簡単にある特定の人に対してのみダウンロード可能なサイトを用意できる。 署名付きURLは作成したユーザーに成り代わってアクセスする機能なので、安全面を考えると、既存のIAMユーザー権限で生成するの…

P61 S3に対するアクセス権の制御方法

1.ACL オブジェクトに紐づく唯一の指定方法である。 2.及び3.はいずれもバケットに対するアクセス権設定方法である。2.バケットポリシー どのようなユーザー(もしくはグループ)がアクセスできるかを決める方法である。3.ユーザーポリシー ユーザーやグループ…

P60 バケットの命名規則

・3~63文字以内 ・英小文字、数字、ハイフンで構成する(最後をハイフンで終わってはいけない) ・バケット名は、ピリオド区切りを指定しても良いが、SSLを利用する場合は推奨しない ・IPアドレス形式(192.168.1.1)は利用できないAmazon Web Services完全ソリ…

P60 バケットを特定するURL

[仮想ホスト形式] (通常) http://バケット名.s3.amazonaws.com/ (フル) http://バケット名.s3-リージョンのコード(ex.s3-ap-northeast-1).amazonaws.com/[パス形式] http://s3-リージョンのコード.amazonaws.com/バケット名Amazon Web Services完全ソリュー…

P59 リクエスタ支払い

通常S3の課金は、S3パケットを所有しているユーザー(企業に)対して発生する。 しかし、適切なIAMロール設定を行い、ほかのAWSユーザーがアクセスできるように設定した場合は、ダウンロードおよび命令コマンドに対する課金をそのユーザーに請求可能である(但…

P54 Amazon Direct Connect

専用線接続を行うためのサービス 当コンポーネントを用いて専用線接続が行える様にするには、併せてAPNパートナー提供するサービスを用いる必要がある。 そうしない場合は、東京リージョンの場合にはEQUINIX社に専用線接続するためのルーターを持ち込む必要…

P47 仮想プライベートゲートウェイとカスタマーゲートウェイ

VPC上に設置するものを仮想プライベートゲートウェイ(VPNゲートウェイ)と呼び、社内などに設置するVPN対応ルーターをAWSではカスタマーゲートウェイと呼称している。AWSではいくつかの検証済の機器が示されており、確実に接続したいのであれば検証済機器を使…

P16 インターネットゲートウェイ

VPCをインターネットに接続する仮想ルーター EC2にパブリックIPアドレスを割り当てるように構成しても、EC2インスタンスに割り当てられるのはプライベートIPだけである。これは、インターネットと通信する時は、VPCの内部でプライベートIPアドレスとパブリッ…

P46 VPCウィザード

当書では、「VPC」「サブネット」「インターネットゲートウェイ」「NATゲートウェイ」をそれぞれ作成する事で環境構築を行っている。 それぞれの意味を理解しているのであれば、VPCウィザードを使えば、楽に構築をする事も可能である。Amazon Web Services完…

P19 セキュリティグループとネットワークACL

[セキュリティグループ] ・EC2が持つENI(Elastic Network Interface)と呼ばれる仮想ネットワークカードに対して構成する。 ・最大5個まで設定可能(※1) ・通信はステートフル(ある通信を通せば、その応答は自動的に通過する)[ネットワークACL] ・サブネットに…

P17 VPCピアリング

VPCピアリングは、自身のアカウントのVPC同士だけではなく、他のAWSユーザーのVPCとも接続が行えるのが大きな特徴である。 但し、同じアベイラビリティゾーンであった場合でも、通信料金は別とみなされ課金される。 また、別リージョン間は当機能を用いた接…

P16 NATゲートウェイ

yumなどでEC2インスタンスからインターネット経由にアクセスを行いたい場合、Elastic IPを設定せずとも、NATゲートウェイをサブネットに設定することで、EC2はプライベートIPのままインターネット接続を行わせることが可能である。Amazon Web Services完全ソ…

P15 サブネットの制約

・ELBを利用するには、配置するサブネットに対して最低8個の空きIPアドレスが必要 ・サブネットで予約されているIPアドレス、先頭~先頭+3、末尾は利用できない。 (P16 表1-1-3に理由を記載)Amazon Web Services完全ソリューションガイド作者: 大澤文孝,川上…

P11 リージョンとアベイラビティゾーン

[リージョン] ap-northeast-1が東京、ap-northeast-2がソウル、us-east-1が北バージニアというように、地域のことを指す。[アベイラビリティゾーン] ap-northeast-1a、ap-northeast-1bの様に同一地域ではあるが、物理的に別データセンターである。 アベイラ…

P14 ユーザーによってアベイラビリティゾーンを指している中身は異なる

「ap-northeast-1a」や「ap-northeast-1c」などの名称は仮想的なものであり、地域に明確な紐づきはしていない。 そのため、あるユーザーで1aと指しているデータセンターがαであっても、違うユーザーでは1aの指しているデータセンターはβかもしれない。Amazon…