■ 準備
* AWSアカウントが必要 => クレジットカードと電話による認証が必要
補足:Qwiklabs について
学習だけなら、「Qwiklabs」ってのもある。
Qwiklabs
AWS だけでなく、GCP(Google Cloud Platform)もある
公式サイト
https://www.qwiklabs.com/?locale=ja
■ 動画
* 以下のサイトをまず通しでみてみるのがいいかも
http://dotinstall.com/lessons/basic_aws
http://dotinstall.com/lessons/basic_aws/9501
■ 公式サイト
■ 用語 / 超基本編
EC2(Elastic Compute Cloud)
* 仮想サーバ * クラウドに仮想マシン ("インスタンス" と呼ぶ) を作成および実行するために使用
RDS(Relational Database Service)
* データベース => 自動でバックアップもつく
S3(Simple Storage Service)
* ストレージ
■ 用語 / 基本編
セキュリティグループ / ネットワークACL
セキュリティグループ
* ファイアウォールの設定 => 自分の会社のみしか通さない的なことができる + インターネットからのトラフィック(インバウンド)をブロック + EC2からのトラフィック(アウトバウンド)をブロック
ネットワークACL (Access Control List)
* ファイアウォールとして動作する、VPC(Virtual Private Control)用のセキュリティのオプションレイヤー
https://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_ACLs.html
セキュリティグループとネットワーク ACL の比較
https://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_Security.html#VPC_Security_Comparison
AMI(Amazon マシンイメージ)
* 既存EC2インスタンスのイメージ(バックアップ的な)
http://qiita.com/hiroshik1985/items/ab6b6e085fa941ea0456
AMI と スナップショット との違い
* スナップショット = 「EBS ボリュームの中のデータ」を特定のタイミングで取得しS3に保存したもの * AMI = 「EBS ボリュームの中のデータ(スナップショット) とインスタンスを構成する管理情報」を含む起動テンプレート
http://aws.typepad.com/sajp/2014/04/trainingfaqbest10.html
http://endok.hatenablog.com/entry/2014/06/15/193137
■ 用語 / その他
AWS WAF/ AWS Shield
セキュリティ攻撃の防御サービス
[1] AWS WAF(Web Application Firewall)
https://aws.amazon.com/jp/waf/
[2] AWS Shield
2-1) AWS Shield Standard 2-2) AWS Shield Advanced
https://aws.amazon.com/jp/blogs/news/aws-shield-protect-your-applications-from-ddos-attacks/
参考文献
動画
http://dotinstall.com/lessons/basic_aws
セミナー資料
https://aws.amazon.com/jp/aws-jp-introduction/
** 公式サイトのチュートリアル
https://aws.amazon.com/jp/start-now/