ドキュメント
Cloud
AWS
Best Practices
AWS Glossary

AWS Glossary

AWS 用語(ようご)概念(がいねん)整理(せいり)

Methods of Deploying

  • AWS Web GUI - Management Console
  • AWS Command Line Interface
  • AWS SDK

AWS SDK

Credentials 

{
  "AccessKeyId": "*************",
  "SecretAccessKey": "*************************************",
  "Token": "***************************************************************************",
  "Expiration": "2021-11-12T10:51:36Z"
}

Credentials Provider Chain

  • Default => DefaultAWSCredentialsProviderChain (AWS 公式(こうしき) 推奨(すいしょう) )
  • Credentials は以下(いか) のいずれか:
    • Root Account Credentials
    • IAM User Credentials
    • Credentials From AWS STS Service

DefaultAWSCredentialsProviderChain

EnvironmentVariableCredentialsProvider

OS 環境(かんきょう) 変数(へんすう) から Credentials 情報(じょうほう)()() る。Token が期限(きげん) () れの場合(ばあい)自分(じぶん) で Environment (あたい)更新(こうしん) する必要(ひつよう) がある:

  • AWS_ACCESS_KEY_ID
  • AWS_SECRET_ACCESS_KEY
  • AWS_SESSION_TOKEN

SystemPropertiesCredentialsProvider

Java システムプロパティから Credentials 情報(じょうほう)()() る。

ProfileCredentialsProvider

~/.aws/credentials ファイルから Credentials 情報(じょうほう)()() る。

EC2ContainerCredentialsProviderWrapper

AWS_CONTAINER_CREDENTIALS_RELATIVE_URI または AWS_CONTAINER_CREDENTIALS_FULL_URI 環境(かんきょう) 変数(へんすう)設定(せってい) されている場合(ばあい) 、Amazon EC2 container service が EC2 に配布(はいふ) する Credentials を使用(しよう)

Container Credentials は EC2 で以下(いか) のアドレスにリクエストを送信(そうしん) して取得(しゅとく) 可能(かのう)

  • http://169.254.170.2/${AWS_CONTAINER_CREDENTIALS_RELATIVE_URI}
  • ${AWS_CONTAINER_CREDENTIALS_FULL_URI}

または Amazon EC2 Metadata Service が配布(はいふ) する Instance Profile Credentials を使用(しよう)

  • http://169.254.169.254/latest/meta-data/iam/security-credentials/${ec2_role}

Summary

EC2

項目(こうもく)説明(せつめい)
EC2 InstanceAMI(OS) + Instance Size(CPU+RAM) + Storage + Security Groups + EC2 User Data
Security GroupsEC2 インスタンスに接続(せつぞく) されたファイアウォール
EC2 User Dataインスタンスの初回(しょかい) 起動(きどう) ()実行(じっこう) されるスクリプト
EC2 Instance RoleIAM Roles へのリンク
AMIカスタマイズ() みの EC2 インスタンスを作成(さくせい)
EC2 Image BuilderAMI を自動(じどう) でビルド、テスト、配布(はいふ)
EC2 Instance StoreEC2 に接続(せつぞく) された高性能(こうせいのう) ハードウェアディスク。停止(ていし) /終了(しゅうりょう) すると消失(しょうしつ)

EBS

項目(こうもく)説明(せつめい)
EBS volumes一度(いちど) に 1 つの EC2 インスタンスに接続(せつぞく) されるネットワークドライブ。AZ に対応(たいおう) 。EBS Snapshots でバックアップ/AZ (かん) 転送(てんそう)可能(かのう)

EFS

項目(こうもく)説明(せつめい)
EFSネットワークファイルシステム、リージョン(ない)数百(すうひゃく) のインスタンスに接続(せつぞく) 可能(かのう)
EFS-IA(てい) アクセス頻度(ひんど) ファイル() けのコスト最適化(さいてきか) ストレージクラス

FSx

項目(こうもく)説明(せつめい)
FSx for WindowsWindows Server () けネットワークファイルシステム
FSx for Lustre高性能(こうせいのう) コンピューティング Linux ファイルシステム
AWS CLICredentials