Amazon API Gateway
www.slideshare.net
概要
ユースケース
- インターネットからアクセス可能なパブリックなWeb API基盤
- 自社企業・グループ内でのプライベートなWeb API基盤
- AWSのサービスを独自のAPIとして提供(DynamoDBなど)
- サーバーレスアーキテクチャの実現
API作成の流れ(RESTのみ)
APIの設定(REST)
統合リクエスト
APIの設定(WebSocket)
認証・許可の種類(REST、WebSocket共通)
APIキー
- 事前に使用量プランを定義して発行する
- メータリング、スロットリングで使うもの
- 認証目的で使うものではない
リソースポリシー
- アクセス元を制限できる
疑問点
AWS WAF
www.slideshare.net
概要
- オートスケール
- DevOpsと相性がいい
- WAFだけでは防御は完璧ではない
WAFの一般的なユースケース
Count effects
AWS WAFの制限
疑問点
- どの辺がDevOpsと相性がいいのか
Amazon Aurora MySQL
www.slideshare.net
RDSとの比較
- 3AZに6つのデータのコピーを持つ
- ストレージは最大64TB
- Binlogによるレプリケーションではない
- フェイルオーバーによるデータロスがない
- フェイルオーバーからの復旧が高速
- Custom Endpoints
- Global Database
- Database Cloning
- Load Data From S3
- S3に保存されたデータを直接Auroraにインポート可能
- Export Data Into S3
- AuroraのデータをS3に直接エクスポート可能
Aurora Serverless
- 負荷の少ないアプリケーション向け
- インスタンスという概念がなく、停止もありうる
Amazon RDS
20180425 AWS Black Belt Online Seminar Amazon Relational Database Service (Amazon RDS) from Amazon Web Services Japan
www.slideshare.net
リードレプリカ
インスタンスタイプ
- メモリ重視のR4
- CPU重視のM4
- 開発・検証用のT2(T3)
ストレージタイプ
- 汎用SSD(GP2)
- 100~10,000IPOS
- プロビジョンドIOPS(PIOPS)
- 1,000~30,000IOPS
- Magnetic
- ハードディスク
- 平均100IOPS~最大数百IOPS
スナップショットとリストア
- 自動スナップショットの保存期間は最大35日分
- リストアには、リストアとPoint-in-Timeリカバリの2種類がある
- リージョン間、およびアカウント間でスナップショットをコピーできる
各種制限
DBインスタンスの暗号化
- AWS KMSで鍵管理が可能
- OracleとSQL ServerはTDEによる暗号化をサポート
各DBエンジンの特徴
- MySQL
- Oracle
- Statspack(パフォーマンス分析ツール)
- SQL Server
- SSL接続
- PostgreSQL
Amazon DynamoDB
www.slideshare.net
概要
- データは3か所のAZに保存されるため、信頼性が高い
- ストレージの容量制限がない
- Readは結果整合性モデル
- Consistent Readオプションにより整合性を維持した読み込みが可能
- Capacity Unitを2倍消費する
- スループットはパーティションに均等に付与される
プライマリキーの持ち方
- Partation Key
- Partation Key & Sort Key
Burst Capacity
ベストプラクティス
- ホットデータとコールドデータを混在させない
- コールドデータにキャパシティユニットを消費するのは非効率
TTL
- 期限切れになっても即削除されるわけではない
- 最大48時間、削除までに時間がかかる
- 有効期限がシステム仕様に大きく関わるのであればRead条件に追加が必要
Amazon ElastiCache
AWS Elastic Beanstalk
www.slideshare.net
概要
- Webアプリを動かすのに必要なELB、EC2などの構成を自動で作成してくれる
- 利用者はアプリのデプロイだけに専念できる
ユースケース
- アプリを動かすことが主軸としてあり、インフラ構築の手間を極力省きたい