UdemyでAWSの講座、「AWS:ゼロから実践するAmazon Web Services。手を動かしながらインフラの基礎を習得」を受講するので、備忘をつらつらと書いていく。
AWSとはなんぞや?といったところやクラウド、インフラとは?といった初歩の知識はあるのでメモからは省く。
FirebaseやGCPの利用経験はあるが、クライアントワークではほぼAWSなので知識として身に付けたいのと、今個人開発を進めているアプリケーションをAWSに乗っけてみたいのでしっかりと学習したい。
特にRDSが使えるようにしたい...Cloud FirestoreのようなNoSQLはなかなか辛い。(4〜5年OracleのDB使ってたのでRDBの方が基礎からわかってていいかな、と。)
インフラには苦手意識があるので、まずはそこを取り除けるようにしたい。
まずはCloud Watchで金額超過アラートの設定
AWSは従量課金。
Cloud Watchを使って設定した金額を超過した場合はアラートメールを受け取るようにすることで、クラウド破産しないように気を付ける。
<やること>
- 請求ダッシュボードで請求アラート受け取る
- Cloud Watchで料金アラートを設定
請求ダッシュボードで請求アラート受け取る
ヘッダ > マイ請求ダッシュボード > (左ナビ)Billingの設定
EメールでPDF版請求書を受け取る、無料利用枠の使用アラートを受信する、請求アラートを受け取るにチェック
Cloud Watchで料金アラートを設定
Billingの設定 > 請求アラートを管理する(Cloud Watchの画面へ) > 請求
「アラームの作成」ボタンをクリック。ページ下部で条件の指定ができる。
条件・閾値を選択したら、通知を受信する SNS (Simple Notification Service) トピックを定義。
AWSからメールが飛んでくるのでConfirm Subscriptionする。
次にIAMユーザーの作成
AWSのユーザーは2種類。
- ルートユーザー
- 作業用ユーザー(IAMユーザー)
特権ユーザーであるルートユーザーでの作業は好ましくないため、IAMユーザーで作業をするのがベストプラクティス。
あらかじめルートユーザーで、マイアカウントからIAMユーザー/ロールによる請求情報へのアクセスを許可しておく。
IAMユーザーの作成
サービス:IAM(Identity and Access Management) から 左ナビのユーザー > ユーザーを追加
ユーザーを追加
ユーザー名、アクセスの種類、パスワードを設定する。
アクセスの種類はAWSマネジメントコンソールへのアクセスとプログラムによるアクセスの2種類。
「パスワードのリセット」が必要にチェックを入れると初期化時にパスワードを再設定できる。自分用の場合はチェック不要。
アクセス許可の設定
既存のポリシーを直接アタッチ(AdministratorAccess)。実運用時は必要な権限のみつけること。
タグ
ユーザーの情報を記述できる。不要ならスキップ。
確認・作成
作成が完了したら、コンソールのログインURLが出力されるのでメモしておくこと。
最後にCloud Trailで操作ログの出力設定
Cloud Trailでログを出力する。
初期設定では90日のログ保存のため、永久的に保存できるようにS3に保存する設定をかけておく。
サービス:Cloud Trail > 証跡の作成
証跡情報を全てのリージョンに適用は「はい」にしておく。
S3のバケットを新規作成。グローバルで一意の名前にする必要がある。
所感
初期設定は本当に大事。
AWSは無料分があるとはいえクラウド破産した話はチラチラ耳にするので、個人開発でやっていく際にも気をつけながら運用していきたいなと。
IAMユーザーは適切な権限をつけて運用しなくてはいけないが、個人レベルだとAdminでやっちゃいそう...
実際のプロジェクトではそんなことはまずないだろうから適宜必要に応じて設定したい。