AWS RAMを利用すると、プロビジョニングもしくは管理されたリソースを 他のAWSアカウントと共有することができる 。サポートしてるAWSリソースは以下の通り。
Organaizations内のアカウント間でこれらのリソースを共有する場合は、invitationは送信されない 。EC2リソースを共有する場合、アカウント毎に同一リージョンのアベイラビリティゾーンの名称が異なる可能性がある。このため、正確にリソースの場所を特定するためには、 AZ ID を使用する。
AWS Shieldは、 DDoS攻撃 に対する保護を行う。 AWS Shield Standardは、追加料金なしで全てのユーザが使用できるサービスで、ウェブサイトやアプリケーションを標的とする、一般的かつ頻繁に発生するネットワークおよび転送レイヤーの DDoS 攻撃を防御する。
AWS Shield Advancedは、Amazon Elastic Compute Cloud、Elastic Load Balancing (ELB)、Amazon CloudFront、Amazon Route 53、AWS Global Acceleratorなどに対して行われる 高度な攻撃に対応する拡張保護を提供する 。AWS Shield Advanced を利用中にDDoS攻撃を受けた際には、 DDoS response team (DRT) にサポートを依頼できる。また、AWS Shield Advancedには、 AWS WAFが無償で付帯 されている。なお、DRTのサポートを受けるためには、 ビジネスサポートプラン以上の契約 が必要である。
多くの場合は、 AWS Shield Standard のみで対処可能である。
DDoS攻撃は、一般的に以下のようなタイプに分類される。 AWS Shield Advanced は、これらのDDoS攻撃にも対応可能である。
| 名称 | 内容 |
|---|---|
| UDP反射型攻撃 | リクエストの発生元を偽装し、UDP を使用してサーバーから大量のレスポンスを引き出す |
| SYN フラッド | 接続を半開状態にして、システムの利用可能なリソースを枯渇させる |
| DNS クエリフラッド | DNS クエリを使用して DNS サーバーのリソースを枯渇させる |
| レイヤー 7攻撃 | ウェブアプリケーションの実際のユーザーからのように見せかけて多数の HTTP リクエストを送信する |
EC2は、クラウド内で規模の変更が可能なコンピュータ処理能力を提供するウェブサービス。様々な種類の仮想サーバを起動し、Webコンソールやターミナルから操作することが可能である。
東京リージョンは、コード名:ap-northeast-1、名称:アジアパシフィック(東京)である。AWS SDK for Javaなどは、デフォルトのリージョンがバージニア州(us-east-1)に指定されていることに注意が必要である。すべてのインスタンスを 1 か所でホストしている場合、同じ場所にあるインスタンスすべてに影響する障害が起きたときに、インスタンスがすべて利用できなくなるため、複数のアベイラビリティゾーンにインスタンスを分散配置することが望ましい。
インスタンスを起動するときは、同じリージョン内にある AMI を選択する必要がある。AMI が別のリージョンにある場合は、これから使用するリージョンに AMI をコピーできる。異なるアベイラビリティゾーンにインスタンスを移行したい場合は、AMIを作成し、このAMIを用いて希望するアベイラビリティゾーンにインスタンスを生成する。
アベイラビリティーゾーンは、各アカウントの識別子に個別にマッピングされる。つまり、アカウントAのap-northeast-1aと、アカウントBのap-northeast-1aは、同じアベイラビリティゾーンを指していない場合がある。また、各アカウントごとに指定できるアベイラビリティゾーンの使用が制限され、アカウントによってリージョン内で使用できるアベイラビリティーゾーンの数が異なる場合がある。
利用用途に合わせて様々なインスタンスの種類が存在する。
| カテゴリ | 名称 | 特徴/用途 | 例 |
|---|---|---|---|
| 汎用 | M4 | 通常用途 | |
| バーストパフォーマンス | T2 | 普段は殆ど負荷がないが一時的に負荷がある | 開発機、小規模システム |
| コンピューティング最適化 | C4 | CPU性能が必要な用途 | APサーバ、画像処理 |
| メモリ最適化 | R3 | コアあたりのメモリが大きく大量のメモリが必要な用途 | DBサーバ |
| ストレージIO最適化 | I2 | 高速なIOPSを実現するSSDを内蔵 | DBサーバ、ビッグデータ |
| ストレージ密度最適化 | D2 | 大容量HDDを内蔵 | DBサーバ、ビッグデータ |
| GPUインスタンス | G2 | GPUコアが必要な用途 | グラフィック表示、画像処理 |
デフォルトユーザはec2-user、sudo権限が付与されている。