アカウント@AWSリソース¶
はじめに¶
本サイトにつきまして、以下をご認識のほど宜しくお願いいたします。
01. AWSアカウント、リージョン、AZ¶
AWSアカウント¶
AWSリソースの操作単位である。
Webサイトのクラウドインフラの実行環境ごとに作成したほうが良い。
アカウントIDは機密ではないため、仮にバージョン管理してしまうようなことがあっても問題ない。
リージョン¶
▼ リージョンとは¶
物理サーバーのあるデータセンターの地域名のこと。
▼ グローバルサービス¶
グローバルサービスは、物理サーバーが世界中にあり、これらの間ではパブリックネットワークが作成されている。
そのため、特定のリージョンに依存せずに、全てのリージョンと連携できる。
▼ リージョン間ネットワーク遅延¶
同じリージョン内よりも異なるリージョン間の方がレイテンシーは大きくなる。
cloudping.soというサイトで、リージョン間のレイテンシーを確認できる。
例えば、Tokyo (ap-northeast-1) からVirginia (us-east-1) への通信の色で、レイテンシーの程度がわかる。
AZ:Availability Zones¶
▼ AZとは¶
リージョンは、各データセンターは物理的に独立したAZというロケーションから構成されている。
例えば、東京リージョンには、3個のAZ (a、c、d) がある。
AZに跨いで冗長化すると、いずれかのデータセンターで障害が起こっても、残ったAZ上でシステムを稼働し続けられる (可用性を高められる) 。
もし、AZを跨いで作成できないようなAWSリソースの場合は、リージョンを跨ぐようにする。
02. タグ¶
タグ付け戦略¶
▼ よくあるタグ¶
| タグ名 | 用途 | 例 |
|---|---|---|
| Environment | 同じAWSアカウント内に異なる実行環境が存在している場合、それらを区別するために、実行環境名を設定する。 | prd |
| Name | リソース自体に名前を付けられない場合、代わりにタグによる名前を設定する。 | prd-foo-instance |
| ManagedBy | クラウドプロビジョニングツールを使用してAWSリソースを作成している場合、そのツール名を設定する。 | terraform |
| Repository | クラウドプロビジョニングツールを使用してAWSリソースを作成している場合、ツールの実装を管理しているリポジトリのURLを設定する。 | https://github.com/***** |
| Service | 同じAWSアカウント内に複数のプロダクトが存在している場合、そのプロダクト名を設定する。 | foo |
| User | 同じAWSアカウント内に複数のリソース使用者が存在している場合、それらを区別できるように、使用者名を設定する。 | hiroki-hasegawa |
▼ タグ付けによる検索¶
AWSの各リソースには、タグをつけられる。
例えば、AWSコストエクスプローラーにて、このタグで検索することにより、任意のタグが付いたリソースの請求合計額を確認できる。