AWS VPC - syou2020/memo GitHub Wiki
IAM権限周りの設定:
IAM では、リージョンを選択する必要はありません。
S3 では、リージョンを選択する必要はありません。
ユーザ:aws user, IAM user アクセス認証:コンソール(user,pass)、API(Access key,Secret access key) SSH接続:keyname(公=pem文字列,私=pem文字列により生成したフィンガープリント) telaterm: host:ec2のpublic dns ssh2,port=22 user:ec2-user rsa:ec2コンソールで生成したキーペアのkeyname1.pemのファイルを指定
VPC
| 設定名 | 設定割当最小単位 | コメント |
|---|---|---|
| VPC | region | |
| subnet | AZ | subnet作成するとき、自動でメインroute tableに関連付け、もしメインroute tableを他のroute tableに変更した場合、明示的に関連付けていないsubnetは新たに設定したメインroute tableに関連付けられてしまいます,そのため、これまでできていた通信ができなくなったり、不要な通信ができるようになったりするなどの問題が発生する可能性がある |
| route table | subnet | VPC作成するとき、自動作成 |
| internet gateway | VPC | |
| network ACL | subnet | VPC作成するとき、自動作成 |
| security group | instance | VPC作成するとき、自動作成 |
| security group | newwork ACL | |
|---|---|---|
| 設定単位 | instance | subnet |
| サポートルール | 許可のみ、未設定は拒否 | 許可と拒否 |
| 戻り通信 | ステートフル(全部許可) | ステートレス(設定必須) |
| 評価基準 | すべて可の時、可 | ルール番号の若い順から評価 |
AWS CLI
boto: python pip install awscli windows:https://s3.amazonaws.com/aws-cli/AWSCLI64.msi aws configure -profile default-user AWS Access Key ID [None]: ***** AWS Secret Access Key [None]: ****** Default region name [None]: ap-northeast-1 Default output format [None]: text #確認 aws ec2 describe-security-groups aws 基本的オプション --profile --region --output --filters --query "key=value,..." aws help