• Memo/AmazonWebServices/ACM
• Memo/AmazonWebServices/Alexa
• Memo/AmazonWebServices/Athena
• Memo/AmazonWebServices/awscli
• Memo/AmazonWebServices/awscli/CloudWatch
• Memo/AmazonWebServices/awscli/DynamoDB
• Memo/AmazonWebServices/awscli/EC2
• Memo/AmazonWebServices/awscli/error
• Memo/AmazonWebServices/awscli/RDS
• Memo/AmazonWebServices/awscli/S3
• Memo/AmazonWebServices/CloudFormation
• Memo/AmazonWebServices/CloudFront
• Memo/AmazonWebServices/CloudTrail
• Memo/AmazonWebServices/CloudWatch
• Memo/AmazonWebServices/CodeBuild
• Memo/AmazonWebServices/CodeCommit
• Memo/AmazonWebServices/CodePipeline
• Memo/AmazonWebServices/DynamoDB
• Memo/AmazonWebServices/EC2
• Memo/AmazonWebServices/EC2/AMI
• Memo/AmazonWebServices/EC2/mock-ec2-metadata
• Memo/AmazonWebServices/ElasticBeanstalk
• Memo/AmazonWebServices/ELB
• Memo/AmazonWebServices/EMR
• Memo/AmazonWebServices/Glacier
• Memo/AmazonWebServices/IAM
• Memo/AmazonWebServices/IoT
• Memo/AmazonWebServices/Lambda
• Memo/AmazonWebServices/Organizations
• Memo/AmazonWebServices/R53
• Memo/AmazonWebServices/RDS
• Memo/AmazonWebServices/S3
• Memo/AmazonWebServices/SDB
• Memo/AmazonWebServices/SDK
• Memo/AmazonWebServices/SSO
• Memo/AmazonWebServices/VPC

AWS(Amazon Web Services) †

• http://aws.amazon.com/jp/
• APIリファレンス
• AWS User Group - Japan — JAWS-UG | AWS User Group - Japan ユーザーグループ
• Regions and Endpoints - Amazon Web Services General Reference
• AWS SDKs & Tools

• 記事
  • AWSバッドノウハウ集 2017/02 - Qiita
  • AWS-CloudDesignPattern
  • AWS 振り返り特集 ｜ Developers.IO
  • AWSアカウントをキャンセルしてみた - サーバーワークス エンジニアブログ
  • エンタープライズがクラウドへ移行する6つの理由。AWS re:Invent基調講演（Day1） − Publickey

---

Kinesis: 動画とストリーミングデータの収集、処理、分析 †

• Amazon Kinesis (フルマネージド型リアルタイム大規模ストリーミング処理） | AWS

• 記事
  • 【小ネタ】Raspberry Pi と USB接続のWebカメラ でRTSPサーバを作って動画を配信する ｜ DevelopersIO
  • [Amazon Kinesis Video Streams] Docker+RasPi+USB接続Webカメラでの配信 ｜ DevelopersIO

---

Lex: AI活用した会話型インタフェース †

• 【Amazon Lex】人工知能を活用した会話型インターフェイス | AWS
  • Facebook Messenger、Slack、Twilio SMS連携

• 記事
  • Amazon Lexを利用したノンコーディングSlackボットを作ってみた ｜ DevelopersIO

---

API Gateway †

• Amazon API Gateway（API を簡単に作成・管理） | AWS
  • Lambda, ACM, CloudFrontと組み合わせて使う事が多い

• Edgeパターン
  • us-east-1のACMにSSL証明書をインポート
  • 専用のCloudFront Endpointが追加されるので、DNS設定
• Regionalパターン
  • 各リージョンに設定する。CloudFrontは使わない。ACMも使わず、API gatewayに直接SSL証明書をインポート。
  • 専用のLambda Endpointが追加されるので、DNS設定
  • 中国はRegionalのみ対応(2019-04)

• 記事
  • AWS SAM (AWS Serverless Application Model) で実現するカナリアリリース！ ｜ DevelopersIO

---

セキュリティ †

• 通知(SlackやEmail)等を有効にする。各機能を有効にしただけでは、気がつかない。
  • AWS SNS、Lambda等でSlackに通知を出す。
• CloudTrail
  • 誰がどんな操作をしたかがログに残る。
• GuardDuty
  • 不審なアクセス時に通知される。

• 記事
  • セキュリティ意識向上のために事例と対応や防止方法について書いてみた ｜ DevelopersIO

---

SSM(Systems Manager): sshの代わりをconsole上から実行 †

AWS Console上からsshと同等のコマンドを実行できる。

• AWS Systems Manager とは - AWS Systems Manager
  • 対象ホストに SSM Agentのインストールが必要

• 記事
  • SSMを使って複数サーバーでDeepSecurityAgentを一度にアップグレードしてみる ｜ DevelopersIO

---

SFTP: S3をバックエンドにしたSFTP/SCPマネージドサービス †

• AWS Transfer for SFTP
  • S3をバックエンドにできるので、堅牢性、容量の面で安心
  • ユーザ認証: SSH public key, Active Directory, LDAP
  • WinSCP、FileZilla、CyberDuck、OpenSSH(scp)等のメジャーなクライアントから使える

• 記事
  • [アップデート]Transfer for SFTP が PrivateLink に対応したので、アカウント間のファイル共有に使ってみる ｜ DevelopersIO
  • 新サービスAWS Transfer for SFTPを使って、WinSCPからS3へアクセスする #reinvent ｜ DevelopersIO

---

ElastiCache: Redis, Memcachedのマネージドサービス †

• Amazon ElastiCache （インメモリキャッシュ管理・操作サービス） | AWS

• 記事
  • Redis 用の Amazon ElastiCache を使用したアプリケーションパフォーマンスの向上とコストの削減 | Amazon Web Services ブログ

---

EKS: マネージドKubernetes †

• Amazon EKS – マネージド Kubernetes サービス

• 比較
  • 「それコンテナにする意味あんの？」迷える子羊に捧げるコンテナ環境徹底比較 #cmdevio2019 ｜ DevelopersIO

• 記事
  • EKSがKubernetesのバージョン1.12をサポートしたので、アップデート手順を確認してみる ｜ DevelopersIO
  • 3個のパラメータでEKSクラスタをサクッと構築するクイックスタートの紹介 ｜ DevelopersIO
  • Amazon EKSがプライベートアクセス専用で使えるようにアップデートされました ｜ DevelopersIO
  • 大規模なゲームサーバを最大90%安いコストで運用する方法 | Amazon Web Services ブログ

---

サーバレス †

サーバレス構成でよく使うサービス

• API gateway
• Lambda
• CloudWatch
• CloudFront

• 記事
  • AWS公式で「形で始めるサーバーレス設計」が紹介されています！ ｜ DevelopersIO

---

SNS: メッセージサービス †

• https://aws.amazon.com/jp/sns/

• 記事
  • SMSがリソース不足で届かなくなる前に教えてくれるCloudWatch AlarmをCloudFormationで書いてみる ｜ DevelopersIO

---

Lightsail: VPSサービス †

• Lightsail
  • WordPress, LAMP, Node.js, Redmine, GitLab, ... といったインストール済みのホストを数クリックで起動できる。
  • 月額 $4〜

• 記事
  • AmazonのVPSサービス(Lightsail)を使い、独自ドメイン・SSL対応したWordPressを構築($3.50〜/月) ｜ DevelopersIO

---

Elasticsearch: 全文検索エンジン †

• Amazon Elasticsearch Service（Elasticsearch を簡単にデプロイ・操作・スケーリング）| AWS
  • Elasticsearch: Lucene(全文検索エンジン)をベース
  • Kibana: 準リアルタイムにElasticsearchに入れたログを分析して表示。

• 記事
  • Amazon Elasticsearch Serviceで始める 全文検索 入門 ｜ DevelopersIO
  • AWS再入門 Amazon Elasticsearch Service編 ｜ DevelopersIO

• サイズ縮小
  • Elasticsearchの圧縮方式の比較 - Taste of Tech Topics
  • デフォルトの圧縮形式: LZ4. 「best_compression形式(DEFLATE)」を指定する事で、小さくなる。既存のindexは新規追加分から適用される。全て変換したい場合は「_forcemerge」を使うようだ。
  • ElasticsearchのShrink APIを検証した - Taste of Tech Topics

---

サービスの選択 †

• 記事
  • [レポート] 正しく選択できているか？AWS が提供するマネージドデータベース #awssummit ｜ DevelopersIO

---

開発プロセス †

• 記事
  • [レポート] Amazon の開発プロセス – How Services Are Created at AWS #awssummit ｜ DevelopersIO

---

Connect: マネージドコンタクトセンター †

IVR(Interventional Radiology) 自動音声応答装置を構築できる。

• Amazon Connect（簡単に使えるクラウド型コンタクトセンター）｜AWS
  • 電話対応のフローをLambdaでコントロールできる。

• 記事
  • [Amazon Connect] 営業時間外に着信したビジネスチャンスを失わないように留守番電話機能をつけてみた ｜ DevelopersIO
  • Amazon Connectインスタンスへの迷惑電話を特定し対処する | Amazon Web Services ブログ
  • [Amazon Connect] IVRで無人の予約受付を作ってみました　〜居酒屋の予約の場合〜 ｜ DevelopersIO

---

AWS認定資格 †

• AWS 認定 – AWS クラウドコンピューティング認定プログラム | AWS

• 記事
  • AWS資格勉強を始めようと思っている方！今がチャンスですよー 〜AWS Innovate試験対策セッションのご紹介〜 ｜ DevelopersIO
  • 書評「ソリューションアーキテクト-アソシエイトの教科書」は、AWSを学ぶ最初の１冊に最適 ｜ DevelopersIO

---

Support: サポート †

技術サポートは有償のdevプランからだが、お勧め。
ただし、料金は月額使用料の3%等なので、注意。

• AWS サポート – すべてのサポートプランの比較

• 技術的なお問い合わせに関するガイドライン - AWS サポート | AWS

---

AWS Glue: マネージドETLサービス †

• https://aws.amazon.com/jp/glue/
  • Apache Spark サーバーレス環境で運用されるマネージド型 ETL(Extract/Transform/Load) サービス

• AWS Glue よくある質問 – アマゾン ウェブ サービス (AWS)
  • Q: AWS Glue とAWS Data Pipeline はどのように使い分けますか?
  • Q: AWS Glue とAWS Batch はどのように使い分けますか?

• 記事
  • Glueの使い方的な - Qiita
  • AWS Glue の新しいジョブタイプ『Python Shell』を実際に試してみました ｜ DevelopersIO
  • AWS GlueでDBのデータをマスキングして出力してみる - Qiita

---

AWS Data Pipeline: データの移動と変換を自動化 †

• https://aws.amazon.com/jp/datapipeline/
  • 似たようなサービスにGlue, Batchがあるが、違いはQ&Aに記載がある。

• AWS Data Pipeline を使用した MySQL データの Amazon S3 へのエクスポート - AWS Data Pipeline
  • RDSから任意のSQLでデータを抜いて、S3にgz圧縮して出力は可能。後処理も書ける。

• 記事
  • データパイプライン活用における「知見」だけでなく「つらみ」も共有 – Data Pipeline Casual Talk Vol.2 に参加してきた #DPCT ｜ DevelopersIO
  • AWSアカウントをまたいでECSにアプリケーションをデプロイする 〜ECRへのPushをCodePipelineのソースとして〜 ｜ DevelopersIO
  • [AWS Data Pipeline]S3上の任意のシェルを実行しジョブを連携させる ｜ DevelopersIO
  • AWS再入門 AWS Data Pipeline編 ｜ DevelopersIO

• IAM ロールのセットアップ 古いAWSアカウントだと DataPipelineDefaultRole, DataPipelineDefaultResourceRoleが存在しない。あとこのドキュメントが理解しにくい。

1. IAM > ロール> DataPipelineDefaultRole > ポリシーの編集 > ドキュメントからコピペ
2. 保存
3. IAM > ロール > DataPipelineDefaultRole > 信頼関係の編集 > ドキュメントからコピペ
4. 保存
5. DataPipelineDefaultResourceRoleも同様に行う

• AWS Data Pipeline を使用した MySQL データの Amazon S3 へのエクスポート - AWS Data Pipeline

• Ec2Resource - AWS Data Pipeline
  • terminateAfter: EC2リソース終了までの時間。これを超えるとTIMEOUTで失敗する。

---

aws-toolkit-vscode: VSCode用拡張機能 †

• https://github.com/aws/aws-toolkit-vscode
  • まだpreview

• 記事
  • AWS Toolkits for Visual Studio Code(Preview) をちょっと試してみました。 #reinvent ｜ DevelopersIO

---

GuardDuty: 脅威検出 †

• Amazon GuardDuty（インテリジェントな脅威検出） | AWS
  • slack通知したい場合は、Lambdaを使う必要がある。

• 記事
  • 脅威リストを使ったGuardDutyの検出テスト ｜ DevelopersIO
  • Amazon GuardDutyによる疑わしいネットワーク通信の検知と初動対応の振り返り ｜ DevelopersIO
  • 複数アカウントのGuardDutyの通知を一つのアカウントにまとめる構成を実装してみた ｜ DevelopersIO

---

DocumentDB(MongoDB) †

MongoDBとは別物。API互換。

• 記事
  • 新しい Amazon DocumentDB の集計、配列、インデックス作成機能 | Amazon Web Services ブログ
  • [AWS] DocumentDB 詳細解説：MongoDB からのデータ移行 ｜ DevelopersIO
  • [AWS] DocumentDB 詳細解説：MongoDB との違いを理解する ｜ DevelopersIO
  • [AWS] DocumentDB 詳細解説：クラスターの作成と設定項目 ｜ DevelopersIO
  • [速報] MongoDB 互換のマネージドデータベース！Amazon DocumentDB が登場しました ｜ DevelopersIO
  • New – Amazon DocumentDB (with MongoDB Compatibility): Fast, Scalable, and Highly Available | AWS News Blog

---

中国リージョン †

• Memo/Aliyun の注意点参照
• AWS Global版とはアカウントが別になる。
• AWS Chinaは中国法人が必要。
• ICPライセンスが無いとweb公開(80,443,8080)ができない。
  • ICPライセンスの申請は、リージョン毎に別会社。1ヶ月くらいかかる？
  • API Gatewayでも同様に、認証無しでのアクセスができない。token認証有りは通信OK。ICPライセンスが無いと「curl -i https://<api-gateway endpoint>」が「x-amzn-ErrorType: AccessDeniedException」になる。
• 時間帯によって非常に遅くなる。通信が悪い。 南北問題？
• リージョンによって、無いサービスも多い。2019-01-30 NingxiaリージョンのみAuroraがある。
  • Region Table
• API Endpointが異なる。「ec2.cn-northwest-1.amazonaws.com.cns.com.cn」
  • AWS Regions and Endpoints - Amazon Web Services
• ARNが異なる。「arn:aws-cn:iam::123456789012:user/division_abc/subdivision_xyz/Bob」等
  • AWS Identity and Access Management - Getting Started with Amazon AWS

• 記事
  • AWS 中国(北京)リージョンの利用でハマった所をご紹介します - SEEDS Creator's Blog

---

Fargate: サーバーやクラスターの管理が不要なコンテナの実行 †

• AWS Fargate - サーバーやクラスターの管理が不要なコンテナの実行

• ECSとの違い
  • ECSはEC2インスタンスの事を考える必要がある。

• 記事
  • FargateのApacheコンテナの環境変数デバッグ方法 ｜ DevelopersIO
  • 【小ネタ】ECS(EC2)を利用する時にクラスターへ参加出来ない時の対処 ｜ DevelopersIO
  • runc脆弱性でEC2、ECS(EC2/Fargate)の対応をやってみる ｜ DevelopersIO
  • Fargateで起動するコンテナのログをFluentd経由でS3に保存してみた ｜ DevelopersIO
  • 【全世界のFargateファンに朗報】Fargate利用料が一律35%〜50%値下げされました！ ｜ DevelopersIO
  • 【祝！】FargateでもECSにごっつ簡単に環境変数に機密情報を渡せるようになりました！ ｜ DevelopersIO
  • AWS Fargateの紹介 – インフラストラクチャの管理不要でコンテナを起動 | Amazon Web Services ブログ
  • 【全世界のFargateファンに朗報】Fargate利用料が一律35%〜50%値下げされました！ ｜ DevelopersIO

---

ECS: EC2上でDockerコンテナを管理 †

• Amazon Elastic Container Service (ECS - 高性能な Docker コンテナ管理) | AWS

• 記事
  • Amazon ECS 起動タイプ - Amazon Elastic Container Service

---

WAF: Web アプリケーションファイアーウォール †

• AWS WAF（Web アプリケーションファイアーウォール）｜AWS
  • s3 + CloudFront + WAFでIP制限等もできる。

• slackへの通知はLambdaを使う
  • AWS WAFのRate LimitがブロックしたIPアドレスをSlackに通知する - Qiita

• 記事
  • 待望のAPI Gateway用のWAFマネージドルールがF5から出たので使ってみた！ ｜ DevelopersIO
  • 国産WAFベンダーCSCから新しいAWS WAFマネージドルールがリリースされたので使ってみた ｜ DevelopersIO
  • [新機能]AWS WAFマネージドルールで誤検知対応できる例外ルールの設定が可能になりました ｜ DevelopersIO

---

Console Recorder for AWS: 操作を記録して各種テンプレートを生成してくれるChrome/Firefoxアドオン †

• iann0036/AWSConsoleRecorder: Records actions made in the AWS Management Console and outputs the equivalent CLI/SDK commands and CloudFormation/Terraform templates.
  • まだβ版

• 記事
  • AWSマネジメントコンソールの操作を記録して再現コードやCloudFormationテンプレート、Terraform定義を生成してくれるブラウザ拡張 – Console Recorder for AWS ｜ DevelopersIO

---

ベストプラクティス †

• AWS Well-Architected Frameworkホワイトペーパー(PDF)

• 記事
  • 更新されたAWS Well-Architected Framworkを読んでみた – サーバーワークスエンジニアブログ

---

Config: AWSリソース設定の評価 †

• AWS Config とは - AWS Config

  AWS Config は、AWS アカウントにある AWS リソースの設定詳細ビューを提供します。これには、リソース間の関係と設定の履歴が含まれるため、時間の経過と共に設定と関係がどのように変わるかを確認できます。

Configと通知、合わせて初めて役に立つ。

• 記事
  • AWS Config ルールの違反時に修復アクションを自動実行させる ｜ DevelopersIO
  • AWS Configの高度なクエリの使い方を詳細に調べてみた ｜ DevelopersIO
  • AWS Configの高度なクエリのサンプルSQLで使えそうな物を調べてみた ｜ DevelopersIO
  • [新機能]AWS Configに現在のリソース設定をSQLで取得できる高度なクエリ機能が追加されました ｜ DevelopersIO
  • AWSマルチアカウント環境でセキュリティやガバナンスに準拠しているか環境評価をする ｜ DevelopersIO
  • AWS Config Rulesをアカウント間で共有しつつ、たくさんのアカウントに自動で展開する ｜ DevelopersIO

---

モバイル(Android/iOS)アプリ †

• [モバイルアプリ - AWS コンソール | AWS](https://aws.amazon.com/jp/console/mobile/)
  • モバイルデバイスでAWSの状態を確認、管理できる

---

マーケティングEMAILを停止する †

複数AWSアカウント使用時に同じメールが来て邪魔。

1. AWS Email Preferences を開く
2. AWS root accountを入力
3. 「Do not send me marketing email」にチェック
4. Save

---

DDoS対策 †

• DDoSに対するAWSのベストプラクティス(PDF)

• 記事
  • AWS環境におけるDDoS対策 - Qiita
  • Top 10 DDoS Protection Services of 2016 | Top Ten Reviews

---

Aurora: MySQL互換のデータベース †

• https://aws.amazon.com/jp/rds/aurora/

• 記事
  • Auroraの各種エンドポイントとダウンタイムの検証 | 外道父の匠
  • Amazon Auroraに簡単移行 サーバーワークス エンジニアブログ

---

Redshift †

• https://aws.amazon.com/jp/redshift/

• 記事
  • これからAmazon Redshiftを始める技術者が注意すべき１１つのポイント ｜ Developers.IO

---

侵入/脆弱性テスト申請 †

• 2019-03-01現在、EC2/NAT gateway/ELB/RDS/CloudFront/Lambda@Edge/Aurora/API gateway/Lambda/Lightsail/Elastic Beanstalkへのテストは事前承認無しになった。ただし、JPサイトはまだ更新されていない。ENサイトでは8つのサービスは不要と記述がある。

• 侵入テスト - AWS
  • 1フォームで2種類の申請ができる。テスト元で入力が異なる
  • source: EC2からEC2への侵入テスト
  • target: 外部IPからEC2への侵入テスト
  • 承認番号を含むメールが届くまではテストは許可されない。通常2営業日以内

• 記事
  • 【2019年アップデート】侵入テストについて ｜ DevelopersIO
  • AWSでの侵入テスト(Penetration Test)について | cloudpack.media
  • ホスティング会社・サービスプロバイダーへの脆弱性診断実施の申請方法｜サイバートラスト AWSやAzure環境での申し込み方法の説明がある

• AWS以外のホストから、EC2へのスキャンを申請する場合: Scan Infomation
  • IP Addresses to be scanned (Destination): スキャン先EC2のプライベートIP

    aws --profile default --region ap-northeast-1 ec2 describe-instances \
     --filters "Name=instance-state-name,Values=running" \
     --query 'Reservations[].Instances[].NetworkInterfaces[].PrivateIpAddresses[].PrivateIpAddress' \
     --output text | tr '\t' '\n'
    
    172.31.0.1
    172.31.0.2
    ...

  • Are the instances the source of the scan or the target of the scan ?: Target
  • Instances IDs*: スキャン先EC2のインスタンスID

    aws --profile default --region ap-northeast-1 ec2 describe-instances \
     --filters "Name=instance-state-name,Values=running" \
     --query 'Reservations[].Instances[].InstanceId' \
     --output text | tr '\t' '\n'
    
    i-00000001
    i-00000002
    ...

  • Scanning IP addresses (Source)*: スキャン元IP

    1.2.3.4

---

Windows Server/SQL Server †

• 記事
  • 英語版WindowsServer2008(無印)を日本語化する | サーバーワークス エンジニアブログ
  • AWS 初級トレーニング （Windows Server 2012編）

---

2段階認証 †

IAMでのログイン時に2段階認証を利用できる。セキュリティのため利用したほうが良い

• ソフトウェアキーを使う場合
  • Two-Factor Authentication App | Authy iOS/Android/BlackBerry/MacOSX/Windows/Linux 対応。2段階認証のデータを暗号化ファイルにバックアップできるため、端末が変わってもバックアップパスワードが分かれば復元できる
    • 2段階認証はAuthyが便利 ｜ Developers.IO
  • Android: Google 認証システム
  • iOS: Google Authenticator

• ハードウェアキーを使う場合

• 記事
  • AWSアカウントの2段階認証を設定する - Qiita
  • AWSアカウントの二段階認証にハードウェアMFA (カード型Gemalto)を設定する - yoshidashingo

---

IPアドレス範囲 †

• 記事
  • AWSサービスで使用されているIPアドレスを確認する方法 Windows/Linux/Python3 ｜ DevelopersIO
  • Amazon Web Services ブログ: 【AWS発表】AWSのIPアドレスレンジをJSONで提供

---

不正利用 †

• IAM keysがgithubに漏れたり、SSL Heartbleed bug等の致命的な問題の時、AWSからメールが来る(aws-verification@amazon.com)。このメールには必ず返信が必要で、返信しないでいるとEC2を新規に立てられなくなるといった制限が付く(該当リージョンのみ)
  • IAM keysが漏れた場合、該当キーをinactiveにするだけはだめで、deleteする必要がある

• 記事
  • AWSが不正利用され300万円の請求が届いてから免除までの一部始終 - Qiita

---

SSL Heartbleed bug対応 †

• AWS Services Updated to Address OpenSSL Vulnerability

• http://filippo.io/Heartbleed/ テストできる

---

API上限 †

• Web Service Limits - AWS Data Pipeline
  • WebService: 5秒に1回、連続10回

---

ネットワーク図 †

• アイコン
  • AWS Simple Icons

• Google Docs用テンプレート
  • AWS Simple Icons v2.0

• Cacoo用 AWSクラウドデザインパターンテンプレート
  • Amazon Web Services Icons - StencilsDetail | Cacoo Store
  • Cacooで「AWSクラウドデザインパターン」のテンプレート無料公開、いちいち自分で描く手間が省ける − Publickey

---

AWS側のメンテナンス †

EC2/RDS等、ハードウェア交換等でOSのリブートやインスタンスのstop/startをするようにとメールが来る場合がある。

• Amazon EC2 のメンテナンスのヘルプページ
• system-reboot
  • EC2 EBSベースなら、EC2のstop/start
  • EC2 S3ベースなら terminate/start。エフェメラルディスクの内容は消えるため、必要ならばバックアップが必要
• instance-reboot
  • OSの再起動をすれば良い。reboot or shutdown -r now
  • エフェメラルディスクの内容はそのまま

• 機器が古いのかus-west-1では多い(気がする)

• 記事
  • [運用Tips] EC2やRDSのメンテナンス通知をSlackに連携する – サーバーワークスエンジニアブログ Personal Health Dashboard からのメールでslackへ通知する。
  • AWSのメンテナンス情報をSlackに通知する - Qiita CloudWatch Events + Lambdaを使って通知する例。複数リージョン用にCloudFormationテンプレートあり。

---

Elastic Transcoder †

• AWSで動画の変換サービス
• 米国東部リージョンで標準解像度(SD, 720p未満)の元動画1分あたり0.03ドル
• 入力形式：MP4, 3GP, AAC, AVI, FLV
• 出力形式：MP4, H.264, AAC

• 記事
  • Amazon Elastic Transcoderを使ってみた - まめ畑
  • Amazon Elastic Transcoder メディア変換サービス来た！ ｜ クラスメソッド開発ブログ
  • Amazon Web Services ブログ: Amazon Elastic Transcoder

---

サービス上限緩和の申請 †

• 現在の上限はAWS Management Consoleの Services > EC2 > Limitsから確認できるようになった。上限緩和申請もここからできる。

• お問い合わせ窓口 | アマゾン ウェブ サービス（AWS 日本語） から行う
  • 通常、3〜5営業日かかる。
  • 有償のAWS サポートデベロッパー以上に入っていれば、12時間以内に応答がある

• 記事
  • AWSの上限数とAWS Supportに泣きつく方法 - サーバーワークス エンジニアブログ

---

SESでメール送信 †

• 記事
  • memorycraft: SESってなんじゃ？（突然postfixでSMTPリレー）

---

ログ †

• 記事
  • fluentでAuto ScalingインスタンスのログをS3に保存する : toda_k
  • Rails3+devise,nginx,fluent,S3構成でのアクセスログ収集と蓄積 | Lightweight Hacking

---

コスト削減/RI(Reserved Instance) †

• RI の使用率とカバレッジのアラートを受信して RI を追跡する
  • 「EC2 RI Coverage daily < 70%」になったらアラートが出るように設定できる。

• 記事
  • Amazon EC2のStandard RI/Convertible RIとキャパシティ予約 ｜ DevelopersIO
  • 無駄なコストを省こう！AWSで消し忘れを防止するためにチェックすべき７つのポイント ｜ DevelopersIO
  • たくさん買った RI の残年数を一気に確認する方法 ｜ DevelopersIO
  • リザーブドインスタンスの適用を確認する ｜ DevelopersIO
  • 読まなきゃ損($∀$)リザーブドインスタンスのススメ -2019春- ｜ DevelopersIO
  • 全リージョンから全リソースを一括検索する方法【タグエディター】 ｜ DevelopersIO
  • 購入済み EC2 のリージョン RI を AZ 指定に変更する方法 ｜ DevelopersIO
  • 支払い方法でAWS利用料金を1円でも多くケチる方法(2019年1月時点) ｜ DevelopersIO
  • 【AWS】古参ユーザーほど気をつけてほしいRI購入時の注意点（容量保証について） ｜ Developers.IO
  • EC2のリザーブドインスタンスがアップデートされました(Region単位/Convertible RI) | サーバーワークス エンジニアブログ
  • 【AWS】CloudWatch入門／使っていないEC2を自動シャットダウンしよう ｜ Developers.IO
  • 知っているようで知らない、リザーブドインスタンスの話 - プログラマになりたい
  • 米Netflix、使われていないAWSリソースを自動削除するツール「Janitor Monkey」を公開 - SourceForge.JP Magazine : オープンソースの話題満載

---

リソースにタグを振ってリソース毎のコストを計算 †

• 現在はOrganizationsを使って1アカウントで請求をまとめるのが良さそう
  • Organizationsを触ってみた | サーバーワークス エンジニアブログ

設定が必要だが、EC2,RDSといったリソースにタグを振ると、s3バケット上のCSVにそのタグが表示される。
そのため、CSVをExcel等のピボットテーブルで集計するとタグごとのコストが分かる。

ただし、現在全てのリソースにタグをふれないため、金額を厳密に分けたい場合(例えば、クライアント会社毎に請求書を作る)は、別のAWSアカウントを作成し、Consolidated BillingでメインのAWSアカウントに請求をまとめた方が良い。

• 記事
  • AWSサービス毎の請求額を毎日Slackに通知してみた ｜ DevelopersIO
  • ピボットテーブルを使って売上額を集計しよう（1） ｜ Developers.IO
  • 請求書の取得 - AWS Account Billing
  • 一括請求（コンソリデーティッドビリング） - AWS Account Billing

---

コスト見積 †

• AWS Pricing Calculator
  • 2019-04-11 まだベータ版。全てのサービスに対応しているわけではない
  • AWS Pricing Calculator に新しいサービスが追加されています！ ｜ DevelopersIO

• Amazon Web Services Simple Monthly Calculator 月額コストの試算/見積

• TCO Comparison Calculator for Web Applications オンプレミスとAWSのTCOを比較ツール
  • 【AWS発表】オンプレミスとAWSのTCOを比較できる新ツール TCO Calculator for Web Applicationsのご紹介 - Amazon Web Services ブログ

• AWS Trusted Advisor - Beta | アマゾン ウェブ サービス（AWS 日本語）
  • コストを押さえるベストプラクティスを提供するツール
  • プレミアムサポートで「ビジネス」「エンタープライズ」以上に提供

---

ヘルスチェック/SLA †

• AWS Service Health Dashboard
  • 全リージョンの各サービス毎の状態を確認できる。
  • 大きい障害しか表示されない。
  • 小さな障害の場合、サポートに問い合わせると実は障害がありましたと言われる場合あり。

• Personal Health Dashboard
  • アカウント毎の関連する障害を表示してくれる
  • AWS Personal Health Dashboard – 関係するリソースの管理 | Amazon Web Services ブログ

• SLA
  • AWSのほとんどのサービス（100個以上！）でSLAが設定されてます ｜ DevelopersIO
  • AWSのSLAについて調べてみた(2016/10/12時点) | サーバーワークス エンジニアブログ
  • Amazon EC2 SLA | アマゾン ウェブ サービス（AWS 日本語） には5分未満のトラブルはSLAに含まれないとある

---

構築自動化 †

• Memo/Linux/cloud-init
  • Linux インスタンスでの起動時のコマンドの実行 - Amazon Elastic Compute Cloud

• 記事
  • サーバ構築自動化 on AWS - Sqaleの場合 - Google ドキュメント

---

セミナー †

• AWS イベント・セミナースケジュール
  • オンラインセミナーが便利。通常18:00-19:00、Webinerを使う。ブラウザがあれば視聴できる
• AWS各サービス詳細紹介資料 - ほぼ週刊AWSマイスターシリーズ | 資料集 webinar中で使われたスライドが読める。入門用なのでわかりやすい

• イベントリスト — JAWS-UG | AWS User Group - Japan勉強回など