日々学んだことを残しておこう。きっと未来の自分が探しにくる。 (ただ忘れっぽいだけです…)

Amazon S3 転送料が気になるので対策(conoha併用)


Amazon S3は安い!
特に保存している分に対してはめっちゃ安い。1GBあたり月3円レベル。

でも、転送料が結構するし、どのくらいかかるか見込めない。。。
例えば1回インターネット上から1GBをダウンロードすると15円くらいかかる。
回数あたりだからなかなか概算読めない。

eラーニングの画像、動画コンテンツをユーザーが何度もダウンロードする場合は、月額費用算定する場合、いつもS3の転送料が想定以上になることがよくある。
この部分だけでもS3でなく他のストレージサービスに移行して、コスト削減したいなと。

(参考サイト)
Amazon S3, Google Cloud Storageなど各種オブジェクトストレージの料金比較まとめ (2017/04/30)


↑にAmazon S3、Google Cloud Storage、Microsoft Azure Storage、さくらのクラウド オブジェクトストレージ、ConoHa オブジェクトストレージについて料金比較されている。

海外クラウドの転送料や料金体系はだいたい同じ感じ。
国内クラウドはこれまでノーチェックだったのでアカウント作成して体験してみる。
ひとまず、さくらのクラウド オブジェクトストレージを試してみようとしたが、ちょうど障害中で新規バケット作成できないというオチに。結構障害続いていることがわかったから、今回やめておこう。
http://support.sakura.ad.jp/mainte/mainteentry.php?id=22606

そういう意味でS3はやっぱりすごいなと。値段とかでの判断してすみませんって感じになった。

conohaオブジェクトストレージを試してみる。
S3のマネジメントコンソール的なものは全然用意されていない。直感的には操作できない感じ。APIがあるので問題ないけど。
画像や動画などの、サイズが大きくアクセス頻度が高いものを、conohaオブジェクトストレージに移行する。
https://www.conoha.jp/objectstorage/?btn_id=header_objectstorage
conohaオブジェクトストレージの転送料無料がいつまでつづくのか、障害があったらどうしようと不安になったので、結局以下の方法にした。

S3にもデータおく。(アクセスはこないけど)
conohaオブジェクトストレージにもデータおく。
デフォルトアクセス先はconohaオブジェクトストレージにする。

これで、転送料気にせず、想定内の料金で高頻度アクセスも安心。
もし、conohaが障害や料金改定があったらパスをS3に変更できるようにする。
データをS3とconohaに両方置いて料金が保存料もったいないと思うかもだが、画像・動画コンテンツの保存料は、転送料に比べてそこまで高くないからこのスタイルでも十分コストカットできそう。

全てのデータでなく、高頻度アクセスコンテンツデータの一部ではこんな感じの対策ができるのかなと。

やってみてイマイチとかだったらまた報告します。
2017-09-18 : AWS : コメント : 0 : トラックバック : 0
Pagetop

ELBにセットしているRapidSSLからAmazon Certtificate ManagerのSSL証明書に変更する


RapidSSLの証明書が有効期限きれるので、Amazon Certtificate Managerにしようかなと。
自動更新してくれるし、無料なので。

証明書の作成


マネジメントコンソール

Amazon Certtificate Manager

[証明書のリクエスト]

ドメイン名記入
ワイルドカード使用の場合は、
*.example.com

[確認とリクエスト]

admin@example.comに認証メールが送られる。
ACMはドメイン認証型のSSL証明書になります。
この管理者メールが受信できて認証(クリック)できるということで、このドメインを申請した人は、申し込んだ人だと判定するので、admin@example.comを登録必要。このadmin部分は他のものに変更できなさそう。

届いたメールの、Amazon Certificate Approvalsの乱数リンクをクリック

OK


証明書をELBにセット


マネジメントコンソール

EC2

[ロードバランサー]

変更するロードバランサにチェック

[リスナー]

HTTPSのSSL証明書に既存のRapidSSLの証明書がセットされているので、[変更]をクリック

証明書タイプを
[AWS 証明書マネージャ (ACM) から、既存の証明書を選択する]
にチェック

修了書に作成したドメイン*.example.comを選択し、[保存]をクリックで完了


サイトにアクセスして、認証局を確認


ブラウザによって違うので以下を参考に。
https://jp.globalsign.com/service/ssl/knowledge/authentification.html

認証局がちゃんとAmazonになってますねー。
2017-06-13 : AWS : コメント : 0 : トラックバック : 0
Pagetop

aws lambda スケジュールイベント


lambda関数作成してから、スケジュールイベントにしようとして、どこで設定か迷ったのでメモ。

トリガー

トリガーの追加

下のボックスをクリックする(まずこれが分かりにくい。。。)

CloudWatch イベント-スケジュール(CloudWatchのイベントになるのね〜)

ルール名、スケジュール式を入力

(参考サイト)
https://docs.aws.amazon.com/ja_jp/lambda/latest/dg/tutorial-scheduled-events-schedule-expressions.html

毎日午前 10:00 (UTC) に Lambda 関数を呼び出す
だったら
cron(0 10 * * ? *)

日本時間の毎日午前 00:00 (TKY) に Lambda 関数を呼び出す
だったら9時間ずらして
cron(0 15 * * ? *)

リージョン関係なく、UTC時間でセット。

調べずに直感だけでやろうとするとちょっとハマってしまった。

Google Apps Scriptのタイマーの方が直感的にセットしやすかったなーと。




2017-02-09 : AWS : コメント : 0 : トラックバック : 0
Pagetop

AWS IAMロール割当て権限


マネジメントコンソールでIAM権限のないIAMユーザーでEC2にIAMロール割当てしようとしたら、権限なしエラーに。

追加する権限とかって、名前みただけで分かりにくかったのでメモ。(ただ英語が苦手なだけだが)
IAM権限は極力最小限にしたいので。
追加すれば良いActionはこの2つでOK。
"iam:PassRole"
"iam:ListInstanceProfiles"

{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": [
"iam:PassRole",
"iam:ListInstanceProfiles",
"ec2:*"
],
"Resource": "*"
}]
}

(参考サイト)
Amazon EC2 でのロールの使用に必要なアクセス許可
2016-02-26 : AWS : コメント : 0 : トラックバック : 0
Pagetop

amazon workdocs ie9だとログインできない 対応ブラウザ


Amazon WorkDocsにログインできないんだけどって聞かれたので、確認することに。
どうせパスワード入力ミスでしょって思って再度パスワード再設定して試してもらっても同じ現象に。

しかも、わざと異なるパスワード入力すると、アカウントまたはパスワードが異なると返ってくる。。。

どういうことだ、一応ブラウザ何使っていますか?って聞くとInternet Explorer 9と回答が。
もしやと思って、Chromeで試したもらったらすんなりログイン出来ました。

ヘルプでシステム要件チェックすると、IEの場合、IE10以降ということでした。
Amazon WorkDocs ウェブクライアントのヘルプ
システム要件
Amazon WorkDocs ウェブクライアントは、次のウェブブラウザのうち 1 つを必要とします。
Google Chrome バージョン 30 以降
Mozilla Firefox ESR バージョン 24.6 以降
Mozilla Firefox バージョン 30 以降
Apple Safari バージョン 7 以降
Microsoft Internet Explorer バージョン 10 以降

IE9だとレイアウトが崩れるとか、ログイン後におかしな挙動起こすのなら理解できるんだけど、単純にログインできなくなるとか意外すぎて気が付かなかった。

せめてログインページで対応していないIEならメッセージでもだして欲しいところですね。

ちなみにIE11のユーザだとamazon workdocのベースが英語になるのはなんでだろ?
まっ、workdocs使う時はchrome使っておいてと言っておいて解決でした。

ちゃんちゃん。
2015-07-04 : AWS : コメント : 0 : トラックバック : 0
Pagetop
ホーム  次のページ »

広告

読みたいと思っている書籍

Amazon Web Services クラウドネイティブ・アプリケーション開発技法 一番大切な知識と技術が身につく Amazon Web Services 定番業務システム12パターン 設計ガイド イラストで学ぶ 機械学習 最小二乗法による識別モデル学習を中心に (KS情報科学専門書) イラストで学ぶ ディープラーニング (KS情報科学専門書)

カウンタ

メールフォーム

名前:
メール:
件名:
本文:

GoogleTranslate

管理人のつぶやき

人気記事ランキング

カテゴリ

openclose

ブログ内検索

全記事表示リンク

全ての記事を表示する

ブログパーツ