!/bin/bash

S3から設定ファイル取得

aws s3 cp s3://your-bucket-name/setup.sh /tmp/setup.sh

実行権限を付けて実行

chmod +x /tmp/setup.sh /tmp/setup.sh

費用 https://aws.amazon.com/jp/outposts/rack/pricing/

シーン 具体的な例 ① 並列処理 S3のファイルを1つずつ並列処理 ② シミュレーション 機械学習のパラメータ最適化 ③ 定期バッチ処理 毎晩のデータ更新やレポート生成 ④ ワークフロー処理 データ処理のパイプライン（依存ジョブ） ⑤ Webアプリ連携 ユーザーごとの動画変換

リザーブドインスタンス（RI）は「特定のインスタンスタイプ（例: m5.large）を予約して割引を受ける」方式。特定のワークロードが決まっている場合に有利。 Savings Planは「一定額の支払いを約束すれば、EC2やFargate、Lambdaに柔軟に適用される」方式。利用状況が変動する環境でも割引を受けられる。

署名付きリクエストが必要なケース ただし、署名付きリクエストを使いたい場合もあります。これが有用なシナリオは以下の通りです：

特定の時間帯や期限を指定したい場合（署名付きURLによるアクセス制限）。 アクセス権を特定のユーザーに対して制限したい場合（署名付きCookieやURLを使ってアクセスを制御）。

CloudFrontが「一番近いエッジロケーション」に通信するのは、 ✅ DNSが近いエッジのIPを返す から ✅ Anycastが近いエッジにルーティングする から

AWS サービスがどこにあるのかまとめ https://qiita.com/saitotak/items/d2ede050e7a2224da46d

ドメインとネームサーバ（Route53/お名前.com比較） https://qiita.com/crml1206/items/e5a6ac785b669e643f31

レジストリに登録することで権威サーバのNSレコードに登録される。

イラストで理解するRoute53の名前解決 https://zenn.dev/fdnsy/articles/1b4933f719f98f

ELBがないとエンドポイントが複数になってしまう（EC2のスケールアウト時にIPアドレスが複数となりDNS管理が煩雑化） あとは耐障害性

インターフェース型：「VPC 内でも意図しない通信を防ぐためにセキュリティグループで制御が必要」があるため。 ゲートウェイ型：DynamoDB、S3みたいに大量データをさばく必要がある場合があるからこのようなサービスが有る。

期間ベース：認証セッションだけバリデーションしたい場合 アプリケーションベース：カートの中身見たいとき

基本的にはステートレスな設計にすべきだが、、って話。

S3 -> RDSへのGlue変換 https://dev.classmethod.jp/articles/load-json-saved-in-s3-to-rds-with-aws-glue/

https://qiita.com/hiro_10/items/83df56695d5a912c71c2

https://www.youtube.com/watch?v=7zX9dWcENRc

[ec2-user@ip-172-31-3-42 ~]$ sudo cat /var/log/cloud-init-output.log Cloud-init v. 22.2.2 running 'init' at Mon, 17 Feb 2025 23:40:12 +0000. Up 7.76 seconds. ci-info: ++++++++++++++++++++++++++++++++++++++Net device info+++++++++++++++++++++++++++++++++++++++ ci-info: +--------+------+-----------------------------+---------------+--------+-------------------+ ci-info: | Device | Up | Address | Mask | Scope | Hw-Address | ci-info: +--------+------+-----------------------------+---------------+--------+-------------------+ ci-info: | enX0 | True | 172.31.3.42 | 255.255.240.0 | global | 0a:52:64:97:ac:65 | ci-info: | enX0 | True | fe80::852:64ff:fe97:ac65/64 | . | link | 0a:52:64:97:ac:65 | ci-info: | lo | True | 127.0.0.1 | 255.0.0.0 | host | . | ci-info: | lo | True | ::1/128 | . | host | . | ci-info: +--------+------+-----------------------------+---------------+--------+-------------------+ ci-info: +++++++++++++++++++++++++++++Route IPv4 info++++++++++++++++++++++++++++++ ci-info: +-------+-------------+------------+-----------------+-----------+-------+ ci-info: | Route | Destination | Gateway | Genmask | Interface | Flags | ci-info: +-------+-------------+------------+-----------------+-----------+-------+ ci-info: | 0 | 0.0.0.0 | 172.31.0.1 | 0.0.0.0 | enX0 | UG | ci-info: | 1 | 172.31.0.0 | 0.0.0.0 | 255.255.240.0 | enX0 | U | ci-info: | 2 | 172.31.0.1 | 0.0.0.0 | 255.255.255.255 | enX0 | UH | ci-info: | 3 | 172.31.0.2 | 0.0.0.0 | 255.255.255.255 | enX0 | UH | ci-info: +-------+-------------+------------+-----------------+-----------+-------+ ci-info: +++++++++++++++++++Route IPv6 info+++++++++++++++++++ ci-info: +-------+-------------+---------+-----------+-------+ ci-info: | Route | Destination | Gateway | Interface | Flags | ci-info: +-------+-------------+---------+-----------+-------+ ci-info: | 0 | fe80::/64 | :: | enX0 | U | ci-info: | 2 | local | :: | enX0 | U | ci-info: | 3 | multicast | :: | enX0 | U | ci-info: +-------+-------------+---------+-----------+-------+ Generating public/private ed25519 key pair. Your identification has been saved in /etc/ssh/ssh_host_ed25519_key Your public key has been saved in /etc/ssh/ssh_host_ed25519_key.pub The key fingerprint is: SHA256:DikGTW2zDPP9tuKsYOeeDubvKRVkt/NA2W0UFpFTugY root@ip-172-31-3-42.ap-northeast-1.compute.internal The key's randomart image is: +--[ED25519 256]--+ | .. o o. | | oo * + ..=. | | . .O * .E... | | . =.= . . | | o o.S= o | | . ..o +. | | =.. .. . | | +.= +. . | | .Xoo. | +----[SHA256]-----+ Generating public/private ecdsa key pair. Your identification has been saved in /etc/ssh/ssh_host_ecdsa_key Your public key has been saved in /etc/ssh/ssh_host_ecdsa_key.pub The key fingerprint is: SHA256:ybne0tT9IEDOJeptJHCvh4uwM8RTBqs81wFuc4zmti0 root@ip-172-31-3-42.ap-northeast-1.compute.internal The key's randomart image is: +---[ECDSA 256]---+ | | | o . . o . | | . * o * o | | B .oo | | . * * oS o . | | + O . +.= o o | | = * ..* . o | | E o.o.. .| | + ... | +----[SHA256]-----+ Cloud-init v. 22.2.2 running 'modules:config' at Mon, 17 Feb 2025 23:40:15 +0000. Up 10.30 seconds. Cloud-init v. 22.2.2 running 'modules:final' at Mon, 17 Feb 2025 23:40:16 +0000. Up 11.28 seconds. Cloud-init v. 22.2.2 finished at Mon, 17 Feb 2025 23:40:16 +0000. Datasource DataSourceEc2. Up 11.62 seconds Cloud-init v. 22.2.2 running 'init' at Tue, 18 Feb 2025 23:45:14 +0000. Up 6.60 seconds. ci-info: ++++++++++++++++++++++++++++++++++++++Net device info+++++++++++++++++++++++++++++++++++++++ ci-info: +--------+------+-----------------------------+---------------+--------+-------------------+ ci-info: | Device | Up | Address | Mask | Scope | Hw-Address | ci-info: +--------+------+-----------------------------+---------------+--------+-------------------+ ci-info: | enX0 | True | 172.31.3.42 | 255.255.240.0 | global | 0a:52:64:97:ac:65 | ci-info: | enX0 | True | fe80::852:64ff:fe97:ac65/64 | . | link | 0a:52:64:97:ac:65 | ci-info: | lo | True | 127.0.0.1 | 255.0.0.0 | host | . | ci-info: | lo | True | ::1/128 | . | host | . | ci-info: +--------+------+-----------------------------+---------------+--------+-------------------+ ci-info: +++++++++++++++++++++++++++++Route IPv4 info++++++++++++++++++++++++++++++ ci-info: +-------+-------------+------------+-----------------+-----------+-------+ ci-info: | Route | Destination | Gateway | Genmask | Interface | Flags | ci-info: +-------+-------------+------------+-----------------+-----------+-------+ ci-info: | 0 | 0.0.0.0 | 172.31.0.1 | 0.0.0.0 | enX0 | UG | ci-info: | 1 | 172.31.0.0 | 0.0.0.0 | 255.255.240.0 | enX0 | U | ci-info: | 2 | 172.31.0.1 | 0.0.0.0 | 255.255.255.255 | enX0 | UH | ci-info: | 3 | 172.31.0.2 | 0.0.0.0 | 255.255.255.255 | enX0 | UH | ci-info: +-------+-------------+------------+-----------------+-----------+-------+ ci-info: +++++++++++++++++++Route IPv6 info+++++++++++++++++++ ci-info: +-------+-------------+---------+-----------+-------+ ci-info: | Route | Destination | Gateway | Interface | Flags | ci-info: +-------+-------------+---------+-----------+-------+ ci-info: | 0 | fe80::/64 | :: | enX0 | U | ci-info: | 2 | local | :: | enX0 | U | ci-info: | 3 | multicast | :: | enX0 | U | ci-info: +-------+-------------+---------+-----------+-------+ Cloud-init v. 22.2.2 running 'modules:config' at Tue, 18 Feb 2025 23:45:16 +0000. Up 8.12 seconds. Cloud-init v. 22.2.2 running 'modules:final' at Tue, 18 Feb 2025 23:45:17 +0000. Up 8.93 seconds. Cloud-init v. 22.2.2 finished at Tue, 18 Feb 2025 23:45:17 +0000. Datasource DataSourceEc2. Up 9.11 seconds

公式サイト https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html