EC2インスタンス

停止していてもお金はかかる？
terminate すると二度と起動できなくなりデータも見れなくなる
(物理サーバでいう破棄。完全に不要になった場合はこれを実行)

• ip

インスタンス自身(OS上のeth0)に割当られるipはprivate dns/ip
上記のIPとNATで紐づいている、インターネットからアクセスするためのdns/ipはpublic dns/ip
割り当てられるDNS/IPは再起動ごとに変更

• security group

firewall policyをまとめたもの
インスタンス作成時に割り当てるsecurity groupは後から変更できない
(security groupのpolicyを変更することは可能)

ex:
インスタンスhogeをsecurity group hoge に適用すると、
以後インスタンスhogeはsecurity group をfugaなどに変更できない。
security group hoge自体のpolicy変更は可能。