AWSSAP勉強中にメモしたサービスをいつでも見返せるので個人用に残しました。(その3)
・AppStream 2.0 Windowsアプリをクラウド上でOSに依存せずにブラウザで使える
・AWS Resource Groups Tag Editor タグを一括で適用できる
・AWS AppSync GraphQL を使って複数のデータソースに安全かつリアルタイムでアクセスできるサーバーレス API サービス
・GraphQL 欲しいデータだけを明示的に取得できる
・ブルー/グリーン戦略 旧バージョン(ブルー)と新バージョン(グリーン)のトラフィックを切り替える。
・Elastic Beanstalk Swap Environment URLs ブルー環境とグリーン環境を一瞬で切り替えれる。最小限のダウンタイム
・EC2・オートスケーリングの最適化
→属性ベース CPUやメモリなどの条件を指定したらAWSがその条件に合った最適なインスタンスタイプを自動選定・起動
(長期運用・将来性重視・自動化したいときに有効、将来の管理の手間削減)
→混合インスタンスポリシー 複数のインスタンスタイプや購入オプションを組み合わせる。
(コスト最適化が主目的・管理に少し手間がかかる)
→ライトサイジング 過剰・不足しているリソースを最適に調整
( 現状のリソースの無駄が明確な時・運用管理が大変(手動で行う))
・リバースプロキシ クライアントとオリジンの間に置く中間サーバー。リクエストの加工やキャッシュなどに使う。(運用が複雑)
・AWS Systems Manager EC2やオンプレのサーバーをマネージドにするサービス。
・AWS Application Discovery Service オンプレ環境のサーバー・アプリの情報や通信(依存関係)を収集
・エンドツーエンド暗号化 データなどが通信経路全部で常に暗号化された状態。CloudFront→ALB→コンテナ。コンテナに届くまで常に暗号化
・RSA 非対称暗号:CloudFrontに公開鍵を置いて暗号化、特定マイクロサービスだけが秘密鍵で復号できる。
・CloudFrontの フィールドレベル暗号化 RSA公開鍵で特定マイクロサービスだけ復号(KMSは使えない)
→CloudFrontの フィールドレベル暗号化 では RSA公開鍵 が必須
・DNSサポート(enableDnsSupport) VPC内で名前解決をしたい時に必要な設定
・DNSホスト名(enableDnsHostnames) パブリック IP を持つ EC2 に自動でパブリック DNS 名を付与するか のスイッチ
・DHCPオプションセットでは AmazonProvidedDNS を指定する=AWS が管理する DNS を使って、プライベート/パブリック両方の名前解決を自動でやってくれる。将来的にも柔軟に対応できる
・Amazon Redshift の同時実行スケーリング データウェアハウスに大量のクエリが来た時に自動でクラスターを立ち上げ処理してくれる。
・AWS Backupは バックアップステータスをCloudWatchやEventBridgeに出力可能。
・AWS Backupのクロスアカウント管理機能 Organizations内の複数のアカウントのバックアップを管理アカウントで一元管理する
・Data Lifecycle Manager EBSスナップショットやAMIのライフサイクルの自動化(作成、保持、削除)
→クロスリージョンのスナップショットコピーをサポートしておりスナップショットを自動的に複数のリージョンにコピーする。
・アイデンティティポリシー IAMユーザーやグループに設定をする。(誰が何ができるか。ユーザーが S3 にアクセスできるかなど)
・信頼ポリシー IAMロールに設定をする。(誰に引き渡すか)
・Compute Savings PlansはEC2, Fargate, Lambda に適用される
・Lambda 予約同時実行 枠の予約(最大数の制御 & 専用枠の確保)(100と設定したらその100は同時実行される)