Compute Optimizer
機械学習を用いてEC2インスタンスタイプやEBSボリュームなどの使用状況を分析し、コスト削減とパフォーマンス向上のための最適な設定を推奨してくれる。
マネコン操作やAPIも提供されている。
Trusted Advisor
EC2インスタンスやEBSボリュームなどの設定や仕様パターンを確認して潜在的なコスト削減に関する推奨事項を提供してくれる。
確認時にECost Optimization HubおよびCompute Optimizerを利用するため、直接的に利用できるわけではない。
Cost and Usage Report
コストを時間、日、月別、製品リソース別、カスタムタグ別に分類してレポートを作成できる。
EC2
コンピューティング最適化インスタンス
高いCPU性能を必要とするワークロードに最適化されているインスタンス。
Cファミリー。
Auto Scaling
InsufficientInstanceCapacityエラー
特定のEC2インスタンスを起動するためのキャパシティが一時的にAWS側で確保できない場合に発生する。
インスタンス数や希望するキャパシティを変更しても、AWS側のキャパシティ不足を解消することができない。
希望キャパシティー
常に稼働させておきたいEC2インスタンスの目標数を設定する。
AutoScalingRollingUpdateポリシー
グループ内のインスタンスをバッチ単位、または一度に全て更新できる
EC2Rescue
EC2のWindowsインスタンスへの接続が失敗した場合や、起動時の問題発生の際に、トラブルシューティングのためのログ収集などを行う。
Systems Manager
Patch Manager
起動中のインスタンスに対するOSおよびアプリケーションのパッチ適用プロセスの自動化が可能。
AMIの更新はできない。
Automation
EC2、RDS、S3などのメンテナンス、デプロイ、修復に関する一般的なタスクを簡素化できる。
自動化ドキュメントに記述することで、AMIに対するパッチ適用を自動化することができる。
ランブック
AWS上の定常的な運用タスク(EC2の再起動、AMI作成、パッチ適用など)を自動化するための手順書。
YAMLやJSON形式で定義され一連のアクションを順序立てて実行できる。
Support-CopyEC2Instance
新しいAMIの作成とAMIからの新しいインスタンスの作成の作業を自動化することができる。
Run Command
マネージメントコンソール上から各種コマンドを実行できる機能
State Manager
EC2インスタンスを含むAWSリソースの設定管理を自動化するためのサービス。
CloudFront
Expiresヘッダー
配信されたコンテンツのキャッシュ有効期限を指定できるHTTPヘッダー
エッジキャッシュ
エッジロケーションに保持されているキャッシュ。
cookie転送
エッジサーバーが受け取ったユーザーのCookieをオリジンサーバーへ渡す機能。
All
cookie転送をAllで設定することで、CloudFrontディストリビューションからALBへのキャッシュ転送が適切に行われる。
使用状況レポート
特定のサブセットに基いて、CloudFrontの利用状況を可視化する。
ディストリビューションにおける使用状況やアクティビティを把握することができる。
ビューワーレポート
物理デバイスおよびコンテンツにアクセスするビューワーに関するレポートを表示できる。
使用状況やアクティビティを確認できる。
キャッシュ統計レポート
CloudFrontコンソールを通じて、エッジロケーションに関連する統計情報を可視化できる。
使用状況やアクティビティを確認できる。
Security Hub
統合コントロール結果
有効にするとセキュリティチェックとコントロールの検出結果を一つに集約できる。
中央管理機能
Security Hubの中央管理を行うための設定。
CloudWatch
Database Insights
データパフォーマンスをモニタリングおよびチューニングできる。
有効化することでデータベースの負荷を評価し、問題の原因を特定して対策を講じるタイミングを判断できる。
メトリクスフィルター
CloudWatchログ上のログをチェック、カウントする仕組み。
条件に合致した件数を数値としてCloudWatch Metricsに出力できる。
アラームのアクション
アラームで設定した条件に対し、アラーム状態、OK、データ不足の時に実行するアクションを設定できる。
Lambda、Auto Scaling、SSMのアクションの指定ができる。
詳細モニタリング
1分間隔でデータの取得ができるようになる。設定を明確に有効化する必要あり。
Synthetics
AWSが提供する外形監視サービスで、WebサイトやURL、REST APIに対してのモニタリングを自動で実行可能なサービス。
Canary
Node.js または Python で記述されたスクリプト。
Canaryは、Puppeteer を介してヘッドレス Google Chrome ブラウザまたは Selenium Webdriver へのプログラムアクセスが可能。
エンドポイントの可用性とレイテンシーをチェックし、読み込み時間のデータと UI のスクリーンショットを保存できる。
REST API、URL、ウェブサイトのコンテンツをモニターリングし、フィッシング、コードインジェクション、およびクロスサイトスクリプティングによる不正な変更をチェックできる。
Nitro System
EC2のパフォーマンス、セキュリティ、コスト効率を向上させるための仕組み。
従来のハイパーバイザーの機能を専用ハードウェアにオフロードすることで、ホストサーバーの処理能力を最大限にユーザーのインスタンスに割り当て、ネットワークやストレージの性能を向上させる。
Network Firewall
VPC内に配置され、IPS及びIDS機能を提供できる。専用のサブネットを構成し、配置する必要あり。
Gateway Load Balancerを介して全トラフィックがNetwork Firewallを通過するようにルートテーブルを設定できる。
Gateway Load Balancer
AWS環境においてファイアウォール、IDS/IPSなどのサードパーティ製仮想アプライアンスの導入・管理・スケーリングを自動化し、高可用性を実現するマネージドサービス。
WAFとの違いはレイヤー。WAF:アプリケーション層、Network Firewall:ネットワーク層、トランスポート層
ICMPトラフィック
ICMP(Internet Control Message Protocol)の略。
TCP/IPでネットワークの疎通がされているノード間で、通信状態の確認をするために使われるプロトコル。
Aurora
Auto Scaling
自動スケーリングポリシー
設定することでAuroraレプリカの数を増やすことができる
DatabaseConnectionsメトリクス
接続数を取得できるメトリクス
VPC
フローログ
VPCのネットワークインターフェイスとの間で行き来するIPトラフィックに関する情報をキャプチャできるようにする機能。
CloudWatch Logs、S3、Kinesis Data Firehoseに発行できる。
VPCピアリング
2つの仮想プライベートクラウド(VPC)間をプライベートなネットワークで直接接続し、相互通信できる様にする機能。
ルートテーブル
VPC内でどのネットワークトラフィックがどこに向かうかを決定する「指示書」のようなもの。
Backup
使用しているAWSサービスのバックアップを自動化し、更に一元化してくれる。
コールドストレージライフサイクルポリシー
アクセス頻度が低い古いデータを、安価なストレージクラス(コールド層)へ自動移行、または期限後に削除し、大幅なストレージコスト削減(最大90%削減)を実現する自動化ルール
ボールト
バックアップをまとめる箱のようなもの。ここにバックアップデータが保存される。
エフェメラルポート(1024-65535)
クライアントがサーバーにリクエストを送信する際に使用される一時的なポートのこと。
範囲として1024から65535を指定する必要あり。
Route 53
プライベートホストゾーン
VPC内だけで使えるDNSサービス。
特定のVPC内でのみドメイン名やサブドメイン名の名前解決を行える。つまりVPC内のリソース同士が覚えやすい名前を使って通信できるようになる仕組み
AAAAレコード
DNSサーバーにおいてドメイン名(ホスト名)とIPv6アドレス(128ビット)を対応付ける(解決する)リソースレコード
※Aレコード:IPv4アドレスを対応づける
CNAMEレコード
特定のドメイン名を別のドメイン名に関連付けるために使用されるDNSレコード。
S3
Transfer Acceleration
送信元から遠く離れたS3へのデータ転送を
AWSのエッジロケーションとネットワークプロトコルの最適で高速化するサービス。
地理的に一番近いエッジロケーションを利用して高速にデータアップロードを実施。
BypasGovernanceRetention権限
アクセス許可がある場合、ガバナンスモードでロックされたオブジェクトバージョンに対しての操作が可能になる。
ストレージクラス分析
ストレージへのアクセスパターンを分析し、適切なデータを適切なタイミングで適切なストレージクラスに移行する必要性を判断できる。
パラメーター
--force
空でないバケットを強制的に削除できる。
--option
コマンド実行時のオプション入力するためのパラメータ。
--exclude
特定のファイルを除外するためのフィルタリングが実施できる。
Health
AWSリソース、サービス、アカウントの状態をリアルタイムで可視化できるサービス。
パフォーマンスや可溶性の問題を把握し、修復に関するガイダンスを提供する。チェックを元にEventBridgeと連携しLambdaを発火できる。
Config
s3-bucket-public-read-prohibitedマネージドルール
S3バケットのパブリックアクアセスが有効化されるか否かを監視することができる。
ルール
AWSアカウント内の各設定がルールに準拠しているかどうかチェックするために定義するもの。
着信RDPトラフィック
インターネットや社内ネットワークなどの外部から、Windowsの「リモートデスクトップ機能」を利用して、自分のコンピューターに接続しようとする通信のこと。
EventBridge
イベントバス
イベントを受信するルータ。イベントを様々なソースから多数のターゲットにルーティングするのに適している。
ClaudeFormation
UpdatePolicy属性
スタック更新時に、インスタンスの置き換えやローリングアップデートの動作(パッチ適用や設定変更)を管理できる。主な用途はAutoScalingRollingUpdateやAutoScalingReplacingUpdateで、ダウンタイムを最小限にしつつ、安全にサーバーを新設定へ入れ替えること。
DeletionPolicy属性
スタック削除時(またはリソース置換時)に、関連するリソースを削除するか保持するかを制御する設定。
Retain
CloudFormationスタック削除時に、関連付けられたAWSリソースを削除せずに「保持(保持)」する設定。
CreationPolicy属性
プロビジョニングする際にソフトウェアパッケージのインストールやbootstrapなど追加のアクションを指定してインスタンスを設定できる。
成功シグナルを受信するか、タイムアウト期間が経過するまで、ステータスを作成完了にしないように設定できる。
DependsOn属性
特定のリソースがほかのリソースに続けて作成されるように指定できる。依存先のリソースを先に作成したいときに利用。
UpdateReplacePolicy属性
スタック更新オペレーションでリソースを置き換えるときに、リソースの既存の物理インスタンスを保持したり必要に応じてバックアップできる。
パラメーターセクション
SSMのパラメーターストアを統合することで、テンプレート内で参照できるようにする機能。
Service Catalog
AWSサービスの利用可能な構成をカタログ形式で管理するためのサービス。
管理者はユーザーが利用するサービスの構成をカタログ内の承認範囲に基いて制御できる。
テンプレート制約
ユーザーが利用できる設定パラメータを制限できる。特定のインスタンスタイプのみを起動可能にするなど。
Control Tower
マルチアカウント環境を簡単に設定および管理できる。
Network Load Balancer
静的IPアドレス
インターネット接続において、再起動や切断をしても変わらない固定のIPアドレス。
ALB
スティッキーセッション
ユーザーのセッションを特定のターゲットEC2インスタンスに関連付けられる。
ユーザーのセッション中に発生するすべてのリクエストが同一のターゲットに送信されるようにできる。
ターゲットグループの維持設定
ターゲットグループ間でのセッションの移動を防ぐために書くターゲットグループの設定でも有効にできる。
Insupector
AWSワークロードにおけるソフトウェアの脆弱性や意図しないネットワークの露出を主喜屋武氏、リスク酢オアを生成、修復の優先順位を付けられる。
VPCピアリング
フルメッシュ設定
複数のVPCを相互に直接接続する構成
GuardDuty
UnauthorizedAccess:IAMUser/ConsoleLoginSuccess.B
これを検出することでマネジメントコンソールの不正ログインを検出することができる。
RDS
通信の暗号化
RDSインスタンスをプロビジョニングする際にSSL証明書が生成され、自動的に通信が暗号化される。
CloudFormation
cfn-signalヘルパースクリプト
CloudFormationに対して信号を送信し、EC2インスタンスが正常に作成または更新されたかを示せる。
Secret Manager
プロパティ
Secret GenerateSecretString
パスワードを自動で生成できる。
RotationSchedule
パスワードの自動ローテーションを実施する頻度を設定できる。