絶対暗記備忘録
- 「AWS Snowball Edge Storage Optimized」、「AWS DataSync」、「Amazon S3 ファイルゲートウェイ」は、バックアップファイルの一括転送を行う方法のため、連続的なリアルタイム同期は不可。
→AWS Database Migration Service(AWS DMS)が適切
ダウンタイムを最小限 → AWS DMS
AWS control tower
AWS control tower のガードレールは、以下の3つがある。
- 必須(Mandatory) → 強制適用(デフォルトで有効、無効化不可)
- 強く推奨(Strongly Recommended) → デフォルト無効だが、有効化を推奨
- 推奨(Recommended) → 参考レベル、必要に応じて設定
動作は以下の2つ
-
予防(Preventive) → ポリシーによって制限をかけ、違反を防ぐ
- 例: ルートユーザーのMFA必須、特定のリージョンでのリソース作成を制限
- 実装方法: Service Control Policies (SCPs) や AWS Config ルール
-
検出(Detective) → 違反を検出し、アラートを通知
- 例: S3 バケットのパブリックアクセス設定を監視、ログ記録の有無を確認
- 実装方法: AWS Config ルール
EBSボリュームが暗号化されていることを確認 → ガードレールの強く推奨を有効化
API Gateway
使用量プラン → API Gateway REST API のみ使用可