IAMの境界設定ポリシー
管理側の機能として割と知らないことがあった。
これはIAMのエンティティ(ユーザとかロール)に設定できるもので、アタッチされたポリシーを更に制限する大前提のアクセス境界。これ以上の権限をかけられないという意味ではSCP的な権限のガードレールをユーザーやロール単位に設定できるイメージ。
DynamoDB Accelerator(DAX)
DynamoはほとんどLambdaとかしか使わないのでVPC連携機能であるこれは知らなかった。
早い話がDynamoDBのキャッシュをVPCに設けてそこにマイクロ秒単位の応答性をもたせるというもの。
そんなんあったっけ?と思ったら普通にDynamoDBページのメニュー下に堂々と書いてあるのであった、、、
あと普通に専用のインスタンスタイプもある。要はキャッシュサーバーインスタンスなんだな。
S3 RTC(Replication Time Control)
S3でクロスリージョンレプリカを作成する際、15分というタイムスポン内で終わるかどうかを管理して通知してくれる機能。
S3のレプリケーション作成する画面の下の方にある。
Amazon Data Lifecycle Manager(DLM)
EBS スナップショットと EBS-backed AMI のライフサイクル管理を自動化
これでだいたい語りきっている。EBS専用のAWS Backupという感じか。普通にEc2画面メニューにいる。
ポリシー指定なので、特定タグが付いているやつを対象にするようなイメージ。
S3のSFTP対応関係(AWS Transfer Family)
IPアドレスの固定は昔はVPCホストでないとIP固定の手段はなかったが、2024年11月より静的IPの機能が追加されている。したがってパブリックでもIP固定は可能となる。
ちなみにAWS Transfer Family自体はSFTPだけではなくFTPSやAS2、セキュアではないFTPにも対応している。
過去の問題はIP固定のためにVPCホストを利用する方法が出題されている。
VPCトラフィックミラーリング
ネットワークの虎フィクを文字通りミラーリングし、特定のターゲット(ENI / NLB / GWLB)に送信する。
送信するパケットのフィルタリングも可能。
セキュリティアプライアンスの導入などに活用される。
https://docs.aws.amazon.com/vpc/latest/mirroring/what-is-traffic-mirroring.html
Service Health Dashboard
これは名前を知らんかった。「AWS Status」としてみていたので・・・
AWSサービス全体のヘルスを表示するやつですね。
Dedicated Instance / Dedicated Hosts
特定のインスタンスやホスト(仮想マシンのホストのこと)を占有して(dedicated)起動するオプション。隔離された環境の保証や商用製品の動作環境固定化などの用途で利用する。