【備忘録】AWS Certified Cloud Practitioner まとめ

自分用AWS Certified Cloud Practitionerの備忘録
これからAWSを触る人やPractitioners取得を目指す人の助けになれれば、ということで公開しております。

• 学習内容
  • AWS Skill Builder
    • AWS Cloud Practitioner Essentials (Japanese)
    • AWS Cloud Quest
  • kindle、その他書籍など
• AWS Certified Cloud Practitioner 試験範囲
  • クラウドのコンセプト
  • セキュリティとコンプライアンス
  • クラウドテクノロジーとサービス
  • 請求、料金、およびサポート
    ※詳細は下記ガイドを確認してください。
    AWS Certified Cloud Practitioner (CLF-C02) 試験ガイド

試験内容を網羅することを目標に、学習の経過に伴って随時追記を行っていきますが、全内容が含まれている保証はないです
※間違ってたら申し訳ないです。知らせていただければそのうち直すと思います...。

目次

1. クラウドコンピューティングの利点
2. クラウドコンピューティングのデプロイモデル
3. リージョン、AZ、エッジロケーション
4. AWSのサービス操作
5. Amazon Elastic Compute Cloud (Amazon EC2)
6. EC2の関連サービス
7. ストレージについて
8. データベースについて
9. ネットワークについて
10. セキュリティ
11. モニタリングと分析
12. AWS Well-Architected フレームワーク
13. AWSの導入
14. 料金について

1. クラウドコンピューティングの利点

• 先行投資ではなく、変動費
  • 事前に物理サーバーやデータセンター等を用意する必要がないため、多額な先行投資を抑えることが可能
  • 使用した時間やデータリソースに対して支払う。(お支払いは使った分だけ)
    　
• サーバー/データセンター維持費用が不要
  • 物理サーバーの管理にかかる人件費を低減し、空調設備などの代金が不必要
    　
• 使用量の予測が不必要
  • 過不足が生じた際に、スケールイン/スケールアウトが可能
    　
• スケールメリット
  • 数十万ものユーザーが使用しているため、自社環境より変動費を抑えられる。
    　
• 俊敏性の向上
  • ものの数分でリソースの調達ができる。
    　
• 世界中にデプロイが可能
  • 世界のどこから接続しても遅延が少ない

2. クラウドコンピューティングのデプロイモデル

• クラウドベースのデプロイ
  • アプリケーションのすべてをクラウドで実行する。
  • 既存からクラウドの移行、新規設計して構築。
    　
• オンプレミスデプロイ
  • 指定のオンプレミス環境にAWSをデプロイ
  • プライベートクラウド
    　
• ハイブリッドデプロイ
  • 既存環境とクラウドを接続し、クラウドに拡張していく方法

3. リージョン、AZ、エッジロケーション

リージョン　

　世界中にあるAWSサーバーの分割単位、地域や国などで分かれている。
ex) アジアパシフィック(東京)、アジアパシフィック(ソウル)、米国西部(北カリフォルニア)...etc

リージョンによって、各サービスの料金が異なる。
基本的には顧客に最も近いリージョンを選択するが、コスト削減のため最も近いリージョンではなくほかのリージョンを選択することがある。

アベイラビリティーゾーン(AZ)

　リージョンを構築する複数のデータセンターまたはデータセンターのグループ、それぞれ地理的に離れており、独立している。

us-west-1a や us-west-1bのようにリージョン名に続いて識別子がある。
複数のAZでサービスを構築することで、障害に強いサービスを構築することができる。

エッジロケーション

　Amazon CloudFrontが提供する機能でアクセスポイント的なもの。
オリジンのリージョンから離れた顧客でも、近くのエッジロケーションにアクセスさせることで、低遅延を実現。

オリジンがコピーされるわけではなく、キャッシュやデータの一部がある。

4. AWSのサービス操作

• AWS マネジメントコンソール
  • WEB上でログインしてAWSの各サービスに対して操作を行う
• AWS CLI
  • コマンドラインからコマンドを使用する。
  • コマンドを記載したスクリプトを作成することで自動化できる
• AWS SDK
  • 様々な開発言語に対応したAPIをコードで使用することができる。

AWSのプロビジョニング

サービス名	プロビジョニング	デプロイ	補足
AWS CloudFormation	✅	✖	環境をコードとして扱い、繰り返し実行可能
AWS Elastic Beanstalk	✅	✅	自動で環境を構築しファイルをデプロイする

プロビジョニングとデプロイの違い

• プロビジョニング
  • インフラ環境を準備すること(データベースやサーバーを用意する。)
• デプロイ
  • Webアプリケーションのファイルを環境に配置すること

5. Amazon Elastic Compute Cloud (Amazon EC2)

• サーバーレス
• ハードウェアを購入する事なく、使用したインスタンスタイプや時間で料金が決まる。
• 需要に応じて水平スケーリングが可能な上、より高機能なものにアップグレードも可能。(Auto Scalingグループ)

サーバーレスの概念が頻繁に出現しますが、これはサーバーの管理や維持をする必要がないことを指す。(顧客の代わりにAmazonが管理を行う。後述の責任共有モデルも併せて確認)

インスタンスタイプ

• 汎用インスタンス
  • コンピューティング・メモリ・ネットワークのバランスが取れたインスタンス。
    　
• コンピューティング最適化インスタンス
  • 高いパフォーマンスを発揮できるCPUを使用したインスタンス
    　
• メモリ最適化インスタンス
  • 汎用と比較してより容量が大きいメモリを使用したインスタンス
    　
• 高速コンピューティングインスタンス
  • CPUではなく演算用のコプロセッサを使用して浮動小数点計算や、グラフィックス処理を行うインスタンス
    　
• ストレージ最適化インスタンス
  • EC2サーバーに物理的に接続されているローカルストレージが標準で利用可能であり、読み取り/書き込みが低遅延で行えるインスタンス

インスタンスの割引プラン

　基本的にはオンデマンドインスタンスを使用するが、目的や用途により割引が受けられる場合がある。

• オンデマンドインスタンス
  • 短期や不定期で使用し、中断できないワークロードに適している。
    　
• リザーブドインスタンス
  • 標準リザーブドインスタンス
    • 実行するリージョン /インスタンスタイプとサイズ/ OSを指定し、1年または3年契約を行うことで割引される。
  • コンバーティブルリザーブドインスタンス
    • 異なるインスタンスタイプまたは異なるアベイラビリティーゾーンで実行する必要がある場合に、1年または3年の契約することで割引が適用される。
      　
• EC2 Instance Saving Plans
  • 1年間または3年間の時間あたりの利用料を前払いすることで受けられる割引。
  • 前払い分を超過した場合は、オンデマンドインスタンスの利用料として計算される。
    　
• スポットインスタンス
  • 中断可能なワークロードに適した割引。
  • AWSの空きリソースを利用するため、すぐにインスタンスの開始が遅れる場合や、実行中に中断される場合が考えられる。
    　
• 専用ホスト
  • 文字通り、物理サーバーそのものを占有すること。ソケット単位、コア単位、VM単位で契約可能
  • 全部のプランの中で一番コストが高い

EC2のインスタンスサイズ
　下記のように使用できるリソースや性能が提示されており、基本的には性能が高いものほどコストが掛かる。

インスタンス	vCPU	CPU クレジット/時間	メモリ(GiB)	ストレージ	ネットワークパフォーマンス (Gbps)
t3.nano	2	6	0.5	EBS	最大5
t3.micro	2	12	1	EBS	最大5
t3.small	2	24	2	EBS	最大5

6. EC2の関連サービス

Elastic Load Balancing

　Auto Scalingグループに到達するすべてのウェブトラフィックの単一接続先。
処理が一つのインスタンスに集中しないように、自動的にトラフィックを分散するAWSのサービス。

Amazon SQS　および Amazon SNS

• Amazon Simple Queue Service (Amazon SQS)
  • メッセージのキュー
  • 受取側のサービスがメッセージがあるかをSQSに確認し、メッセージがあれば取得を行う。
• Amazon Simple Notification Service (Amazon SNS)
  • プッシュ通知のようなもの
  • 受取側のサービスを考慮せず、メッセージの送信を行う。

AWS Lambda

トリガーに対して予め登録されたコードを実行するもの、大まかには以下の通り

1. Lamdba にコードをアップロードする
   　
2. AWSのサービスやその他アプリケーション、HTTPリクエスト等からトリガーする様にコードを設定
   　
3. Lamdbaはトリガーされたときにコードを実行し、その実行時間に対してコストが掛かる。

Amazon ECS / Amazon EKS

• 下記にサービスの比較
  • Amazon Elastic Container Service (Amazon ECS)
  • Amazon Elastic Kubernetes Service (Amazon EKS)

サービス名	サポート	ホスト数	備考
ECS	Docker	1	単一サーバー上に構築して管理するできる
EKS	Kubernetes	多数	大規模で複数のサーバを超えて管理ができる

AWS Fargate とEC2の比較
　ECSまたはEKSを使用する際にデータプレーン(コンテナの実行環境)としてEC2またはFargateを選択することができる。
　FargateはEC2と比較して、OSのバッチ更新が自動で行われ、細かい設定を必要としない代わりに、ネットワークモードがawsvpsモードに限定され、Dockerボリュームをデータボリュームとして選択することができない。

7. ストレージについて

• mazon Elastic Block Store (Amazon EBS)
  　EC2インスタンスにはインスタンスストアと呼ばれる、ブロックレベルの一時ストレージが提供されており、ライフサイクルはEC2インスタンスと同じです。(EC2が停止または削除されれば使用しているデータも消える。)
  　これに対して、EBSではEC2が停止または削除されたとしてもデータは保存され続け使用することが可能です。また、スナップショット形式でデータのバックアップを作成する機能がある。

　EC2インスタンスをボリュームにアタッチするにはEC2とEBSが同一アベイラビリティーゾーンに存在する必要がある。

• Amazon Elastic File System (Amazon EFS)
  　複数のユーザーまたはサービスが同一のファイルを使用する場合、共有ストレージとして利用可能なツリー構造のファイルサービス。
  　ユーザーがファイルを追加または削除すると、アプリケーションの動作を中断することなく、自動的に拡大・縮小することが可能。
  　また、同一リージョン内の複数のアベイラビリティーゾーンにデータを保存するため、同時にデータのアクセスが可能。
  　
• Amazon Simple Storage Service (Amazon S3)
  　データを保存するためには一意の識別子が必要なオブジェクトレベルのストレージサービス。
  　各オブジェクトは、データ・メタデータ・キー(識別子)で構成されており、基本的に格納できるデータに制限はなく、動画 / 画像 / 文書 / その他の種類のファイルが格納可能。メタデータにはデータの使用方法やオブジェクトサイズなどの情報が含まれる。
  　また、各オブジェクトに対して細かく可視性およびアクセス許可の設定ができる。

ブロックストレージ内のファイルに対して修正を行った場合には、その要素に対してのみ変更が加わるが、オブジェクトストレージでは、ファイルの修正をすると、オブジェクト全体が更新される。

　S3は使用した分のみ料金が発生するため、「データ取得の頻度」や「データの可用性」などに基づいて適切にS3ストレージクラスを選択することでコストを抑えることができる。
　下記の表を参考にしてください。下に行けば行くほどアクセス頻度が低いです。

クラス	アクセス頻度	可用性	アクセス時間	備考
S3 Standard	アクセス頻度が高い	３つ以上のAZ	ミリ秒	標準で高価
S3 Standard - IA	アクセス頻度が低い	３つ以上のAZ	ミリ秒	Standardよりストレージ料金が安い代わりに取り出しが高い
S3 1ゾーン - IA	アクセス頻度が低い	１つのAZ	ミリ秒	Standard-IAよりさらにストレージ料金が安い
S3 Intelligent-Tiering	アクセス頻度が不明	３つ以上のAZ	ミリ秒	３０日間アクセスがない場合StandardからStandard-IAに自動で移動する。逆にアクセスが発生すれば、Standard-IAからStandardに移動される。 ※月単位のモニタリングおよびオートメーション料金が掛かる。
S3 Glacier Glacier Instant Retrieval	ほとんどアクセスしない	３つ以上のAZ	ミリ秒	ほとんどアクセスしないが、取り出しに時間を掛けたくない場合に使用する。
S3 Glacier Flexible Retrieval	年に1~2回	３つ以上のAZ	数分~数時間	年に数回アクセスする程度で、取り出し時間を設定できる。
S3 Glacier Deep Archive	年に1~2回	３つ以上のAZ	12時間以内	長期保存向けな最も低コストのストレージ
S3 Outposts	-	-	-	オンプレミスに構築するもの、性能は環境に依存

8. データベースについて

• リレーショナルデータベース
  • Amazon Relational Database Service (Amazon RDS)
    • 以下６種類のデータベースエンジンをサポートしているリレーショナルデータベース。
    • Amazon Aurora / PostgreSQL / MySQL / MariaDB / Oracle Database / Miscrosoft SQL Server
  • Amazon Aurora
    • エンタープライズ規模のデータベースであり、MySQLおよびPostgreSQLと互換性があり、MySQLより最大５倍、PostgreSQLより最大３倍高速。
    • ３つのアベイラビリティーゾーン間にデータのコピーを作成し、S3に継続的にバックアップを行う
      　
• 非リレーショナルデータベース
  • Amazon DynamoDB
    • 一般的なドキュメント型のデータベース
    • Key-value型でデータを保持しており、複数の異なるvalueを持たせることができる。
  • Amazon Neptune
    • グラフ型データベースで、ノードにデータエンティティを格納し、エッジを使用してエンティティ間のリレーションシップを格納する。
    • 当たり前ですが、エッジには必ず開始ノード、終了ノード、タイプと方向が存在する。
  • Amazon ElastiCache for Redis
    • Redisを使用したインメモリデータベース。
    • メモリ上にデータを保持するので、他のタイプのデータベースより低遅延で高速なパフォーマンスを発揮することができる。

関連サービス

• Amazon Redshift
  • データを集積し分析するデータウェアハウスサービス。
• AWS Database Migration Service
  • 複数のデータベースを統合したり、異なるデータベース間でデータを移動するサービス。「ソースデータベース」と「ターゲットデータベース」は同一でも異なる種類でも、問題なく使用することができる。

9. ネットワークについて

パブリックネットワーク

　端的にいえば、AWSクラウドの外にあたる部分がパブリックネットワークになる。一般的に何らかのWEBサービスにアクセスする時URLを使用してアクセスすると思います。
　例えば、アマゾンなら、https://www.amazon.co.jpがURLであり、amazon.co.jpの部分がドメイン名である。実際にサービスにアクセスするときは、このドメイン名をIPアドレスに変換する必要があるため、ドメイン名を受け取り、IPアドレスを返却するドメインネームサーバー(DNSサーバー) が必要になる。

• Amazon Route 53
  AWSにおいて、DNSサーバーの役割を担うサービスであり、大きく分けて以下の二つの機能がある。
  • 外部からのリクエストをルーティングする機能
  • ドメイン名のDNSレコードを管理する機能

プライベートネットワーク

AWSを使用して構築されているサービスは無数にあり、中には物理的に同じハードを使用している場合もあるため、ネットワーク上を流られるトラフィックを制御する必要がある。

• Amazon Virtual Private Cloud (Amazon VPC)
  • AWSのリソースの境界を明確にするために使用されるネットワークサービス。VPC内部ではサブネットを使用してリソースの分割管理を行っている。

アクセスコントロール

ネットワーク構成のサンプル図

AWS内のリソースにアクセスするためにはいくつかの方法がある。

• インターネットゲートウェイ
  • VPCとインターネットを双方向に繋ぐためのもので、 接続されているサブネットをパブリックサブネットと呼ぶ。
• 仮想プライベートゲートウェイ
  • 仮想の専用回線を利用して、接続先とプライベートサブネットを接続する場合に利用する。暗号化によって守られているが、インターネット回線は同一のためトラフィックの遅延を受けやすい。
• AWS Direct Connect
  • オンプレミス環境とAWSのリソースを専用回線で接続するためのサービス。コネクションを完全に占有するため、安定したネットワーク状況を維持する事が出来る。ただし、AWSが提供する物理ポートがあるDirect Connectロケーションから自社環境までの接続は、物理ケーブルや閉域網を使用する必要があるため、非常に高額な費用が掛かる。

パブリックサブネットとプライベートサブネット
　外部からのリクエストを受けるために、EC2のようなサーバーはパブリックサブネットに配置される。逆に、外部からアクセスしてほしくない「顧客のデータ」などはプライベートサブネットで管理される。
　VPC内のサブネットは相互に通信することができる。

ネットワークACLとセキュリティグループ

• ネットワークACL
  • 仮想ファイアウォールを提供するサービス。ステートレスパケットフィルタリングのため、出入りするたびにチェックが行われる。デフォルトではすべてのアウトバウンドとインバウンドを許可する様になっている。
• セキュリティグループ
  • EC2インスタンスに対する仮想ファイアウォールを提供するサービス。デフォルトではすべてのインバウンドトラフィックを拒否し、すべてのアウトバウンドトラフィックを許可する。また、ステートフルパケットフィルタリングであるため、送ったリクエストに対するレスポンスはインバウンドルールに関係なく許可される。

10. セキュリティ

責任共有モデル

　クラウドサービスにおいて、リソースの安全性を確保する責任はAWSとAWSユーザーの双方で持つが、それぞれの負うべき領域が異なる。
　一般的にユーザーはクラウド内で作成された(配置された)すべてのものに対して責任を持ち、AWSはクラウドそのものに対して責任を持つ

責任主体	責任範囲
AWSユーザー	顧客データ、アプリケーション、OS、ネットワーク、 ネットワークトラフィックの保護、データの暗号化
AWS	データセンター等が保有する物理的なものすべて(ハードウェアなど)、 AWSが提供するレイヤー(OS、ソフトウェア、仮想化レイヤーなど)

AWS Identity and Access Management (IAM)

　AWSアカウントを初めて作成すると自動的にルートユーザーが設定されます。これはすべての権限を持つため、日常的なタスクにおいてAWSを操作する場合はルートユーザーではなくIAMユーザーを作成して使用することがベスト

• IAMユーザー
  • AWSに作成するアイデンティティのことで、デフォルトでは一切の権限を持たないため、アクセス許可を付与する必要がある。
    　
• IAMポリシー
  • AWSのサービスやリソースへのアクセスの許可または拒否を示すもの。
  • アクセス許可を付与する場合、最小限の権限を付与することがセキュリティにおいて大切であり、必要以上のリソースを得ることを防げる。
    　
• IAMグループ
  • IAMグループはIAMユーザーの集合体です。同じ権限を持つ複数のユーザーが存在する時に、ユーザーをグループに追加し、グループにポリシーを適用することでより簡潔に管理することができる。
    　
• IAMロール
  • サービスやリソースへのアクセス権を一時的に付与するもので、IAMユーザーやアプリケーションなどが一時的に何らかの権限を必要とする場合に時間を指定して権限を付与することが可能
    　
• 多要素認証(MFA)
  • ログインするためのIDとパスワードの他に、MFAデバイスから認証コードを要求し、AWSアカウントを不正アクセスから保護する。

AWS Organizations
　会社内で、人事や技術部門といった様々な管轄が生まれたときに複数のルートユーザーを束ねて、支出などを管理することができる。
　AWSの様々な割引プランの条件に単一のユーザで届かないが、組織全体で条件を満たすことができれば、割引が出起用される等のメリットがある。
　また、所属しているユーザ全体に対して一括で権限の付与が出来たり、環境の分割ができる。

コンプライアンス(AWS Artifact)

特定の基準を遵守する必要がある場合にする。AWS Arifactは以下の二つで構成される。

• AWS Artifact Agreements
  • 会社がAWSと契約を締結する必要がある場合に利用することができる。
    　
• AWS Artifact Reports
  • 特定の規定基準に準拠している詳細情報が必要な場合に利用することができる。

サービスに対する妨害攻撃(DoS攻撃)

「UDPフラッド」や「ボットネットによるHTTP攻撃」、「SLOWLORIS」などネットワークを介して様々なタイプの攻撃が存在するが、AWSが提供するAWS Shieldを利用する事で緩和することができる。

• AWS Shield
  • AWS Shield Standard
    • 無料で提供され、自動的に保護するサービスで、一般的で頻繁に発生する種類のDDoS攻撃からAWSリソースを保護する。
  • AWS Shield Advanced
    • 有料となるが、詳細な攻撃診断および高度なDDoS攻撃の検出および緩和機能を備えるサービス。
    • AWS ShieldとAWS WAFを統合し、カスタムルールを作成する事で複雑な攻撃に対処することも可能。

その他のセキュリティサービス

• AWS Key Management Service (AWS KMS)
  • 暗号化/複合化のためのキーを管理するためののサービスであり、フルマネージド型のサービスのためキー保管面のセキュリティはAWSが対策してくれます。IAM等と結びつけることで特定の人のみが
    　
• AWS WAF
  • Amazon CloudFrontやApplication Load Balancerと連携して使用することが可能で、送られたパケットのIPアドレスを確認し、許可またはブロックを判断するサービス。WAFに該当IPアドレスをブロックする様に登録するとそのIPからの通信は拒否される。
    　
• Amazon Inspector
  • アプリケーションのセキュリティを自動評価するサービス。評価が終了すると、問題項目を重要度順に一覧表示で提供され、問題の詳細および改善のアドバイスが提示される。
    　
• Amazon GuardDuty
  • ネットワークやアカウントの動作をモニタリングし脅威の検出を行うサービス。検出した結果は修復のための手順を一緒にマネジメントコンソール上に表示される。

11. モニタリングと分析

Amazon CloudWatch

　メトリックスを使用してサービスのパフォーマンスが時間の経過でどのように変化しているかグラフ表示するサービス

• CloudWatchアラーム
  • メトリックスが一定の閾値を上回ったり、下回ったりしたときに自動で何らかのアクションを実行するアラームを作成するCloudWatchの機能。
• CloudWatchダッシュボード
  • 様々なメトリックスを作成したを一元管理するための機能。

メトリックス
　システムのパフォーマンスに関するデータの集まり、例えばRDSのメトリックスであれば、空ストレージ容量やCPU使用率等が含まれる。

AWS CloudTrail

　AWSアカウントのAPIコールを記録するサービス。記録された情報にはAPI呼び出し元、APIコールの時間やAPI呼び出し元のIPアドレス等が含まれ、アカウントが行った操作の履歴を残すことができる。
　またCloudTrail Insightsを有効にすることで、異常なAPIアクティビティを自動的に検出できる。

AWS Trusted Advisor

　下記の５つの項目からAWSのベストプラクティスに基づいて助言を提供するサービス。
それぞれの項目に対して、「異常が検出されなかった数」、「確認を推奨する数」、「何らかのアクションを推奨する数」が表示され、詳細を確認することができる。

• コスト最適化
  • 使用率が著しく低いインスタンスの削除などコスト削減に関する内容
• パフォーマンス
  • ボリュームがボトルネックになっていないか等パフォーマンスの異常に関する内容
• セキュリティ
  • IAMの多要素認証が設定されていいない等セキュリティの脅威につながる内容
• 対障害性
  • スナップショットによるバックアップを取得していいない等データ保持に関係する内容
• サービス制限
  • 何らかのサービスの使用率が著しく高いなど制限に近いことを知らせる内容

12. AWS Well-Architected フレームワーク

　ビジネスに効果的で効率的なアーキテクチャを構築するための基本思想

• 運用上の優秀性
  • ビジネス価値を生み出すために、持続的なモニタリングと改善を行う。
• パフォーマンス効率
  • ワークロードに合わせて適切なサービスを選定し、パフォーマンスの向上を図ること。
• セキュリティ
  • 暗号化や権限、整合性のチェックなどシステムの保護を行うこと。
• コスト最適化
  • コストが過剰に発生していないかをモニタリングし費用対効果の最適化を図ること。
• 信頼性
  • 何らか障害による中断を軽減し、素早く復旧可能な仕組みを組み込み、有用性を高めること。
• 持続可能性
  • 必要な総リソースのを最小限に抑え、エネルギー消費を削減することで効率の向上を図ること。

13. AWSの導入

AWS クラウド導入フレームワーク(AWS CAF)

　最も大きな分類としてパースペクティブがある。これはクラウド導入で重要な内容を６つの観点に分けたもの。以下参考までに

• ビジネスのパースペクティブ
  • ビジネスマネージャーやファイナンス関連部署が該当する。
  • クラウド導入の目的を明確にし、クラウド導入によって生じるリスクやメリットを理解した上で、ビジネスケースを構築する役割を担う。
• 人員のパースペクティブ
  • 人事部門が該当する。
  • クラウド導入計画と照らし合わせ、クラウドの該当スキルを保有した人材の調達とコスト調査を行う。また、自社のリソースでカバーする場合に必要なスキルや人数を把握し適切な移動やトレーニングを行う。
    　
• ガバナンスのパースペクティブ
  • プロジェクトマネージャーなどが該当する。
  • クラウド導入の目的、目標を数値計測する手段を調査し、ライセンス管理、ソフトウェア管理を行う。
    　
• プラットフォームのパースペクティブ
  • 開発部門、インフラ管理部門が該当する。
  • 様々なアーキテクチャモデルを学習し、ITシステムの構造と関係を理解した上で、自社向けのプラットフォームの選定を行う。
    　
• セキュリティのパースペクティブ
  • CSIRTなどセキュリティ関連部門が該当する。
  • 自社のセキュリティ基準に沿ってクラウドでの運用方針や、インシデント発生時の対策を講じ、クラウド導入前後の違いをマニュアルに反映させる。
    　
• オペレーションのパースペクティブ
  • IT運用管理、保守の部門が該当する。
  • クラウド導入後のサービスの稼働状況や利用状況、パフォーマンスを監視し、一定期間ごとに整理しながら、クラウド導入プランのスケジュール調整などを行う。

移行戦略

• リホスト
  • アプリケーションに変更を加えずに移行する。
• リプラットフォーム
  • アプリケーションの核心的なアーキテクチャを変更せずに、一部の利点を満たすために部分的なクラウド最適化を行う。
• リファクタ/アーキテクチャの再設計
  • クラウドの機能を使用してアーキテクチャや開発内容を作り直す方法。
• 再購入
  • アプリケーションをパッケージ製品等既存のサービスで代替する方法。
• 保持
  • 一部アプリケーションを移行元の環境で維持する方法。　
• リタイア
  • 不要になったアプリケーションを削除する。

原文はこちら

AWS Snow ファミリー

　AWSの内外に物理的に転送する場合に利用するサービス。

• AWS Snowcone
  • 小型で頑丈なエッジコンピューティング・データ転送デバイス。２つのCPU、４GBのメモリ、最大１４TBのストレージを搭載。
    　
• AWS Snowball
  • Snowball Edge Storage Optimized
    • 大規模なデータ移行と定期的な転送が可能な大容量なデバイス。４０個のvCPU、８０GiBのメモリ、８０GBのストレージ容量を搭載。
  • Snowball Edge Compute Optimized
    • 機械学習、動画分析などの演算向けに調整されたデバイス。４０個のvCPU、８０GiBのメモリ、８０GBのストレージ容量を搭載。
• AWS Snowmobile
  • １４ｍの輸送コンテナに内蔵されており、１台あたり最大１００ペタバイトのデータを転送可能な上耐水性、温度管理、消化機能、GPS追跡機能を備えている。また、輸送中に専用のセキュリティ車両による護衛が付く。

14. 料金について

　AWSの料金は体系は大きく分けて三つの特徴がある。

• 従量課金
  • 使用した分のみ支払う。
• 予約して割引適用
  • 一部のサービスにおいて、一定期間で使用する総容量を予約して支払いを削減することができる
• 従量制割引
  • 一部のサービスでは段階的料金が設定されており、使用量が増えれば増えるほど単位当たりの料金が安くなる。

無料利用枠
一部サービスに対して、「使用量が〇〇以下」など特定の条件を満たすことで、下記のような一定期間無料で利用可能な無料利用枠も提供されている

• 無制限無料
• 12か月間無料
• トライアル

AWS料金見積もりツール

　AWS料金見積もりツールを使用すると、AWSの各サービスを調べ、費用の見積もりを作成することができる。作成した見積もりからリンクを生成することで、他の人と共有することができる。

一括請求 (コンソリデーティッドビリング)

　AWS Organizationsのオプションですが、組織内のすべてのAWSアカウントの請求書を一つに纏め、合計コストを追跡する事が出来る。また、複数のアカウントの合計使用量を合算することで、従量制割引が適用される等メリットがある。

AWS Budgets

　AWSで使用した予算を設定し、現時点での使用量や料金を把握する事がサービス。料金が予算の一定値に到達した時に知らせるカスタムアラートを作成する事もできる。

AWS Cost Explorer

　AWSの料金や使用量を時間経過で可視化し管理するサービス。カスタムのフィルターおよびグループを使用することでデータの分析に役立てることができる。
（例、月ごとの各サービスのコスト)

AWS Support プラン

　AWSではいくつかのサポートプランが用意されており、料金とサポート内容が異なる。
上位のプランは下位のプランをすべて包括する様になっており、詳細は「AWS Supportプラン比較」を確認ください。

プラン	料金	サポート内容
ベーシック	無料	ホワイトペーパーやサポートコミュニティの利用、AWS Trusted Advisourの一部の利用、Personal Health Dashboardの使用
デベロッパー	月額29ドル~	ベストプラクティスのガイダンス、基盤となるアーキテクチャの組み合わせサポート
ビジネス	月額100ドル~	完全なAWS Trusted Advisourの利用、特定のユースケースのガイダンス提供
エンタープライズ On-Ramp	月額5500ドル~	コスト最適化ワークショップ(年一回)、Technical Account Managerのプール、コンシェルジュサポートチーム等が利用可能
エンタープライズ	月額15000ドル~	コスト最適化ワークショップ(無制限)、イノベーション推進のトレーニングの実施、専任の Technical Account Managerが提供するすべてのサポートサービス等が利用可能

AWS Marketplace

AWSで実行するサードパーティーのソフトウェアを閲覧、テスト、購入できるデジタルカタログ。