#はじめに
気になったところをすべてつぶしてから模擬試験の直しに入る
#学習
S3
###Amazon S3 Access Points
S3に対する複数のアクセス可否を1つのバケットポリシーで管理
から
1つの接続可否は1つのポリシーで管理しようぜ!というコンセプトで、 S3アクセスポイント という機能ができたのだと想像しています。
単純にBPの複雑さを緩和するための機能ということだろうか。その分コンポーネントが増えたので複雑にもなったような...
Amazon S3 アクセスポイントを使用したデータアクセスの管理
Amazon S3 アクセスポイントは、S3 の共有データセットへの大規模なデータアクセスの管理を簡素化します。アクセスポイントは、バケットにアタッチされた名前付きのネットワークエンドポイントで、S3 オブジェクトのオペレーション (GetObject や PutObject など) を実行するために使用できます。各アクセスポイントには、そのアクセスポイントを介したすべてのリクエストに S3 が適用する個別のアクセス許可とネットワークコントロールがあります。各アクセスポイントは、基になるバケットにアタッチされたバケットポリシーと連動して機能するカスタマイズされたアクセスポイントポリシーを適用します。Virtual Private Cloud (VPC) からのリクエストのみを受け付けるようにアクセスポイントを設定することで、プライベートネットワークへの Amazon S3 データアクセスを制限できます。また、アクセスポイントごとにカスタムのブロックパブリックアクセスを設定することもできます。
VPCエンドポイントは何に使うのだろうか?
Amazon S3 におけるエンドポイント
VPC エンドポイントでは、AWS PrivateLink を使用する、サポートされている AWS サービスや VPC エンドポイントサービスに VPC をプライベートに接続できます。インターネットゲートウェイ、NAT デバイス、VPN 接続、または AWS Direct Connect 接続は必要ありません。VPC のインスタンスは、サービスのリソースと通信するためにパブリック IP アドレスを必要としません。VPC と他のサービス間のトラフィックは、Amazon ネットワークを離れません。
エンドポイントは仮想デバイスです。これらは水平にスケールされ、冗長で、可用性の高い VPC コンポーネントです。これにより、ネットワークトラフィックに可用性リスクや帯域幅の制約を課すことなく、VPC 内のインスタンスとサービス間の通信が可能になります。
VPCエンドポイントの上位互換な気がしてならない
##Amazon EFS
ライフサイクルポリシー(現在、30日間アクセスなし)に該当したファイルを自動的に低頻度アクセスストレージクラスへ移行します。 フォルダの一覧を表示するような操作は含まれず、最後に読み書きされた日時を内部で保持し、アクセスの有無を判断
##Amazon FSx
Amazon FSx for Windows File Server と Amazon FSx for Lustre が提供されているフルマネージドなファイルサーバーサービス。for WindowsはWindows向けのファイルサーバー、for LustreはHPCコンピューティングや機械学習向けのファイルサーバー。
##Amazon S3 Glacier
頻繁に使用されないデータ(コールドデータ)に最適化された低コスト、高耐久性を備えたストレージサービス。アーカイブ、バックアップ用途に向いている。S3のGlacierストレージクラスとは別サービス。
##AWS Storage Gateway
オンプレミスのアプライアンスからクラウドベースのストレージに接続できるサービス。ファイルベース、ボリュームベース、テープベースという異なったインタフェースでの接続がサポートされている。
##AWS Backup
EBSやEFSといったサービスのバックアップを集中管理および自動化できるサービス。Amazon DLM(Data Lifecycle Manager)はEBSスナップショットの作成、復元、削除といったライフサイクルを管理するサービスのためユースケースが異なる。
##Amazon RDS
###Amazon Aurora Multi-Master
Aurora Multi-Masterはre:Invent 2017に発表された機能で、複数ノードに書き込みが行える高可用性なクラスタ構成です。現在は1つのリージョン内で複数のAZに跨って構成できます。そもそもAmazon Auroraはシングルマスタ・クラスタでもSLAが99.99%を誇りますが、更に高い可用性を期待できる構成となります。
##Amazon QLDB
正式名称は Amazon Quantum Ledger Database で、フルマネージドな台帳データベースサービス。データの変更履歴はイミュータブルに保持され、履歴が正当であることを暗号的に検証できる。またPartiQLをサポートしているためSQLライクに操作が可能。
Amazon Quantum Ledger Database(QLDB)はデータの更新/削除の完全で不変な変更を保持するデータベースです。PartiQLによるSQLクエリをサポートしており、履歴が正当であることを検証できます。銀行などの金融機関やeコマース、輸送物流、人事給与、政府系アプリケーションなどデータの整合性と履歴を維持する必要があるユースケースに適合します。
Hyperledger Fabric、Ethereumなどのブロックチェーンフレームワークにより自前に台帳データベースを運用することも可能ですが、開発や運用が必要となります。Amazon QLDBではマネージドに変更履歴を維持する台帳データベースを簡単に利用できます。
今度ハンズオンやります。
Amazon DocumentDB
フルマネージドなドキュメント指向データベースサービス。MongoDB互換のためアプリケーションコードやドライバーはMongoDBと同じものが使用できる。
##Amazon Managed Apache Cassandra Service
フルマネージドなApache Cassandra互換のデータベースサービス。高い可用性と安全性、事実上無制限のスループットとストレージを備える。現在使用しているのと同じCassandraクエリ言語(CQL)アプリケーションコードをAWSクラウドに移行できる。なお執筆時点でプレビュー版です。
##AWS Migration Hub
各種移行ツールの、アプリケーションの移行状況を追跡できるダッシュボードサービス。Migration Hub自体はオレゴンリージョンとフランクフルトリージョンのみサポート
##AWS Application Discovery Service
オンプレミスのサーバーの基本情報、使用状況、設定などのデータ収集サービス。Migration Hubに統合されている。
##AWS Database Migration Service
同一DB製品間でのデータ移行、別DB製品への移行サービス。ソースとしてRDB以外にMongoDBやS3が対応している。またターゲットとしてRDB以外にS3やDynamoDB、Redshift、Kinesis Data Streams、Elasticsearch Service、DocumentDBが対応している。Migration Hubに統合されている。
##AWS Server Migration Service
オンプレミスのVMwareまたはHyper-Vの仮想マシンをAWS クラウド環境に移行するサービス。Migration Hubに統合されている。
##AWS Transfer for SFTP
フルマネージドなSFTPサービス。SFTPサーバーのバックエンドにはS3が使用されるため、アップロードしたファイルをアーカイブや処理に使用できる
##AWS DataSync
オンプレミスのストレージと、S3またはEFSとの間のデータ移動を自動化するデータ転送サービス。オンプレミス環境にDataSync Agentをデプロイし、DXやインターネットを介してデータをコピーできる。
##AWS App Mesh
Envoyプロキシを使用した、マイクロサービスアプリケーション間の一貫した可視性とネットワーク制御を可能とするサービスメッシュを提供するサービス。サポートしているサービスはAWS Fargate、Amazon EC2、Amazon ECS、Amazon EKSおよびAWS上のKubernetesアプリケーション
##AWS Cloud Map
あらゆるクラウドリソースへの名前付けが可能な、フルマネージドなリソースマップ作成・管理サービス。Amazon ECSやAWS Fargateと統合されており、サービスディスカバリーを有効にすることで自動的にAWS Cloud Mapに登録/解除される。
##AWS Global Accelerator
複数のリージョンにトラフィックをルーティングすることを可能とするグローバルネットワークサービス。高可用性および輻輳のないAWSネットワークを使用して、アプリケーションが動作するリージョンへトラフィックを誘導する。
- Global Acceleratorを使うと、クライアント(PCやスマホ)と、サーバ(ELB配下のWEBとか)の通信時に、AWSが用意するネットワークを通る区間が長くなるため、通常のインターネット経由よりも速くなる。
- 固定のIPが払い出されるので、それをALBと紐づけることで、結果的にALBに固定IPでアクセスできるようになる。
- lobal Acceleratorを使えば、クライアント側からFQDNではなく、IP指定でALBにアクセスすることは可能。
- ただし、Global Accelerator経由でアクセスされた場合、ALB側で実際のアクセス元のIPが分からない。そのためIPアドレスレンジでのアクセス制限をかけることができない。(2019/4時点での仕様)
##AWS CodeStar
プロダクトの開発環境テンプレート作成サービス。CodeCommit、CodeBuild、CodeDeployなどをCodePipelineで連携する環境を作成する。アプリケーションによってEC2、Beanstalk、Lambdaがデプロイ先として選択される。
AWS CodeStarは開発環境のスキャホールドと言えます。 リポジトリ(CodeCommit)からビルド(CodeBuild)、そしてデプロイ(CodeDeploy)がCodePipelineでシームレスに繋がります。 さらにデプロイするEC2インスタンスやBeanstlak環境も作成します。 開発者は、 最小限の情報を入力することで、AWS上で動くアプリケーション環境と最小限のソースコードを手に入れる ことができます。
##AWS RoboMaker
Robot Operating System(ROS)とクラウドサービスを統合した、ロボットアプリケーションの開発、シミュレーション、テスト、デプロイ、更新、管理を簡単に行えるサービス。AWSの機械学習やモニタリング、分析サービスと連携し計算リソースが必要な処理をオフロードできる。
##AWS IQ
プロジェクト作業におけるAWS認定サードパーティーエキスパートの利用を支援するサービス。エキスパートの発見、作業依頼、ビデオ会議、契約管理、安全な共同作業、統合された請求などが利用できる。
エキスパートの専門知識を必要とする AWS のお客様とのマッチング
AWS のお客様は、AWS IQ でリクエストを送信して、適切なエキスパートとの協働に備えます。リクエストがエキスパートのスキルセットを必要とする場合は、業務および料金の説明を含む提案を送信できます。
##AWS サポート
サポートケースの起票・管理などができるサポートセンターサービス。これまでは、右上のサポート > サポートセンターというフローをたどる必要があったが、マネジメントコンソールのサービス一覧にも追加された。
AWS Managed Services
Fortune 100にリストされるような大企業向けの運用自動化サービス。変更管理や障害管理など、ITILに準拠した既存のIT運用プロセスをAWSでも引き続き利用(移行)できるサービス。
##Amazon Managed Blockchain
フルマネージドなブロックチェーンネットワークサービス。Hyperledger FabricやEthereumを使用して、信頼された中央機関が必要ない複数の当事者がトランザクションを実行できるアプリケーションを構築できる。
AWS Ground Station
フルマネージドな人工衛星の地上局を利用できるサービス。必要なときに使用した分だけのコストで利用でき、事前にキャパシティを予約することも可能。
##Amazon Braket
量子コンピュータの利用をサポートするフルマネージドサービス。量子ビットや量子回路を扱うことのできるAmazon Braket SDKが提供され、それをJupyter Notebookから利用できる。量子コンピュータのシミュレーションが行える開発環境の提供および本物の量子コンピュータへのアクセスを同一のコードから行える。なお執筆時点でプレビュー版です。
##AWS Organizations
複数のAWSアカウントを、IAMユーザーのようにポリシーベースで管理できるサービス。一括請求(コンソリデーティッドビリング)という、メンバーアカウント(組織に追加したアカウント)で発生した費用を、マスターアカウント(組織を作成したアカウント)でまとめて支払いをする機能を含んでいる。メンバーアカウントに対して一括でポリシーを適用できるサービスコントロールポリシーとタグポリシーが使用できる。
###AWS OrganizationsのSCPでresourceやconditionが指定できるようになりさらに便利になりました
https://dev.classmethod.jp/articles/aws-organizations-new-feature-scp-resource-and-condition/
AWS Organizationsに待望のアップデートがありました!AWS OrganizationsにはSCP(サービスコントロールポリシー)という機能があり、IAMポリシーと同じ文法で組織内のアカウントに対して一括で制限がかけられます。これまでSCPではresourceやconditionの指定ができず、ある操作に対してオンかオフすることしかできませんでした。今回のアップデートでそれが可能となり、柔軟によりきめ細やかなアクセス制御が可能となりました。
###[新機能] タグポリシー機能がOrganizationに追加されてタグの値を制御できるようになりました
https://dev.classmethod.jp/articles/update-tag-policies/
事前に定義したタグの値のみを使用するように制限が可能になりました。 環境やコスト配分用のタグなどで、許可されていない値が設定されることを防ぎ、組織で一貫したタグ付けルールを集中管理できます。
タグポリシーは、AWS Organizaitonsの追加機能となりますので、AWS Organizaitonsの利用が前提となります。
また、タグ付けを強制する設定ではないので、特定のタグ付けを強制したい場合はIAMポリシー側で設定いただくことになります。
Amazon CloudWatch
AWSのリソースおよびAWSで実行しているアプリケーションのモニタリングサービス。メトリクス(CPU使用率やネットワークI/Oなど)やログを収集し(CloudWatch Logs)、SNSやAuto Scalingと連携するアラームの作成や異常検知ができる。またAWSリソースの変更イベントを監視し、Lambdaなどのターゲットに対して、リアルタイムに通知ができる(CloudWatch Events)。
###祝 CloudWatch Anomaly Detection が GA になりました!
https://dev.classmethod.jp/articles/ga-cloudwatch-anomaly-detection/
CloudWatch Anomaly Detection
Anomaly Detection(異常検出)とは
CloudWatch Anomaly Detection でも、過去からメトリクスからパターン(モデル)を作成しています。そのパターンと異なるメトリクスを異常値として検出します。 先ほどの Datadog の図でも、Band がオーバーレイされ、値が超えると異常を見なしています。いわゆる時系列データに対して機械学習を用います。そのため、ある程度のデータを蓄積する必要があります。
Outlier Detection(外れ値検出)とは
Anomaly Detection に対して、Outlier Detection は、過去データとの違いなどの根拠・パターンを必要としません。ある特定の時点を切り取って、同一とされている対象・グループから逸脱していることを外れ値として検出します。 先ほどの Datadog の図でも、同じような線グラフから一つだけ飛び出したグラフがあります。Web サーバなど同一の役割を持った対象において、Outlier Detection を用いることで、異なる点・予兆を検出することが出来ます。
##AWS OpsWorks
アプリケーションのデプロイ・管理サービス。プロビジョニングツールとしてChefを利用するため、Beanstalkと比べ柔軟な構成が可能。
AWS Systems Manager
###Systems Manager OpsCenter
OpsCenterは 「OpsItems(運用対象)」 を集中的に管理して、リソースの状況変化を表示・調査・解決する場所である、そして OpsItemsの関連付けやSSM Automation documents の実行、データ検索、要約レポート を提供するサービス
###AWS Systems Manager Explorer
C2インスタンスの概要やパッチコンプライアンスなどの運用データを表示する運用ダッシュボードです。かつ、AWSアカウントとリージョン全体の運用データを確認することができるサービス
AWS Systems Manager Change Calendar
処理の実行に対して、許可または拒否する期間(イベント)を指定することが出来ます。普段利用するグループウェアなどのカレンダーに予定を追加するイメージで、処理を任意のタイミングで登録・管理する機能ではない点に注意が必要です。
リソースに対して、変更( Change )を実行することを許可・拒否することを定義する機能のようです。
カレンダー形式でリソースの変更を制御することができる。
##AWS Control Tower
ランディングゾーン(事前設定された安全なAWS環境のこと)の設定を自動化するサービス。多数のアカウントを保有しているマルチアカウントのAWS環境において、継続的なポリシーの取得および統合ダッシュボードを利用することにより、各アカウントのセキュリティ設定の統制を可能にする。
Control Towerが提供される背景
複数のAWSアカウントを管理する際、どのように統制するかは大きな課題です。 権限を絞りすぎると開発や運用の効率は悪くなりますし、自由にさせすぎるとリスクが増大します。
権限は大きめに与えつつも監査可能性を担保したりリスクが大きくなる部分は自動で問題を是正するようにするなどの対策が考えられますが、 「具体的にどうするの?」と言われると即答できる組織/人は少ないんじゃないかと思います。
そこで登場したのがLanding Zoneです。
Landing Zoneは、組織で複数のAWSアカウントを管理する際のベストプラクティスです。 具体的には、ログの集約やセキュリティの管理などを担う共用のアカウントとサービスを提供するための個別アカウントに分けて管理することや個別アカウントに設定しておくべきことなどが定義されています。 詳細は以下のサイトでご確認ください。
##AWS License Manager
AWSサーバーおよびオンプレミスサーバーで、ライセンスを簡単に管理できるサービス。ライセンスルールを作成・適用することで、追跡、可視化、ライセンス違反の規制を可能にする。ライセンス違反をするとEC2を起動できなくするなどの制御もできる。
##AWS Well-Architected Tool
構築したシステムが、最新のAWSアーキテクチャのベストプラクティスにのっとっているかをAWSの利用者自身が評価、レビューできるサービス。運用上の優秀性、セキュリティ、信頼性、パフォーマンス効率、コスト最適化に関する一連の質問に回答することで評価結果を取得できる。
AWS Chatbot
AWS向けのChatOpsを導入できるサービス。Amazon SNSからのサービス通知を処理しAmazon ChimeまたはSlackに転送することで、AWSクラウド内の運用イベントを監視および応答できるようにする。なお執筆時点でベータ版です。
##AWS Launch Wizard
AWSクラウドアプリケーションのベストプラクティスに従ったアプリケーションを簡単にデプロイできるサービス。初期デプロイ時にCloudFormationテンプレートが生成され、後続デプロイではそのテンプレートを使用する。執筆時点では AWS Launch Wizard for SQL Server のみが提供され、SQL Serverの高可用性ソリューションをデプロイできる。
AWS Compute Optimizer
機械学習を利用したEC2およびAuto Scalingグループのリソース最適化サービス。CPU使用率、メモリ、ストレージなどのメトリクスを分析してリソース最適化の推奨事項を提供する。
##Amazon Elastic Transcoder
S3に保存しておいたメディアファイル(AVIなどの動画ファイルや音声ファイル)をH.264などの別のフォーマットに変換するサービス。SNS連携によるステータス通知やKMSを利用した出力ファイルの暗号化が可能。
Amazon Kinesis Video Streams
数百万ものデバイスから送信される動画のストリーミングデータを安全に取り込むことができるサービス。エッジデバイス、スマートフォン、セキュリティカメラ、電波探知器、レーザー探知器、ドローン、衛星、車載カメラ、奥行センサーといったさまざまなデバイスからデータを取り込むことが可能。
##AWS Elemental MediaConnect
映像をElemental LiveやオンプレミスからAWSグローバルネットワークを通じて送信できる高品質なライブ動画伝送サービス。また伝送先としては、Elemental MediaLiveのほかオンプレミス機器やIRD(衛星放送受信機)など多様なビデオ処理リソースに対応している。
##AWS Elemental MediaConvert
大規模なブロードキャストおよびマルチスクリーン配信向けのファイルベース動画変換サービス。グラフィックオーバーレイ、コンテンツ保護、多言語音声、クローズドキャプションのサポート、H.265などのより配信に適した形式がサポートされている
##AWS Elemental MediaLive
大規模なブロードキャストおよびマルチスクリーン配信向けのライブ動画エンコードサービス。広告マーカーサポートや音声機能(音量正規化、ドルビーオーディオ、複数の字幕規格など)といった高度な機能がサポートされている。
##AWS Elemental MediaPackage
単一のビデオ入力からさまざまなデバイスで再生可能な形式のビデオストリームを作成するサービス。MediaLiveやCloudFrontと連携することで、ライブ動画の処理やグローバル配信を行うことができる。
##AWS Elemental MediaStore
ライブおよびオンデマンドの動画コンテンツを保存するメディアストレージサービス。バックエンドにS3を利用し長期間の耐久性を実現する。
##AWS Elemental MediaTailor
動画広告をサーバーサイドで挿入し、コンテンツのパーソナライズ、収益化をサポートするサービス。正確なレポートが自動生成され、広告の表示回数や視聴者の行動をWeb、iOS、Android、およびその他の接続された視聴デバイス全体で測定できる。
##AWS Data Pipeline
サービス(ノード)間のデータの移行および変換を行えるサービス。連携可能なサービスとしてDynamoDB、RDS、Redshift、S3がサポートされている。定義した処理はEC2またはEMRで実行され、スケジュール機能と組み合わせることでジョブスケジューラとしても利用できる。
AWS Lake Formation
フルマネージドなデータレイク構築サービス。データの収集、クレンジング、移動、カタログ化といった作業を自動化および分析と機械学習によってそれらのデータを安全に使用できる。
##AWS Single Sign-On
Microsoft Active Directoryの認証情報を使用してシングルサインオンを管理するサービス。AWS Organizationsで管理されているAWSアカウントやビジネスクラウドアプリケーション *1、SAML 2.0をサポートするアプリケーションにSSO可能となる。クラウドのAD(Microsoft AD)あるいはオンプレミスのAD(Microsoft ADと信頼関係またはAD Connector)がサポートされるが、Simple ADはサポートしていない。
##AWS Directory Service
フルマネージドなディレクトリサーバーサービス。クラウドネイティブなグラフベースのディレクトリストアである Amazon Cloud Directory 。モバイルアプリまたはWebアプリにサインアップとサインインを追加するユーザーディレクトリ Amazon Cognito Your User Pools 。マネージド型Microsoft Active Directoryである Microsoft AD 。Samba 4を搭載したAD互換のディレクトリ Simple AD 。そして、オンプレのADと連携する AD Connector の、5種類のディレクトリタイプが提供されている。
AWS Shield
DDoS攻撃からAWSリソースを保護するためのサービスで、 Standard と Advanced の2つの異なる保護レベルが提供されている。Standardは無料で自動的に適用され、SYN/UDPフラッド攻撃やリフレクション攻撃といったL3/L4レベルの攻撃を緩和する。AdvancedはELB、CloudFront、Route 53を対象とするアプリケーション保護を強化する有料サービスで、L3/L4/L7レベルのDDoS攻撃を緩和する。
##AWS Artifact
ISO、PCI、SOCレポートなどの、AWSクラウドでのコンプライアンスとセキュリティに関するドキュメントをオンラインでダウンロードできるサービス。ダウンロードしたドキュメント(監査アーティファクト)は信頼している相手のみと、セキュアなドキュメント共有サービスを使用して共有することが推奨されている。
##AWS Security Hub
すべてのAWSアカウントにおける高優先度のセキュリティアラートおよびコンプライアンス状況を包括的に確認できるサービス。GuardDuty、Inspector、Macieなど複数のAWSサービスとサードパーティのセキュリティアラートや検出結果をまとめて確認できる。
AWS Amplify
AWS Amplifyはクラウドサービス(デフォルトではAWS)を利用するフロントエンド・モバイル開発向けのJavaScript/iOS/Androidライブラリ。一方でAWS Amplify コンソールはWebアプリケーションの継続的デプロイおよびホスティングサービス。AMCからアクセスできるのは AWS Amplify コンソール で、AWS Amplifyとは直接は無関係(GET STARTEDのリンクはある)。
##AWS Mobile Hub
モバイルアプリのための、Cognito、Lambda、Device Farm、PinpointなどのAWSサービスと連携する統合コンソール。サインインやプッシュ通知といった機能をもったアプリケーションの構築、テスト、モニタリングを行う。
AWS AppSync
フルマネージドなGraphQLを使用したオンライン/オフラインのリアルタイムデータ同期サービス。データソースとしてDynamoDB、Lambda、Elasticsearch Service、Aurora ServerlessおよびHTTPエンドポイントがサポートされている。
AWS Device Farm
クラウド上の実際のデバイスを使用してiOS、Android、Webアプリをテストできるテストサービス
AWS Step Functions
タスクとステートマシンの概念に基づく、分散アプリケーションとマイクロサービスを調整するワークフローサービス。ワークフローには標準とExpressの2タイプが提供されている。ドメインロジックはLambda関数やAWSサービス、またはEC2やECSを使用して定義する。また、ワークフロー全体はステートマシンとして、JSONベースの言語、ASL(Amazon States Language)を使用して定義する。
Amazon EventBridge
AWSサービス、独自のサービス、SaaSアプリケーションと連携し、イベント駆動型アーキテクチャを構築できるサーバーレスイベントバスサービス。CloudWatch Eventsをベースに構築され、CloudWatch Eventsを拡張するサービス。将来的にはCloudWatch EventsはEventBridgeに名称変更される予定。
Amazon MQ
フルマネージドなApache ActiveMQのメッセージブローカーサービス。JMSなどのAPIや、AMQPやOpenWireなど多くのプロトコルをサポートしているため、既存のメッセージブローカーからのアプリケーション移行に適している。
Amazon SWF
正式名称は Amazon Simple Workflow Service で、アクティビティとデサイダーの概念に基づく、複数の分散コンポーネントを調整するワークフローサービス。ドメインロジックはアクティビティとして実装し、ワークフロー全体はデサイダーとして実装する。実装に際しては、Flow Frameworkを使用するのが一般的(ただし一部言語のみ)。なお実装は複雑になるため、可能であればStep Functionsを使用することが推奨されている。
AWS Cost Explorer
AWSのコストとサービス使用状況を可視化するサービス。グラフでのコスト分析、使用状況レポート、リザーブドインスタンス(RI)レポートなどが取得できる。
AWS Budgets
予算を設定し、コストまたは使用量が予算額や予算量を超えたとき(または超えると予測されたとき)にアラートを発報するサービス。またRI使用率やRIカバレッジを設定し、使用率が設定したしきい値を下回った場合にアラートを受け取ることもできる
Amazon Simple Email Service
高信頼性とスケーラビリティを備えたEメール送受信プラットフォーム。メールの送信は、SESコンソール、SMTPインタフェース、SES API(HTTPS、CLI、SDKなど)が提供されている。リージョン内の全アカウントで共通のグローバルサプレッションリストと、リージョン・アカウントごとで管理するアカウントレベルのサプレッションリストがサポートされる。
AWS Import/Export
Snowballの前身にあたるオフラインデータ転送サービス。データを格納したストレージデバイスを送付することで、大容量のデータをS3にインポート/エクスポート、あるいはEBSにインポートできる。一般的にS3にデータをインポートする場合は、Snowballを使用するほうがより高速で安価のため推奨されている。