#【AWS SOA 備忘録】
問題集を解いていて、個人的にややこしく感じたところです。
試験前に見返す用でもあります。
##AWS Config
AWS CloudFormationスタックをサポートすることができる。
CloudFormationの現在と過去の構成の追跡を開始して、スタック構成が変更された時にAmazon SNS経由で通知を受け取れる。
Configルールを使用して、CloudFormationスタックがSNSトピックにイベント通知を送信しているか確認することも可能。
##AWS Artifact
重要なコンプライアンス関連情報の頼りになる一元管理型のリソース
ユーザーとの契約にかかる文章の他、AWS独自のコンプライアンス対応に関するレポートが提供される。
##AWS Trusted Advisor
AWSインフラストラクチャサービスを監視して、既知のベストプラクティスと比較する。
そして、節約やシステムパフォーマンス、セキュリティの観点からチェックするプログラム
##Amazon Inspector
AWSが提供する脆弱性診断を行うサービス
エージェントを利用したプラットフォーム診断のためのサービス
##VPCエンドポイント
クラスターと同じAWSリージョンのS3バケットへのトラフィックでは、バケットに直接トラフィックするVPCエンドポイントを作成できる。
##NATゲートウェイ
別のAWSリージョンにあるS3バケットとAWSネットワーク内にある別のサービスに接続できる。
AWSネットワーク外のホストインスタンスにアクセスすることもできる。
##インターネットゲートウェイ
VPC外のAWSサービスに接続するには、インターネットゲートウェイをVPCサブネットにアタッチ。