Help us understand the problem. What is going on with this article?

20200114 プロフェッショナル試験勉強Tips

AWS Resource Access Manager(RAM)

サービス概要

AWSアカウント間のリソース共有するサービス

出来ること

  • AWSアカウントレベルでのリソース共有
  • Organization、OUレベルでのリソース共有

Tips

  • enable-sharing-with-aws-organizationsコマンドにて、Organizationレベルでリソース共有可能

参考

Systems Manager(Parameter store) vs Secrets Manager

出来ること

  • 資格情報の保管と管理
  • 資格情報の暗号化(KMSを使用)

違い

  • Secrets Managerはライフサイクル管理ができる
  • 利用料金がSystems Managerは無料、Secrets Managerは有料
  • Systems Managerの方が連携可能なサービスが豊富

参照

Client VPN

サービス概要

  • AWS リソースや、オンプレミスネットワーク内のリソースに安全にアクセスできるようにする、 クライアントベースのマネージド VPN サービス
  • 管理者とクライアントの2ユーザが存在
  • VPN接続端末にVPNクライアントアプリケーションをインストールする必要あり 違い -
  • Secrets Managerはライフサイクル管理ができる
  • 利用料金がSystems Managerは無料、Secrets Managerは有料
  • Systems Managerの方が連携可能なサービスが豊富
  • 認証はAD連携も可能

参照

オンプレミスADとAWSの統合

AWS Directory Service for Microsoft Active Directory(AWS Managed Microsoft AD)が最適

出来ること

  • AD 対応アプリケーションと AWS アプリケーションにユーザーはオンプレミス AD 認証情報でアクセスでき、そのためのユーザー、グループ、パスワードの同期は不要

オンプレとVPCのVPN接続

Direct Connect

  • 仮想プライベートゲートウェイ(VGW)、カスタマゲートウェイ(CGW)の構成が必要
  • 1VPCにつき1VGWがデフォルト制限
  • 1VGWにつき、10ハードウェアVPN接続が可能
  • VGWはデフォルトで冗長化されており、2つのGIPを持つ
  • VGWのルート伝播を有効化しないと、通信がVPC側のルーティングテーブルに反映されない
  • ルートテーブルにオンプレミス環境へ戻る通信の設定を追加する必要がある
  • CloudHubを使うことで、CGW同士の通信が可能

Spot Fleet

スポットインスタンスの買い方の一種で、スポットフリート リクエストで指定した容量ターゲットを満たすような スポットインスタンス と オンデマンドインスタンスの起動を行う

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away