LoginSignup
0
1

More than 5 years have passed since last update.

@makoto_sw

勉強記録 20181015_PM AWS ソリューションアーキテクト – アソシエイト

Posted at

Amazon SNS

  • Amazon Simple Notification Service (Amazon SNS) は、サブスクライブしているエンドポイントまたはクライアントへのメッセージの配信または送信を調整し、管理するウェブサービスです。
  • Amazon SNS を使用して、SMS 対応デバイスにテキストメッセージ、または SMS メッセージを送信できます。

IAM

  • タスク用の IAM ロール
    • タスクのコンテナで使用できる IAM ロールを指定できます。アプリケーションは AWS 認証情報で AWS API リクエストに署名する必要があります。

VPM Flow Logs

  • VPC Flow Logs is a feature that enables you to capture information about the IP traffic going to and from network interfaces in your VPC.

SQS

  • 先入れ先出し (FIFO)

DBについて

Redshift

  • クロスリージョンスナップショット
  • 暗号化
    • Amazon Redshift では、クラスターに対してデータベースの暗号化を有効にして、保管時のデータを保護できます。クラスターに対して暗号化を有効にすると、クラスターとそのスナップショットのデータブロックとシステムメタデータが暗号化されます。
  • Amazon Redshift での AWS KMS を使用したデータベース暗号化
    • Amazon Redshift によるキー管理用に AWS KMS を選択すると、4 階層の暗号化キーがあります。これらのキーは、階層の最上位から順にマスターキー、クラスターの暗号化キー (CEK)、データベースの暗号キー (DEK)、データ暗号化キーとなっています。
    • クラスターを起動すると、Amazon Redshift では、AWS アカウントが作成したか AWS KMS での使用アクセス権限のあるカスタマーマスターキー (CMK) のリストが返されます。暗号化キーの階層でマスターキーとして使用する CMK を選択します。
    • Amazon Redshift の初期の設定では、スターキーとしてデフォルトのキーが選択されています。デフォルトのキーは AWS 管理のキーであり、AWS アカウントが Amazon Redshift 用に作成したものです。暗号化されたクラスターをリージョンで初めて起動してデフォルトのキーを選択すると、AWS KMS でこのキーが作成されます。

VPC ピアリング接続

  • VPC ピアリング接続は、2 つの VPC 間でプライベートなトラフィックのルーティングを可能にするネットワーキング接続です。

Lambda 統合で API Gateway API を構築する

  • Lambda 統合で API を構築するには、Lambda プロキシ統合または Lambda カスタム統合のどちらかを使用できます。一般的に、汎用性があって強力な機能を提供しながら高速かつ合理化された API セットアップのために Lambda プロキシ統合を使用します。
  • カスタム統合は、バックエンド Lambda 関数に到達する前に API Gateway が受信リクエストデータを前処理する必要がある場合、より良い価値提案であるかも知れません。ただし、レガシーテクノロジーです。]

Amazon EBS スナップショットのコピー

  • 地理的拡張: アプリケーションを新しいリージョンで起動します。

Turn on CloudTrail across all regions and support for Multiple Trails

AWS Storage Gateway とは

  • AWS Storage Gateway は、オンプレミスのソフトウェアアプライアンスをクラウドベースのストレージと接続し、お客様のオンプレミスの IT 環境と AWS のストレージインフラストラクチャとの間にデータセキュリティ機能を備えたシームレスな統合を実現するサービスです。このサービスを使用すると、AWS クラウドにデータを保存し、データのセキュリティを維持するために役立つ、スケーラブルで費用効率が高いストレージを利用できます。

Route53 s3 フェールオーバー

Memcached と Redis の比較

Amazon Kinesis Data Firehose

  • ストリーミングデータをデータストアや分析ツールに確実にロードする最も簡単な方法です。ストリーミングデータをキャプチャして変換し、Amazon S3、Amazon Redshift、Amazon Elasticsearch Service、Splunk にロードして、現在お使いの既存のビジネスインテリジェンスツールやダッシュボードで、ほぼリアルタイムに分析することができます。

署名付き URL を使用したオブジェクトのアップロード

  • デフォルトでは、すべてのオブジェクトおよびバケットはプライベートです。署名付き URL は、ユーザー/顧客が特定のオブジェクトをバケットにアップロードできるようにする必要があるが、AWS セキュリティ認証情報またはアクセス許可を持つことを求めない場合に有用です。

Amazon Route 53 announces support for multivalue answers in response to DNS queries

0
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
1