・AWS Systems Manager
→AWSで利用している様々なサービスやリソースを可視化して、制御するための運用管理サービス
・AWS Device Farm
→広範なデスクトップブラウザと実際のモバイルデバイスでテストすることにより、ウェブアプリとモバイルアプリの品質を向上させるアプリケーションテストサービス
・Amazon EC2 Instance Connect
→ブラウザベースのクライアントツールでSecure Shell(SSH)を使用してLinuxインスタンス(EC2)に接続するツール
・インターフェイスVPCエンドポイント(インターフェイスエンドポイント)
→AWS PrivateLinkを使用するサービスに接続できます。これらのサービスには、AWSの一部のサービス、他のAWSユーザーやパートナーによって各自のVPCでホストされるサービス(エンドポイントサービスと呼ばれます)、およびサポートされているAWS Marketplaceパートナーサービスが含まれます。
・AWS CloudFormation
→プログラミング言語やテキストファイルなどでテンプレートを作成し、そのテンプレートに基づいて、AWSインフラ構成をデプロイする環境自動化サービス
【利点】
1- CloudFormationを使用すると、インフラストラクチャ全体をテキストファイルでモデル化できます。このテンプレートは、インフラストラクチャの唯一の真実の情報源になります。これにより、組織全体で使用されるインフラストラクチャコンポーネントを標準化することができ、構成のコンプライアンスと迅速なトラブルシューティングが可能になります。
2- AWS CloudFormationはリソースを安全で繰り返し可能な方法でプロビジョニングし、手動のアクションを実行したり、カスタムスクリプトを記述したりすることなく、インフラストラクチャとアプリケーションを構築および再構築できるようにします。 CloudFormationは、スタックを管理するときに実行する適切な操作を決定し、エラーが検出された場合に変更を自動的にロールバックします。
3-インフラストラクチャをコード化すると、インフラストラクチャを単なるコードとして扱うことができます。任意のコードエディターで作成し、バージョン管理システムにチェックインし、運用環境に展開する前にチームメンバーとファイルを確認できます。
4- CloudFormationを使用すると、すべての地域とアカウントにわたってアプリケーションに必要なすべてのリソースを、自動化された安全な方法でモデリングおよびプロビジョニングできます。
・Amazon S3 ストレージクラス
【価格設定の要素】
・選択したストレージクラス
・保存したデータの合計量(GB)
・データ転送
・リクエスト数
・Amazon GuardDuty
→AWS CloudTrail 管理イベントログ、S3 の AWS CloudTrail データイベント、DNS ログ、EKS 監査ログ、および VPC フローログといったデータソースを分析して処理する、継続的なセキュリティモニタリングサービス
・AWS Security Hub
→すべてのAWSアカウントにおける高優先度のセキュリティアラートおよびコンプライアンス状況を包括的に確認できるサービス
AWSのセキュリティ関連サービスであるGuardDuty、Inspector、Macieやサードパーティのセキュリティアラートや検出結果をまとめて確認できます。
・Amazon Detective
→CloudTrail、VPC Flow Logs、GuardDutyのログや結果を自動的に収集し、潜在的なセキュリティの問題を調査・分析することができます。
・AWS Lambda
→AWSのサーバレス設計を実現するための代表的なサービス
Lambdaを使用すると、サーバーをプロビジョニングまたは管理せずにコードを実行できます。ほとんどのタイプのアプリケーションまたはバックエンドサービスのコードを実行できます。
・Amazon Elastic Container Service (Amazon ECS)
→AWS Fargateが搭載されているため、サーバーをプロビジョニングまたは管理しなくてもコンテナーをデプロイしてDockerをサーバレス化できます。
Fargateを使用すると、仮想マシンのAmazon EC2インスタンスタイプの選択、プロビジョニング、スケーリングを行ってコンテナを実行したり、コンテナをクラスタ上で実行して可用性を維持したりする必要がなくなります。
・Amazon CodeGuru
→利用することでコードレビューを自動化して、コード品質を向上しつつ、コードレビューの実行時間を短縮してコスト削減を達成できます。
CodeGuruを既存のソフトウェア開発ワークフローに統合すれば、アプリケーション開発中のコードレビューを自動化したり、本番環境でのアプリケーションパフォーマンスを継続的に監視したり、コード品質とアプリケーションパフォーマンスを改善するための推奨事項と視覚的な手がかりを提供したりして、全体的なコストを削減します。
・CodeGuru Reviewer
→機械学習および自動推論を使用して、アプリケーション開発中に重大な問題、セキュリティの脆弱性、見つけにくいバグを特定し、推奨事項を提供することで、コードの品質を向上します。
・CodeGuru Profiler
→アプリケーションの最も費用がかかっているコード行を特定します。デベロッパーは、アプリケーションの実行時の動作を理解し、コードの非効率性を特定して除去し、パフォーマンスを向上させ、計算コストを大幅に削減することができます。
・AWS Artifact
→重要なコンプライアンス関連情報に関する一元管理型のリソースを提供しています。
AWS Artifactでは、AWS のセキュリティおよびコンプライアンスレポートと特定のオンライン契約にオンデマンドでアクセスできます。
AWS ArtifactはAWSの監査人が作成したレポート、認証、認定、その他のサードパーティーによる認定情報にオンデマンドでアクセスできます。
これを利用してAWS環境に関する監査レポートを入手することが可能です。
・Amazon WorkSpaces Application Manager(Amazon WAM)
→AWS経由で提供されるAmazon WorkSpacesへのソフトウェア配信を管理するためのサービス
WorkSpacesへのアプリケーションの配布して、インストールやアップデートなど制御することができます。
Amazon WAMでは、Microsoft Windowsデスクトップアプリケーションを仮想化アプリケーションコンテナにパッケージ化することにより、ソフトウェアのデプロイ、アップグレード、パッチの適用、削除を迅速に行うことができます。
・Amazon Elastic MapReduce(Amazon EMR)
→クラウドネイティブなビッグデータプラットフォームです。大規模環境で大量のデータを迅速かつコスト効率よく処理できます。EMR では Apache Spark、Apache Hive、Apache HBase、Apache Flink、Presto などのオープンソースのツールと、Amazon EC2 とAmazon S3 ストレージを組み合わせて、伸縮自在な分析エンジンが提供されます。
【ユースケース】
・MACHINE LEARNING
・データ抽出、データ変換、データ格納 (ETL)
・クリックストリーム分析
・リアルタイムストリーミング
・インタラクティブ分析
・ゲノミクス
・IAMポリシー
→オペレーションの実行方法を問わずにAWSリソースに対するアクションのアクセス許可を定義します。
IAMユーザーまたはIAMロールに付与することで権限を付与することが可能となります。
IAMポリシーはIAMでしか設定できません。
また、AWS Organizationsでは利用できないポリシーです。
・AWS Auto Scaling
→安定した予測可能なパフォーマンスを可能な限り低コストで維持するためにアプリケーションをモニタリングし、容量を自動で調整するサービス
・AWS Cost Explorer
→コストと使用状況を表示および分析するために使用できるツール
メイングラフ、Cost Explorerコストと使用状況レポート、または Cost Explorer RIレポートを使用して、使用状況とコストを確認できます。
過去13か月までのデータを表示し、今後3か月間にどれくらい費やす可能性が高いかを予測し、リザーブドインスタンスを購入するための推奨事項を得ることができます。
Cost Explorerにより、さらに調べる必要がある分野を特定し、コストを把握するために使用できる傾向を確認できます。
・責任共有モデル
・Amazon Relational Database Service (Amazon RDS)
→クラウド内でデータベースのセットアップ、運用、およびスケールを簡単に行うことのできるマネージド型サービスの集合体です。
MySQLとの互換性を持つAmazon Aurora、PostgreSQLとの互換性を持つAmazon Aurora、MySQL、MariaDB、PostgreSQL、Oracle、SQL Serverの7つの人気エンジンから選択し、Amazon RDS on AWS Outpostsでオンプレミスデプロイが可能です。
・Aamzon ElastiCache
→クラウド内のインメモリデータストアまたはキャッシュを簡単にデプロイ、操作、およびスケーリングできるようにするデータベースサービス
RedisまたはMemcachedに互換性のある完全マネージド型のインメモリデータストアミリ秒未満のレイテンシーを実現し、リアルタイムアプリケーションを強化します。
・AWS Organizations
→AWS Organizationsを使用するとアカウント作成を自動化して、ビジネスニーズを反映したアカウントのグループを作成し、アカウント内部の権限範囲を管理することができます。
これにより、アカウントのエンティティに必要なAWSサービスへのアクセスのみを許可するための権限範囲をSCPというポリシーによって管理することができます。OUに対してSCPを設定して、アクセス権限範囲を制限します。
・AWS Identity and Access Management (IAM)
→ユーザーやAWSリソースによるAWSリソースへのアクセスを安全に管理するためのサービス
・Amazon Inspector
→事前に定義されたテンプレートに基づいてEC2インスタンスを分析し、脆弱性をチェックするサービス
・AWS Config
→AWS リソース構成上の設定を評価、監査、審査できるサービス
・フォールトトレランス
→システムや機器の一部が故障・停止しても、予備の系統に切り替えるなどして機能を保ち、正常に稼働させ続ける仕組み