LoginSignup
1
0

More than 3 years have passed since last update.

@mavs4133

AWS SAA対策メモ(コンテナ、コスト管理&その他)

Last updated at Posted at 2020-07-12

SAA対策の自分用のメモ。
7/13にSAA合格

SOA対策の自分用のメモ。
どんどん更新して加筆修正していく予定。

コンテナ

より少ないコンピュータリソースで、OS上に独立した実行環境を構築する仮想化技術

3つの構成要素
データプレーン コンテナ稼働の実行環境
コントロールプレーン コンテナの管理
レジストリ コンテナの起動元のイメージ格納場所

Elastic Container Service (ECS)
Dockerコンテナを管理するオーケストレーションサービス。これにより、コンテナ化されたアプリケーションを AWS で簡単に実行およびスケールで可能。コンテナ上のタスクの増減をService Auto Scalingが行う。

Fargate
サーバーやクラスターの管理の必要なしにコンテナを実行するための、Amazon ECS および EKS に対応したコンピューティングエンジン

Elastic Container Service for Kubernetes (EKS)
コンテナ化されたアプリケーションのデプロイ、管理、スケールを Kubernetes を使って AWS で簡単に実行

Elastic Container Registry (ECR)
完全マネージド型の Docker コンテナレジストリです。Dockerコンテナイメージを簡単に保存、管理、デプロイ

コスト管理系

AWS Cost and Usage Report
コスト状況の詳細分析
CSV形式でS3やRedshiftに保存したり、QuickSightで分析・可視化できる。

Cost Explorer
コストの可視化と傾向分析
部門ごとなどでタグをつけておくと、集計時にフィルタリングなどをして部門ごとの使用状況を可視化しやすくできる。

AWS Budget
予算額を設定し、超過した場合にはCloudWatchアラームやSNS通知が来る。

Trusted Advisor(ビシネス/エンタープライズサポートのみ)
5つの観点をベストプラクティスに基づいて利用状況をチェック
コスト最適化、セキュリティ、耐障害性、パフォーマンス、サービス制限

DR

RPO(Recovery Point Objective)
過去のどの地点までデータ復元を許容できるか

RTO(Recovery Time Objective)
復旧するまでの目標時間

パイロットライト
常に利用可能であるアプリケーションの最小バージョン
DRシナリオでよく使われる

その他

AWS Artifact
コンプライアンス関連情報を一元管理

Server Migration Service (SMS)
多数のオンプレミスワークロードをAWSに移行可能
自動化した移行プロセスによって素早く展開することが可能

Database Migration Service (DMS)
商用およびオープンソースのデータベースとの間でデータを移行するために使用

Application Discovery Service (ADS)
オンプレミスサーバーのインベントリと動作を検出するために使用されます。AWSへの移行計画を作成するときに利用するものです。

AWS Globel Accelerator
世界中の顧客に提供するアプリケーションの可用性とパフォーマンスを改善するネットワークサービス

Lightsail
仮想サーバー、ストレージ、データベース、およびネットワーキングを予測可能な低価格で提供するサービス

Amazon Rekognition
画像分析と動画分析をアプリケーションに簡単に追加できます。Rekognition API に画像または動画を与えるだけで、このサービスが対象物、人、テキスト、シーン、アクティビティ、それに不適切なコンテンツまで検出します。

Amazon Polly
文章をリアルな音声に変換するサービス

Amazon Lex
音声やテキストを使用して、任意のアプリケーションに対話型インターフェイスを構築するサービス

AWS DataSync
オンプレミスストレージと Amazon EFS の間でデータを迅速かつ簡単に移動することができるマネージド型のデータ転送サービス

Amazon Elastic Transcoder
はクラウドのメディア変換サービス

AWS Batch
バッチ管理機能
優先度高なジョブはオンデマンドインスタンスで、優先度低なジョブはスポットインスタンスで行う。ビッグデータ分析に利用。

CloudSearch
簡易検索機能を追加できる

Systems Manager
リソースの運用情報の可視化、制御

AWS KMS
鍵管理サービス。暗号化鍵の自動ローテーション、キーの権限管理、暗号化鍵の使用状況の可視化、証跡管理ができる
SDKやCLIのクライアントアプリケーションやS3、EBS、RDS、Redshiftなどのストレージサービスで利用可能

CloudHSM(Hardware Security Module)
HSMはデータセンター内にあるユーザー占有ハードウェアアプライアンス。HSMと連携可能なのは、RedshiftとRDS for Oracle。

自動セットアップのアプローチ

ブートストラップ
CloudFormation, OpsWorks

ゴールデンイメージ
AMI, VM Import/Export

コンテナ
Elastic Beanstalk, ECS, Fargate, EKS

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0