・移行評価者:オンプレのサーバー環境を調べて、AWSに移したらいくらかかるか?を見積もるためのツール
例えば、会社のデータセンターに「CPU〇コア、メモリ〇GBのサーバーが何十台もある」…こういう状況を把握して、
→ 「AWSに移すと、このインスタンスタイプを使うことになる」
→ 「その場合、毎月のランニングコストは〇〇円くらい」
という レポートを自動で作ってくれる ものです。
・AWS CloudTrail:AWSアカウント内の APIコールを記録・監査 するサービス
「誰がEC2を起動したのか?」「S3のデータを削除したのはいつ誰か?」が分かる。
・AWS Trusted Advisor:コスト削減・セキュリティ強化・パフォーマンス改善の提案をするチェックツール。
・Amazon Inspector:EC2やECRなどの脆弱性・セキュリティリスクを自動検出するサービス。
・Outposts:AWSを自社データセンターに「持ち込む」サービス
・AWS WAF:Webアプリを SQLインジェクションやXSSなどの一般的な攻撃から保護する サービス
・IAMロールをEC2に割り当てる:EC2にロールを渡すと、AWSが自動的に「一時的なカギ(アクセス権)」を発行してくれます。プログラムにパスワードを埋め込む必要がない
・ACL:Access Control List。S3バケットやオブジェクト単位で読み書き権限を制御できる。
・AWS Control Tower:複数アカウントを統合管理。セキュリティやガバナンスのベストプラクティスを自動で適用可能
・Amazon VPC インターネットゲートウェイ (IGW):VPC とインターネットを接続するための必須ゲートウェイ
・Amazon VPC ルートテーブル:インターネットへのトラフィックを IGWにルーティングする必要がある
・Amazon Cognito:ユーザー認証・ID管理サービス。サインアップ、ログイン、SNSログイン、ユーザープール管理などが可能
・Amazon Athena:サーバーレスでS3上のデータを直接SQLでクエリできるサービス
・S3バージョニング:オブジェクトの変更履歴を保存
・Amazon ElastiCache:Redis や Memcached をマネージドで提供する インメモリキャッシュ。
・Amazon Neptune:グラフデータベース専用サービス。Property Graph(Gremlin) や RDF(SPARQL) をサポート
・AWS ネットワークファイアウォール:VPC内のネットワークトラフィックを監視・制御
・AWS クラウド導入フレームワーク (AWS CAF):移行の準備状況を整理・分析するためのフレームワーク。
経営、組織、セキュリティ、運用などの観点から「移行できる準備が整っているか?」をチェックできる。
・AWS Organizations(組織):複数のAWSアカウントをまとめて管理できるサービス。新しいアカウントを自動で作成できる。SCPで使えるサービスを制御できる。複数のアカウントをまとめて1つの請求書に統合できる(請求の一元化)
・AWS IAM アクセス アナライザー:S3 バケット、IAM ロール、KMS 鍵などが 外部アカウントや公開設定になっていないか 自動でチェックしてくれる。
→ セキュリティを守るための便利なサービス。
・VPC フロー ログ:VPC 内のネットワークインターフェイスの通信(送受信)の情報を記録できる機能。
・S3 Glacier Deep Archive (S3 氷河ディープアーカイブ):S3 の中で 最も低コストのストレージクラス。ほとんどアクセスしない長期保存データ(例:法規制・バックアップ・アーカイブ)に適している。取り出しに数時間かかるが、頻繁にアクセスしないデータなら最適。
・AWS CloudTrail:AWS アカウント内で行われた操作(APIコール)の履歴をすべて記録するサービス。これを検索すると、誰がいつEC2を作成・削除したかがわかる
・AWS CloudFormation:「AWSのインフラをコードで自動構築・管理するサービス」 です。CloudFormationを使うと、テンプレート(コード)を用意するだけで自動的に構築 できます。
・Amazon S3 Intelligent-Tiering:アクセスパターンの変更に基づいて層間でオブジェクトを移動することによる自動コスト削減
・Amazon GuardDuty:不正アクセスや脅威を自動で検出するAWSのサービス
・AWS WAF:SQLインジェクションやクロスサイトスクリプト(XSS)などの攻撃を防ぐルールを作れる
・弾力性(Elasticity):需要の変化に応じてリソースのサイズを適切に調整する機能。必要なときにリソースをいかに簡単に調達できるか
・Amazon RDS:Relational Database Service(リレーショナルDBをマネージドで提供)
・AWS Shield アドバンスト:DDoS攻撃保護サービスの上位版。攻撃の可視化、レポート機能もあり
・AWS CAF:クラウド移行を成功させるためのフレームワーク。
・AWS コンピューティング オプティマイザー:実際の使用状況に基づき、最適なインスタンスサイズやタイプを提案
・AWS CloudFormation:インフラをコードで定義し、複数環境で自動的に同じ構成を作れる
・AWS クラウド開発キット (AWS CDK):プログラムコード(Python、TypeScriptなど)でリソースを定義し、自動的に展開できる
・ネットワーク ACL (NACL):CIDRブロックを使ってインバウンド/アウトバウンドを許可・拒否できる
・IAMロール:EC2にIAMロールを割り当てることで、アプリケーションが安全にAWSサービスを呼び出せる
・セキュリティグループ:EC2インスタンス単位に割り当てられる仮想ファイアウォール
・正常なリソースへの自動フェイルオーバーを設計:障害発生時にサービスを継続するための設計。AWSのベストプラクティス(Design for Failure / Fault Tolerant Architecture)に合致
・AWS アーティファクト (AWS Artifact):セキュリティやコンプライアンスに関するレポート(SOC、ISO、PCIなど) をオンデマンドで提供
・AWS Systems Manager Patch Manager:OS・アプリケーションのパッチを自動で適用可能。運用負荷を大幅に削減できる
・AWS Cloud9:クラウドベースの統合開発環境 (IDE)。直接的に開発チームの移行に適している