Lambda
サーバレスコード実行環境
AWS System Manager
OpsCenter: 運用上の問題を一元管理調査する機能
AppConfig: ECSやLambdaにホストしてるサービスの設定を動的変更
Session Manager: CLIやShellでインスタンス等に接続できる。インバウンドポートの解放等は不要。
AWS Config
セキュリティグループのルール設定をモニタリングして管理者に通知することが可能に
接続
VPCエンドポイント
ネットワークなしでVPCと接続してる一部リソースに接続
VPCピアリング
VPC間でプライベートな接続
AWS Private Link
独自アプリケーションとAWSリソースを接続
AWS VPN
Site-to-SiteでオンプレネットとAWSネットを接続
EC2 Insance Connect
EC2コンソールやSSH接続先に認証なしで接続するやつ
IAMポリシーやプリンシパルで権限絞れば安全にできる
RDP
Windowsとの接続プロトコル
暗号化
AWS CloudHSM
業界標準の暗号化キー作成時に使用
通常はAWS KMSでいい
AWS Secrets Manager
認証情報保存したりAPIで安全に呼べるようにしたり
管理
Amazonリソースネーム
リソースの命名規則
Amazonリソースグループ
リソースグループ化して共通タスクを自動化
タグポリシー
リソースにつけるタグの命名規則
タグエディタ
リソースにつけるタグ
ゲートウェイ
Egress-Only Internet Gateway
IPv6専用でアウトバウンドを許可し、インバウンドを拒否するゲートウェイ
Customer Gateway
オンプレ⇔VPC接続用
オンプレルーターに配置
仮想プライベートゲートウェイ
オンプレ⇔VPCに接続用
AWSに設置
Direct Connect
VPC⇔オンプレを物理接続
NAT Gateway
サブネット⇒インターネット
AWS Transit Gateway
オンプレから複数のVPCに接続
AWS Storage Gateway
オンプレからクラウドストレージに接続
AWS Organizations vs. IAM グループ
AWSアカウントを統合管理する必要がある → AWS Organizations
それ以外 → IAMグループ
AWS IAM Identity Center
サードパーティーアプリケーションのアクセス権
AWS Resource Access Manager
OUやアカウント間で安全にリソースの共有
AWS Organizations
統括請求→購入したインスタンスなどは共有される
AWS Control Tower
複数アカウントに対しランディングゾーンの自動設定化
S3
リージョンに配置する(VPC外)ため、セキュリティグループなどの保護は受けない→KMSなどを使う
S3オブジェクトロック
WORM(Write Once Read Many)で、一度書き込んだら編集削除を許さない
EC2 インスタンス
料金体系
- オンデマンド: 短い期間(一週間など)
dedicated host: オンデマンドインスタンスをセキュリティなどの要因で物理的に占有したい場合に使用。
キャパシティ予約: 特定AZの任意の時間帯だけキャパシティを増やす。 - スポット: 特定のイベント(動画編集など)
- リザーブド: 1年または3年の契約。安い
- リザーブド(コンバーティブル): AZ、ネットワークプラットホーム、サイズの変更可能
- スケジュールドリザーブド: 特定の時間帯のみなど(廃止ずみ)
EC2フリート
一度に複数のEC2インスタンスを起動
Amazon EC2 Image Builder
自動AMI作成
作成されたユーザ用に構成を最適化したイメージをゴールデンイメージと呼ぶ
Amazon DLM(Data LifeCycle Manager)
定期的にEBSの自動スナップショット
WaveLengthゾーン
5Gを電気通信事業者のとこに組み込んであるやつ
CloudFormation
AWSリソーステンプレート
デプロイするにはAWS Launch Wizardが必要
AWS Service Catalog
CloudFormationとIAMをパッケージングしたのを管理するやつ
Elastic IP
- IPがEC2に関連づけられている
- IPを関連付けているインスタンスが稼働中
- インスタンスに一つのIPしか関連付けてない
なら課金されない。AWSからIPを借りている体なので、返すときは「解放する」
DB
ElastiCache
- Redis: 複雑、ランク付け、フェイルオーバー
- MemCached: 大量、シンプル
Amazon Aurora
自動バックアップ
Amazon DynamoDB
デフォルトでマルチAZでフォールトトレランス考慮
Amazon TimeStream
時系列データ
マルチAZ DBクラスターデプロイ
リージョンの3つのAZに1つのライターDB、2つのリーダDBを配置し、マルチAZ展開よりさらに高い可用性とフォールトトレランスを提供する
移行
AWS Migration Hub
大規模移行時、移行状況を一元管理したい場合にしよう
AWS Application Migration Service
サーバの移行に使用
元はAWS Server Migration Serviceだったもの
AWS Schema Conversion Tool
異なるDBに移行する際に使用
自動でスキーマを変換してくれる
VM Import/Export
既存のイメージファイルを開いたり、出力したりできる
CloudEndure
移行元のイメージをEC2に変換してくれるらしい。なぞ。
AWS DataSync
オンプレとS3/EFSとの同期を自動化
| 特徴 | FSx For Windows File Server | FSx for NetApp ONTAP | EFS | FSx for Open ZFS | FSx for Lustre |
|---|---|---|---|---|---|
| I/O | 数10万 | 数10万 | 50万 | 100万 | 数100万 |
| スループット | 数GB | 数GB | 10GB | 12.5GB | 1TB |
AWS Outposts
企業にAWSのサーバを設置しハイブリッドに
SnowBall Family
Snowcone
8TB
Snowcone SSD
14TB
Snowball edge compute optimized
40TB, 機械学習
Snowball edge storage optimized
80TB
Snowmobile
100PB
IoT
AWS IoT Greenglass
AWSクラウドの機能をローカルデバイスに拡張するやつ。ローカルネットワークで処理が完結したりするし、迅速な対応ができる。
情報収集
Amazon CloudWatch
各メトリクスの収集 → CPU使用率監視
AWS Application Discovery Service
オンプレデータセンターの情報収集で移行プロジェクトを立案。
AWS GuardDuty
アカウントの動向をモニタリングするやつ
AWS Audit Manager
リソースの状況を監視し、監査用に証拠収集を自動化するやつ
Amazon Machie
S3のデータを機械学習で不正アクセスやデータ漏洩を検知
Amazon Detective
CloudTrail, VPC, GuardDutyのログや結果から潜在的なリスクを洗い出す
AWS CloudTrail
API呼び出しなどの監視。
ガバナンス、コンプラ、運用監査、リスク監査に使える。
CloudTrail Insights
ベースラインを設定し、リソースが逼迫した時にアラームを送れる
セキュリティグループ
インスタンス単位に適用できるファイアウォール。
CIDR/セキュリティグループID
ネットワークACL
サブネット単位に適用できるインバウンド/アウトバウンドトラフィックファイアウォール。
CIDR
請求
Instance Savings Plans
EC2
1または3年の契約で安くなる。
最大72%割引。
Compute Savings Plans
Lambda、Fargate、EC2などに
最大66%割引。
CloudWatch請求アラーム
課金が一定金額になったら通知するやつ
AWS Budgets
コストをモニタリングし、それぞれに閾値を設定し、超過したらアラームする
AWS Billing Alarm
全ての課金額が超過したら通知
AWS Migration Evaluator
クラウド移行にかかる金額を見積もる
AWS Cost Categories
属性に応じてコストを分類
AWS コスト配分タグ
コスト分類に使うタグ
データ転送の料金
インバウンドは無料
AWS Compute Optimized
機械学習でコストやメモリからリソース構成のコスト最適化アドバイスを提示する
AWS コストと使用状況レポート
様々な単位(時間、リソース、タグ)別にコストを把握できる
AWS Billing and Cost Management
アカウント内の課金量把握、分析
ツール類
AWS SageMaker
MLモデルを作成管理デプロイする環境
AWS Glue
複数のデータストアからデータを取得したりできる
AWS Glue Data Catalog
必要なデータを検出・アクセスできる
AWS Glue Studio
視覚的に抽出変換読み込み(ETL)処理する
AWS Glue DataBrew
視覚的にデータの正規化
AWS Data Exchange
サードパーティが提供するデータをサブスクでアクセス可能に
AWS Lake Formation
データレイクを容易に作成
| データウェアハウス | データレイク |
|---|---|
| 構造化データ | 全て |
| 加工後データ | 加工前データ |
| BI/データ視覚化 | ML/予測分析 |
Amazon Kendra vs. Amazon Athena
プログラミング言語で分析 vs. SQLで分析。
Amazon Lex
音声やテキストの対話型サービス構築
Amazon Polly
音声読み上げ
Amazon Transcribe
音声→テキスト
Amazon Comprehend
文書を自動分類
AWS EventBridge
リソースなどにイベント起動型のアクションを設定可能に
Amazon SES
メール送受信実装サービス
Amazon MQ
Apache Active MQ向けのメッセージブローカー
AWS Fargate
コンテナ用サーバレスコンピューティングエンジン
ECSにも搭載されてるよ
Amazon Elastic Transcoder
メディアファイルを様々なデバイスで使用可能に
Amazon Interactive Video Service
インタラクティブなストリーミングデータ(ライブ動画など)の作成に
Amazon WorkSpaces
仮想デスクトップ
Amazon Step Functions
AWSリソースを使用したワークフローを作成
Lambda -> EBS -> EC2 -> S3のような...
Amazon Simple Workflow Service
↑のコード版
AWS Device Farm
マルチデバイス検証
AWS Mobile Hub
Cognitive, Lambda, Device Farm等と連携して構築テストモニタリングする
AWS Amplify
クラウドweb/モバイル向けのJS/IOS/Androidライブラリ
コンソールでCICDとホスティングができる
AWS Solutions Library
ベストプラクティスのソリューションとガイダンス一覧。
AWS Well-Architetced Tool
AWS Well-Architetced Frameworkに沿ってリソースの展開を支援するやつ
サポートや理念
AWS Countdown
プロジェクトに対するリアルタイムサポート。重要な時期に
Trusted Advisor
コスト、パフォーマンス、セキュリティ、フォールトトレラント、アクセス制限
AWS CAF
ビジネス
- ストラテジー
- ポートフォリオ(優先順位)
- イノベーション
- プロダクト
- 戦略
- 収益化
- インサイト
- データサイエンス
人材
- 文化進化
- リーダーシップ
- フルエンシー
- ワークフォース
- 変革
- 組織設計/提携
ガバナンス
- プロジェクト/コード管理
- 利益管理
- リスク管理
- クラウドの財務管理
- アプリケーションポートフォリオ管理
- データガバナンス
- データキュレーション
プラットフォーム
- プラットフォームアーキテクチャ/エンジニアリング
- データアーキテクチャ/エンジニアリング
- プロビジョニングとオーケストレーション
- モダンアプリケーション開発
- 継続的インテグレーションと継続的デリバリ
セキュリティ
- セキュリティガバナンス
- セキュリティ保証
- アイデンティティと許可管理
- 脅威検出
- 脆弱性管理
- インフラ保護
- データ保護
- アプリセキュリティ
- インシデント対応
オペレーション
- 可観測性
- イベント管理
- インシデント/問題管理
- 変更/リソース管理
- パフォ/キャパ管理
- 構成管理
- パッチ管理
- 可用性/継続性管理
- アプリ管理
AWS Well-Architected
運用上の優秀性、セキュリティ、信頼性、パフォーマンス効率、コストの最適化、サステナビリティ(全体的な効率化)
AWS Trust & Safetyチーム
元が不正利用対策なんとかチームのやつ
AWS re:Post
実質StackOverflow
元AWSフォーラム
AWS IQ
業務委託
継承される統制
AWS側の責任になるやつ。物理統制と環境統制。
共有される統制
- パッチ(インフラ/ゲストOS)
- 構成管理(インフラ/リソース)
- 意識とトレーニング(AWSスタッフ/社員)
AWSナレッジセンター
FAQ