Go to Qiita Advent Calendar 2024 Top
LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@nishiemon(N372Drag)

AWS Professional

Last updated at Posted at 2024-01-22

基本的な概念や原則:

  • AWS Organizations:AWSアカウントを管理するためのサービスです。複数のAWSアカウントを組織化し、そのセキュリティとコンプライアンスを一元的に管理できます。

  • AWS CloudFormation StackSets:CloudFormationテンプレートを使用して、複数のAWSアカウントやリージョンにわたりAWSリソースのスタックを作成、更新する機能です。一元的な管理と自動デプロイを実現します。

  • IAM権限:Identity and Access Management(IAM)の権限は、AWSリソースに対してどのようなアクションを許可または拒否するかを定義します。

  • ネストされたスタック:AWS CloudFormationの一部として他のスタックを作成、更新、削除するスタックです。

  • AWS Control Tower:マルチアカウントAWS環境のセットアップとガバナンスを自動化するサービスです。

S3の便利サービス

  • Amazon S3 Storage Lens:S3の使用状況とコストの分析、トレンドの特定、異常検出等によりS3のストレージ最適化を補助するサービスです。

  • AWSコストと使用状況レポート:ユーザーのAWSの使用状況やコストについて詳細な情報を提供するレポートです。ただし、必ずしもS3のストレージ利用状況に関する最適な情報を提供しない可能性があります。

  • AWS Trusted Advisor:AWSリソースの運用を最適化するための推奨事項を提供するサービスですが、S3のストレージクラスに関する具体的な推奨事項は提供しない可能性があります。

  • Access Analyzer for S3:Amazon S3バケットのアクセス許可の概観を提供するサービスですが、ストレージ利用状況の分析には適していません。

  • Amazon QuickSight:ビジネスインテリジェンスサービスで、データのビジュアライゼーション、分析が可能ですが、S3のストレージ利用状況の分析に関して、他の専用のAWSサービスと比べて効率的とは言えない可能性があります

正解についての説明:

組織の複雑さに対する設計

VPCエンドポイントとPrivateLink

image.png

Gateway Load Barancer

image.png

VPCを交互に接続する際にCIDR重複したときの解決方法

導入に適する場合

  • 通信箇所が特定のサービスのみに限定できる
  • ネットワーク構成を変更したくない
  • 完全重複を許容し、できるだけIPアドレスを節約したい

導入に適さない場合

  • VPC全体で相互通信が必要
  • サービス要件がPrivateLinkに対応していない
  • PrivateLinkにかかる料金が許容できない

Private Link
image.png

DirectConect + DGX

DGXは時間帯料金が発生する

DirectConnect Gateway(DGX)で異なるリージョン間で接続する設計

image.png

DGX+Transit Gatewayを利用してリージョン間接続や21個以上のVPCを接続する

image.png

DirectConnectとVPCのみで異なるリージョン間で接続する設計

image.png

image.png

image.png

AWS Organizations

機能

  • SCP:組織を管理するためにアカウントにリソースへのアクセス許可、拒否を明示的に指定する。(明示的な拒否>明示的な許可>暗黙の拒否)
  • タグポリシー:アカウント内のタグの使用方法に関するルールを定義できる。
  • 組織の証跡:Cloudtrailで「組織の証跡」を有効にすることで全てのメンバーアカウントのイベントを記録することが可能。

image.png

新しいソリューションの設計

AWSが提供する多様なサービスを組み合わせた上で、セキュリティ、信頼性、ビジネスといった要件を満たす最適なソリューションを選択する。

セキュリティ要件

image.png

IP制限+DDOS防御
エッジロケーションによる負荷分散
image.png

信頼性要件

クロスリ-ジョンレプリケーション
image.png

StorageGateway

image.png

移行の計画におけるユースケース

・Rehost
・Replatform
・Repurchase
・Refactor/Re-architenct
・Retire(廃止)
・Retain(維持)

★移行サービス

image.png

Cloudfront+オンプレミス構成

image.png

一部AWSサービスへ移行するケース

・CloudSearch
・OpsWorks

image.png

コスト管理におけるユースケースの設計

EC2:スポットインスタンス
・スポットフリート:指定したキャパシティを維持やメトリクスをみてインスタンス数を制御できる。

image.png

・スポットブロック:指定した時間は稼働を保証するオプション(最大6時間)

タグ

image.png

信頼性

Auto HealingとAuto Recovery

Auto Healing
オートヒーリング(Auto Healing)は AutoScaling グループで設定したステータスチェック失敗時に、異常のある EC2 インスタンスを削除し、新しいインスタンスを起動して、常に一定数の EC2 インスタンスを維持する構成です

image.png

設定

image.png

Auto Recovery
オートリカバリー(Auto Recovery)は既存インスタンスの CloudWatch メトリクス監視(アラーム)をトリガーとする EC2 インスタンスの自動復旧の仕組みです。

設定
CloudWatch アラームでAmazon CloudWatch アラームへの復旧アクションの追加に記載された条件を満たす EC2 インスタンスを対象とし、メトリクス StatusCheckFailed_Systemを設定する

image.png

EC2のネットワークのボトルネック

image.png

EC2のCPU、メモリなどをCloudWatchAgentで取得

image.png

Aurora Global Database

Aurora Global Database は、データベースのパフォーマンスへの影響を最小限に留めながら、高速に複数のリージョンへのDR環境を構築可能なAuroraのレプリケーション機能です。

image.png

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?