基本的な概念や原則:
-
AWS Organizations:AWSアカウントを管理するためのサービスです。複数のAWSアカウントを組織化し、そのセキュリティとコンプライアンスを一元的に管理できます。
-
AWS CloudFormation StackSets:CloudFormationテンプレートを使用して、複数のAWSアカウントやリージョンにわたりAWSリソースのスタックを作成、更新する機能です。一元的な管理と自動デプロイを実現します。
-
IAM権限:Identity and Access Management(IAM)の権限は、AWSリソースに対してどのようなアクションを許可または拒否するかを定義します。
-
ネストされたスタック:AWS CloudFormationの一部として他のスタックを作成、更新、削除するスタックです。
-
AWS Control Tower:マルチアカウントAWS環境のセットアップとガバナンスを自動化するサービスです。
正解についての説明:
組織の複雑さに対する設計
VPCを交互に接続する際にCIDR重複したときの解決方法
導入に適する場合
- 通信箇所が特定のサービスのみに限定できる
- ネットワーク構成を変更したくない
- 完全重複を許容し、できるだけIPアドレスを節約したい
導入に適さない場合
- VPC全体で相互通信が必要
- サービス要件がPrivateLinkに対応していない
- PrivateLinkにかかる料金が許容できない
Private Link
DirectConect + DGX
DGXは時間帯料金が発生する
DirectConnect Gateway(DGX)で異なるリージョン間で接続する設計
DGX+Transit Gatewayを利用してリージョン間接続や21個以上のVPCを接続する
DirectConnectとVPCのみで異なるリージョン間で接続する設計
AWS Organizations
機能
- SCP:組織を管理するためにアカウントにリソースへのアクセス許可、拒否を明示的に指定する。(明示的な拒否>明示的な許可>暗黙の拒否)
- タグポリシー:アカウント内のタグの使用方法に関するルールを定義できる。
- 組織の証跡:Cloudtrailで「組織の証跡」を有効にすることで全てのメンバーアカウントのイベントを記録することが可能。
新しいソリューションの設計
AWSが提供する多様なサービスを組み合わせた上で、セキュリティ、信頼性、ビジネスといった要件を満たす最適なソリューションを選択する。
セキュリティ要件
IP制限+DDOS防御
エッジロケーションによる負荷分散
信頼性要件
クロスリ-ジョンレプリケーション
StorageGateway
移行の計画におけるユースケース
・Rehost
・Replatform
・Repurchase
・Refactor/Re-architenct
・Retire(廃止)
・Retain(維持)
★移行サービス
Cloudfront+オンプレミス構成
一部AWSサービスへ移行するケース
・CloudSearch
・OpsWorks
コスト管理におけるユースケースの設計
EC2:スポットインスタンス
・スポットフリート:指定したキャパシティを維持やメトリクスをみてインスタンス数を制御できる。
・スポットブロック:指定した時間は稼働を保証するオプション(最大6時間)
タグ
信頼性
Auto HealingとAuto Recovery
Auto Healing
オートヒーリング(Auto Healing)は AutoScaling グループで設定したステータスチェック失敗時に、異常のある EC2 インスタンスを削除し、新しいインスタンスを起動して、常に一定数の EC2 インスタンスを維持する構成です
設定
Auto Recovery
オートリカバリー(Auto Recovery)は既存インスタンスの CloudWatch メトリクス監視(アラーム)をトリガーとする EC2 インスタンスの自動復旧の仕組みです。
設定
CloudWatch アラームでAmazon CloudWatch アラームへの復旧アクションの追加に記載された条件を満たす EC2 インスタンスを対象とし、メトリクス StatusCheckFailed_Systemを設定する
EC2のネットワークのボトルネック
EC2のCPU、メモリなどをCloudWatchAgentで取得
Aurora Global Database
Aurora Global Database は、データベースのパフォーマンスへの影響を最小限に留めながら、高速に複数のリージョンへのDR環境を構築可能なAuroraのレプリケーション機能です。
