【AWS】AWS SAPの勉強メモ

始めに

AWS SAPの勉強を始めましたが、必要な知識量が膨大で
絶望。。

そこで最近学んだ内容をメモしておくだけになりますが
SAP勉強中の方にほんの少し、参考になれば程度の記事です。
※SAAレベルの内容も含みます

SAP学習中に学んだサービス

▪️AWS RAM

アカウント間でリソースを共有するためのサービス

▪️Direct Connect Gateway

複数のリージョンのVPCに接続できる

▪️パブリックVIF

オンプレのデータセンターがAWSパブリックサービスに
アクセスできる

▪️AWS Firewall Manager

複数アカウントやOUのWAFルールを一元管理できる
Organizationsのアカウント間でWAFルールを一元管理する。

▪️AWS DMS(database migration service)

DBをAWSへ迅速かつ安全に移行するのに役立つ
移行中もDBは完全に利用可能状態が保たれ、
アプリのダウンタイムは最小限になる。

異なるプラットフォームでも同じでも、移行可能で
低レイテンシーかつ継続的にデータをレプリケートできる。

▪️AWS Budgets

視覚化して予算と通知を定義する機能をもつ

コストや使用量が予算量を超える、または超えると予測した場合
アラートを出すカスタム予算を設定可能。

▪️AWS Fargate

・コスト効率は良くない

▪️ファイルゲートウェイ

・Lambda及びRecognitionから直接アクセスできるファイルをS3に保存し、
動画からメタデータを分類or識別し、検索のためにMAMソリューションに保存可能

・NFSなどのプロトコルを用いて、S3オブジェクトの取得や保存が可能
・S3で直接アクセス可能
・ローカルキャッシュを利用するため、高速なデータアクセスが可能

▪️AWS Config

・リソース設定の変更を追跡や記録をし、AWSのイベントリソースを作成する
→これによりエンジニアのセキュリティ設定の変更が可能

・EC2セキュリティグループに対する変更を検出する
・結果はSNSトピックへ送信し、設定変更がリアルタイムで通知される

▪️AWS Global Accelerator

・ALBのエンドポイントとして設定することで、客にElastic IPを提供できる
・グローバルアクセスと高可用性を提供する
・ALB自体は直接ElasticIPアドレスを割り当てることができない
・ALB背後のEC2とのアクセスを円滑にできるよう、静的なIPアドレスを提供できる

▪️S3マルチリージョンアクセスポイント

・S3クロスリージョンレプリケーション＋マルチリージョンアクセスポイントで
アプリのデプロイを２つのリージョンに拡張可能
・運用のオーバヘッドも少
・データの整合性も保てる

▪️RDSリードレプリカ

読み取り負荷を分散させる

▪️AD Connecter

既存オンプレのActive DirectoryをAWSに接続するのに役立つ
・負荷分散
・シングルサインオン(SSO)
・双方向の信頼関係が必要で、AWSにインストールする

▪️AWS Fargate

サーバーやコンテナの管理する手間をなくせる、サーバーレス実行環境。
運用管理の負担を減らす目的で使われることが多い。