始めに
AWS SAPの勉強を始めましたが、必要な知識量が膨大で
絶望。。
そこで最近学んだ内容をメモしておくだけになりますが
SAP勉強中の方にほんの少し、参考になれば程度の記事です。
※SAAレベルの内容も含みます
SAP学習中に学んだサービス
▪️AWS RAM
アカウント間でリソースを共有するためのサービス
▪️Direct Connect Gateway
複数のリージョンのVPCに接続できる
▪️パブリックVIF
オンプレのデータセンターがAWSパブリックサービスに
アクセスできる
▪️AWS Firewall Manager
複数アカウントやOUのWAFルールを一元管理できる
Organizationsのアカウント間でWAFルールを一元管理する。
▪️AWS DMS(database migration service)
DBをAWSへ迅速かつ安全に移行するのに役立つ
移行中もDBは完全に利用可能状態が保たれ、
アプリのダウンタイムは最小限になる。
異なるプラットフォームでも同じでも、移行可能で
低レイテンシーかつ継続的にデータをレプリケートできる。
▪️AWS Budgets
視覚化して予算と通知を定義する機能をもつ
コストや使用量が予算量を超える、または超えると予測した場合
アラートを出すカスタム予算を設定可能。
▪️AWS Fargate
・コスト効率は良くない
▪️ファイルゲートウェイ
・Lambda及びRecognitionから直接アクセスできるファイルをS3に保存し、
動画からメタデータを分類or識別し、検索のためにMAMソリューションに保存可能
・NFSなどのプロトコルを用いて、S3オブジェクトの取得や保存が可能
・S3で直接アクセス可能
・ローカルキャッシュを利用するため、高速なデータアクセスが可能
▪️AWS Config
・リソース設定の変更を追跡や記録をし、AWSのイベントリソースを作成する
→これによりエンジニアのセキュリティ設定の変更が可能
・EC2セキュリティグループに対する変更を検出する
・結果はSNSトピックへ送信し、設定変更がリアルタイムで通知される
▪️AWS Global Accelerator
・ALBのエンドポイントとして設定することで、客にElastic IPを提供できる
・グローバルアクセスと高可用性を提供する
・ALB自体は直接ElasticIPアドレスを割り当てることができない
・ALB背後のEC2とのアクセスを円滑にできるよう、静的なIPアドレスを提供できる
▪️S3マルチリージョンアクセスポイント
・S3クロスリージョンレプリケーション+マルチリージョンアクセスポイントで
アプリのデプロイを2つのリージョンに拡張可能
・運用のオーバヘッドも少
・データの整合性も保てる
▪️RDSリードレプリカ
読み取り負荷を分散させる
▪️AD Connecter
既存オンプレのActive DirectoryをAWSに接続するのに役立つ
・負荷分散
・シングルサインオン(SSO)
・双方向の信頼関係が必要で、AWSにインストールする
▪️AWS Fargate
サーバーやコンテナの管理する手間をなくせる、サーバーレス実行環境。
運用管理の負担を減らす目的で使われることが多い。