check1
クラウドを使う理由
・必要な時に必要なだけリソースを変動できる(スケーラビリティ)
・迅速にリソースを変更できる(アジリティ)
・規模の経済でコストダウンが望める
・データセンタの運用保守、計画、投資などが不要になる
・スモールスタートが可能
AWSを使う理由
シェアが世界1位である
→規模の経済が発生しやすい
技術革新やコストダウンのメリットが大きくなる
またエンジニアが比較的確保しやすくなる、事例が豊富
オンプレにしなければならない理由
しないといけないとしたほうが合理的
セキュリティ面
顧客情報、重要な情報、システムを外部の企業に委託できるのか
→現在の基準では厳しい、また情報漏洩、システムの停止が起きた時の説明責任が曖昧になってしまうことが多い
したほうが合理的
そもそも大量にデータを使う、保持するなどの企業+エンジニアがいるならば
オンプレorプライベートクラウドの法がコストメリットがある可能性あり
楽天がオンプレ回帰
集約的に運営するプライベートクラウド(One Cloud)によりコスト効率を高めるほか、IT基盤を自らのコントロール下で運用することにより、安定稼働やセキュリティー対策に関する説明責任と透明性を高められる
AWSももとはAmazonのために作られたため、、
check2
AWSの公式サイトから→ドキュメント→知りたいサービス→ユーザーガイド
へ遷移し知りたい情報を調べる
check3
rootアカウントにMFA登録 2段階認証
IAMパスワードポリシー強化
IAMグループとユーザの作成
cloudtrailの有効化、ログの長期保管
cost explorerの有効化
Security Hubの有効化
+課金しながらやりたいところ
AWS Budgets 予算アラートの設定
AWS configの有効化(課金必要)
guraddutyの有効化(課金必要)
最新の情報
公式サイトを確認
さらに詳しく見る→最新情報を受け取る→AWSの最新情報
2年で発表されたサービス
・AI Amazon Q 2023年
→対話型のビジネスAI、業務での利用に特化し、お客様のビジネスに合わせてカスタマイズできる新しいタイプの生成系 AI アシスタント
・Amazon Security Lake
→セキュリティ専門のデータレイクでクラウド、オンプレのセキュリティデータを一元化できるもので迅速なデータへの対応を可能にするもの
参考文献
https://aws.amazon.com/jp/about-aws/whats-new/2022/12/aws-announces-amazon-security-lake/
https://aws.amazon.com/jp/about-aws/whats-new/2023/12/aws-announces-amazon-q-to-reimagine-the-future-of-work/
https://aws.amazon.com/jp/new/?nc2=h_ql_exm_wn&whats-new-content-all.sort-by=item.additionalFields.postDateTime&whats-new-content-all.sort-order=desc&awsf.whats-new-categories=*all
https://dev.classmethod.jp/articles/aws-baseline-setting-202206/
https://aws.amazon.com/jp/cloud/
https://aws.amazon.com/jp/aws-ten-reasons/