AWS クラウドプラクティショナー

Amazon Elastic Cloud Compute (Amazon EC2)

• Amazon EC2 インスタンスでは、仮想サーバーを使用して AWS クラウドでアプリケーションを実行できます。 Amazon EC2 インスタンスは数分以内にプロビジョニング、作成できます。 ワークロードの実行が終了したら、使用を停止できます。 料金は、インスタンスの実行時に使用した時間にのみ支払います。停止時や終了時に料金は発生しません。 必要なサーバー容量に対してのみ支払うことで、コストを節約できます。
• 垂直スケールでCPUやメモリを追加できる。

• インスタンスを適宜、ソフトウェアがリリースのたび自分でパッチを適用する。

• 汎用インスタンス
  アプリケーションサーバー
  ゲームサーバー
  エンタープライズアプリケーションのバックエンドサーバー
  小規模および中規模のデータベース

• コンピューティング最適化インスタンス
  コンピューティング負荷の高いタスク
  ゲームサーバー
  ハイパフォーマンスコンピューティング(HPC)
  化学モデリング

• メモリ最適化
  メモリ負荷の高いタスク

• 高速コンピューティング
  浮動小数点数の計算
  グラフィック処理
  データパターンマッチング
  ハードウェアアクセレーターの利用

• ストレージ最適化
  ローカルに保存されたデータ向けのハイパフォーマンス化

サーバーレス

• 基盤となるインフラストラクチャやインスタンスを意識しない。
• コードはサーバー上で実行されますが、サーバーのプロビジョニングや管理を行う必要はありません。
• サーバーレスアプリケーションが自動的にスケールされるという柔軟性です。

AWS グローバルインフラストラクチャ

リージョン

• 各リージョンは、他のリージョンと分離させておりデータの移動にアクセス許可を明示しない限り 他のリージョンと送受信されることはありません。
• コンプライアンス、近接性、利用可能な機能、料金で適したリージョンを決定する。

アベイラビリティーゾーン(AZ)

• 1つのデータセンタまたは、複数のデーターセンターをアベイラビリティーゾーン。
• 1つのリージョンで、２つのアベイラビリティーゾーンで実行し、物理的に分離された建物で管理されている。

エッジロケーション

• エッジロケーションは、リージョンから分離されています。
• Amazon ColudFrontで実行される。
• エッジロケーションは、Amazon CloudFront で、コンテンツのキャッシュされたコピーをお客様の近くに保存するために使用する場所です。
• お客様に近いエッジロケーションでコピーをローカルにキャッシュできます。Amazon CloudFront はエッジロケーションのキャッシュからそのファイルを取得し、お客様に配信します。

AWS リソースをプロビジョニングする

• AWSマネジメントコンソール テスト環境、AWS請求書の表示、モニタリングの表示、非技術リソースでの作業。
• AWSコマンドラインインターフェイス（CLI） サービスやアプリケーションによって実行されるアクションをスクリプトで自動化できます。例えば、コマンドを使用して Amazon EC2 インスタンスを作成したり、Amazon EC2 インスタンスを特定の Auto Scaling グループに接続したりできます。
• ソフトウェア開発キット(SDK) SDK を使用すると、プログラミング言語やプラットフォーム用に設計された API を使用して、AWS のサービスを簡単に使用できます。

サブネットとネットワークアクセスコントロール

• VPCは明示的なアクセス許可がなければ、出入りができない。インターネットゲートウェイ（IGW)で制御する。
  

• AWS >>> VPC(インターネットゲートウェイ(IGW)) >>> パブリックサブネット(ネットワークACL) >>> セキュリティグループ

• AWS >>> VPC(インターネットゲートウェイ(IGW)) >>> プライベートサブネット(ネットワークACL) >>> セキュリティグループ
  

• サブネットのネットワークACLで、アクセス許可があるか出入り両方でチェックされる。すべてのインバウンドトラフィックとアウトバウンドトラフィックを許可する

• インスタンスレベルはセキュリティグループで設定する。デフォルトでは、セキュリティグループはすべてのインバウンドトラフィックを拒否し、すべてのアウトバウンドトラフィックを許可します。

• セキュリティグループは入る時のみ、トラフィックをチェックする。

• セキュリティグループは、ステートフルで出入りをメモリする。ネットワークACLはステートレス出入りを記録しない。
  

ストレージとデータベース

インスタンスストア

• Amazon EC2 インスタンスのブロックレベルの一時ストレージを提供します。インスタンスストアは、EC2 インスタンスのホストコンピュータに物理的にアタッチされているディスクストレージであるため、存続期間がそのインスタンスと同じです。インスタンスが削除されると、インスタンスストアのデータは失われます。長期的には必要のない一時的なデータを処理するユースケースにインスタンスストアをお勧めします。

Amazon Elastic Block Store (Amazon EBS)

• Amazon EC2 インスタンスが停止または削除されても、アタッチされた EBS ボリュームのすべてのデータは使用できます。 EBS ボリュームを作成するには、構成 (ボリュームサイズやタイプなど) を定義してプロビジョニングします。 Amazon EBS スナップショットを作成することで、EBS ボリュームの増分バックアップを作成できます。
• Amazon EBS スナップショット：増分バックアップ 1 回目のボリュームバックアップでは、すべてのデータがコピーされます。それ以降のバックアップでは、最新のスナップショット以降に変更されたデータのブロックのみが保存されます。

Amazon Simple Storage Service (Amazon S3)

データをオブジェクトとして保存
バケットにオブジェクトを保存する。
オブジェクトはHDD、ディレクトリはバケットに相当する。
最大５TBのオブジェクトをアップロードできる。
オブジェクトをバージョン管理できる。
* Amazon S3 標準
イレブンナインの耐久性。
静的ウェブサイトをホストする。
最低 3 つのアベイラビリティーゾーンにデータを保存
* Amazon S3 標準 - 低頻度アクセス（S3 標準 - IA)
アクセス頻度が低いが、迅速にアクセス必要のデータに使用される。
* S3 1 ゾーン – 低頻度アクセス (S3 1 ゾーン – IA)
1 つのアベイラビリティーゾーンにデータを保存
*S3 Intelligent-Tiering
30 日間連続してアクセスがないオブジェクトは、Amazon S3 によって低頻度アクセス階層である S3 標準 – IA に自動的に移動されます。低頻度アクセス階層のオブジェクトにアクセスがあると、オブジェクトは Amazon S3 によって自動的に高頻度アクセス階層である S3 標準に移動されます。
* Amazon S3 Glacier
数分から数時間以内にオブジェクトを取得可能
Amazon S3 Glacier ボールトロックで、ボールトロックポリシーを使用して、の各S3 Glacier ボールトに対するコンプライアンス管理を簡単にデプロイして適用することができます。ボールトロックポリシーで「write once read many」(WORM) などのコントロールを指定して、ポリシーをロックし、今後編集できないようにします。ポリシーをロックすると変更できなくなります。

S3 ライフサイクル設定では、1 つのストレージクラスから別のストレージクラスにオブジェクトを移行できます。

• S3 Glacier Deep Archive 12 時間以内にオブジェクトを取得可能 S3 Glacier ストレージクラスに保存されているオブジェクトは、数分から数時間以内に取得できます。これに対して、S3 Glacier Deep Archive ストレージクラスに保存されているオブジェクトは、12 時間以内に取得できます。

Amazon Elastic File System (Amazon EFS)

複数のインスタンスかがEFSのデータに同時にアクセスできる。
リージョン別のリソースで、自動的にスケーリングされる。

【Amazon EBSとAmazon EFS比較】
* Amazon EBS ボリュームでは、1 つのアベイラビリティーゾーンにデータを保存します。
Amazon EC2 インスタンスを EBS ボリュームにアタッチするには、Amazon EC2 インスタンスと EBS ボリュームの両方が同じアベイラビリティーゾーン内に存在する必要があります。

• mazon EFS はリージョナルサービスです。複数のアベイラビリティーゾーンにデータを保存します。 重複させたストレージ環境により、ファイルシステムがあるリージョン内のすべてのアベイラビリティーゾーンから同時にデータにアクセスできます。また、オンプレミスサーバーは AWS Direct Connect を使用して Amazon EFS にアクセスできます。

Amazon Relational Database Service (Amazon RDS)

保管時の暗号化 (保存中のデータ保護) と転送時の暗号化 (送受信中のデータ保護) を提供しています。
サポートされているデータベースエンジン
Amazon Aurora
PostgreSQL
MySQL
MariaDB
Oracle データベース
Microsoft SQL Server

Lift & Shiftによるオンプレミスからクラウドへデータベース移行可能。

Amazon Aurora

PostgreSQL
MySQL
コスト効率が良く、データが施設間で６つのレプリケーションされ
Amazon S3へ継続的なバックアップから復元可能。
特定の期間から、データを復旧できる。

Amazon DynamoDB

サーバーレスデータベースで、非リレーショナルデータベース。
非リレーショナルデータベースは、行と列以外の構造を使用してデータを整理するため、「NoSQL データベース」

Amazon Redshift

ビッグデータ分析に使用できるデータウェアハウジングサービスです。多くのソースからデータを収集し、データ全体の関係性や傾向を理解するのに役立つ機能を提供します。

AWS Database Migration Service (AWS DMS)

レーショナルデータベース、非リレーショナルデータベース、およびその他のタイプのデータストアを移行できます。

セキュリティ

AWS の責任共有モデル

• お客様には、AWS クラウド内で作成して配置したすべてものに対するセキュリティの責任があります。
  AWS のサービスを使用するときに、お客様はコンテンツ全体を完全に制御できます。お客様は、AWS に保存するコンテンツ、使用する AWS のサービス、コンテンツにアクセスできるユーザーなど、コンテンツのセキュリティ要件を管理する責任があります。また、アクセス権の付与、管理、取り消しの方法も制御できます。

• AWS はクラウドのセキュリティに責任を持ちます。
  AWS はインフラストラクチャのすべてのレイヤーでコンポーネントの運用、管理、制御を行います。これには、ホストのオペレーティングシステム、仮想化レイヤー、さらにサービスを運用するデータセンターの物理的なセキュリティなどの分野が含まれます。
  AWS は、クラウドのセキュリティ、つまり、お客様のリソースをホストする物理インフラストラクチャを管理します。これには以下が含まれます。
  ・データセンターの物理的なセキュリティ
  ・ハードウェアおよびソフトウェアインフラストラクチャ
  ・ネットワークインフラストラクチャ
  ・仮想化インフラストラクチャ

AWS Identity and Access Management (IAM)

IAM では、企業特有の運用上およびセキュリティのニーズに基づいて、アクセス権を柔軟に設定できます。以下の IAM 機能の組み合わせを使用します。

・IAM ユーザー
お客様が AWS 内に作成する ID で、AWS のサービスやリソースを操作するユーザーやアプリケーションを表します
デフォルトではアクセス許可が何も関連付けられません。I
IAM ユーザーに必要なアクセス許可を付与することを推奨します。
・IAM ユーザー、グループ、ロール
IAM グループは IAM ユーザーの集合です。IAM ポリシーをグループに割り当てると、グループ内のすべてのユーザーに、ポリシーで指定されたアクセス許可が付与されます。
・IAM ロール
IAM ロールは、アクセス許可を一時的に利用するために引き受けることができるアイデンティティです。
・IAM ポリシー
AWS で他のアクションを実行できるようにする場合、そのサービスとアクションを指定するために追加のポリシーをアタッチする必要があります。
・多要素認証(MFA)
本人確認のために複数の情報の提供が必要なウェブサイトにサインインしたことがありますか。パスワードを入力後、2 個目の認証形式が必要になる場合があります。携帯電話に送信されるランダムなコードなどです。
IAM では、多要素認証 (MFA) によって AWS アカウントのセキュリティをさらに強化しています。

AWS Organizations

会社が複数の AWS アカウントを持っている場合、複数の AWS アカウントを一元的に統合および管理することができます。
サービスコントロールポリシー (SCP) を使用して、組織内のアカウントのアクセス許可を一元的に制御できます。SCP を使用すると、各アカウントのユーザーとロールがアクセスする AWS のサービス、リソース、個々の API アクションを制限できます。

コンプライアンス

AWS Artifact

、AWS のセキュリティおよびコンプライアンスレポートのオンデマンドでの利用と、特定のオンライン契約を提供するサービスです。AWS Artifact には、AWS Artifact Agreements と AWS Artifact Reports の 2 つの主要なセクションがあります。

モニタリングと分析の AWS ツール

Amazon CloudWatch

さまざまなメトリクスをモニタリングおよび管理し、それらのメトリクスのデータに基づいてアラームアクションを設定することができるウェブサービスです。リソースの使用率とパフォーマンスをモニタリングします。

AWS CloudTrail

アカウントの API コールを記録します。記録する情報には、API コール元の ID、API コールの時刻、API コール元のソース IP アドレスなどが含まれます。

AWS Trusted Advisor

AWS 環境を検査し、AWS のベストプラクティスに基づいてリアルタイムの推奨事項を提供するウェブサービスです。
コスト最適化
パフォーマンス
セキュリティ
耐障害性
サービスの制限

料金とサポート

請求ダッシュボード

AWS の請求書の支払いを行ったり、使用量をモニタリングしたり、コストを分析、管理したりできます。

一括請求 (コンソリデーティッドビリング)

AWS Organizations には、一括請求 (コンソリデーティッドビリング) のオプションも用意されています。
組織内のすべての AWS アカウントの請求書を 1 つにまとめることができます。
複数のアカウントを組み合わせると、その合計使用量によって、組織内のすべてのアカウントに適用される割引料金を得ることができる可能性があります。

AWS Budgets

予算を作成してサービスの使用量、サービスのコスト、インスタンスの予約を計画できます。
使用量が予算の量を超えた場合 (または超えることが予想される場合) に送信されるカスタムアラートを設定できます。

AWS Cost Explorer

時間の経過に伴う AWS のコストと使用量を可視化して把握し、管理できるツールです。

AWS サポート

• ベーシックサポート AWS のすべてのお客様に無料で提供されます。これには、ホワイトペーパー、ドキュメント、サポートコミュニティの利用が含まれます。ベーシックサポートでは、AWS に問い合わせて、請求に関する質問を行ったり、サービスの上限の引き上げをリクエストしたりできます。AWS Trusted Advisor チェックの一部を利用できます。また、AWS Personal Health Dashboard を使用できます。これは、お客様に影響する可能性があるイベントが AWS で発生していることを知らせるアラートと修正ガイダンスを提供するツールです。
• デベロッパー ベストプラクティスのガイダンス クライアント側の診断ツール 基盤となるアーキテクチャのサポート。AWS の製品、機能、サービスの使用方法をまとめたガイダンスで構成
• ビジネス 特定のニーズを適切にサポートできる AWS の製品、機能、サービスを特定するためのユースケースガイダンス AWS Trusted Advisor のすべてのチェック 一般的なオペレーティングシステム、アプリケーションスタックコンポーネントなど、サードパーティーソフトウェアの限定的なサポート
• エンタープライズ アプリケーションアーキテクチャのガイダンス。これは、会社の特定のユースケースとアプリケーションを支援するためのコンサルティング関係です。 インフラストラクチャイベント管理: お客様のユースケースについての理解を深めることができる AWS サポートとの短期間の取り組み。アーキテクチャとスケーリングに関するガイダンスも提供されます。 テクニカルアカウントマネージャー(TAM)によるサポート TAM は、アプリケーションの計画、デプロイ、最適化に関するガイダンスやアーキテクチャのレビューを提供し、お客様と継続的に連絡をとります。 AWS のすべてのサービスに関する専門知識を提供します。統合的アプローチにより、複数のサービスを組み合わせて効率的に使用するソリューションを設計できるように支援します。

AWS Marketplace

独立系ソフトウェアベンダーから提供される何千ものソフトウェアで構成されるデジタルカタログです。AWS Marketplace を使用すると、AWS で実行するソフトウェアを見つけて試したり、購入したりできます。

クラウドの移行とイノベーション

AWS Cloud Adoption Framework (AWS CAF)

• 一般に、ビジネス、人員、ガバナンスのパースペクティブではビジネス機能に焦点を合わせるのに対し、プラットフォーム、セキュリティ、オペレーションのパースペクティブでは技術的な機能に焦点を合わせます。各パースペクティブは、個別の責任に対応します。
• 移行のための 6 つの戦略 ・リホスト "Lift & Shift" とも呼ばれ、変更せずにアプリケーションを移行します。 ・リプラットフォーム 「リフト、ティンカー（手直し）、シフト」とも呼ばれ、具体的な利点を実現するためにクラウドの最適化を行います。 ・リファクタリング/アーキテクチャの再設計 リファクタリングは、アプリケーションの現在の環境での実現が困難な場合に、機能、拡張性、パフォーマンスを強化するという重要なビジネスニーズにより推し進められます。 ・再購入 (Repurchase) 従来のライセンスから SaaS (Software-as-a-Service) モデルに移行することが含まれます。 ・保持 (Retain) ソース環境でビジネスに重要なアプリケーションを維持することです。 ・リタイア 不要になったアプリケーションを削除するプロセスです。

AWS Snow

エクサバイト規模までのデータを AWS との間で物理的に転送できる物理デバイスです。
AWS Snow ファミリーには、AWS Snowcone、AWS Snowball、AWS Snowmobile が含まれます。
* AWS Snowcone は、小型かつ堅牢で安全なエッジコンピューティングおよびデータ転送デバイスです。
* AWS Snowball には以下の 2 種類のデバイスが用意されています。
・Snowball Edge Storage Optimized デバイスは、大規模なデータ移行と定期的な転送のワークフローや、大容量を必要とするローカルコンピューティングに適しています。
・Snowball Edge Compute Optimized では、機械学習、フルモーション動画分析、分析、ローカルコンピューティングスタックなどのユースケースに強力なコンピューティングリソースを提供します。
* AWS Snowmobile は、大容量データを AWS に移動するために使用できるエクサバイト規模のデータ転送サービスです。
セミトレーラートラックが牽引する長さ 14 m の丈夫な輸送コンテナで、Snowmobile 1 台あたり最大 100 ペタバイトのデータを転送できます。

AWS でのイノベーション

• サーバーレスアプリケーション サーバーレスは、サーバーをプロビジョニング、維持、管理する必要のないアプリケーションを意味します。耐障害性や可用性について心配する必要はありません。AWS では、お客様に代わってこれらの機能を処理します。
• 人工知能 AWS には、人工知能 (AI) によって動作するさまざまなサービスが用意されています。 例えば、以下のタスクを実行できます。 Amazon Transcribe で音声をテキストに変換 Amazon Comprehend でテキストのパターンを検出 Amazon Fraud Detector で不正の可能性があるオンラインアクティビティを特定 Amazon Lex で音声およびテキストチャットボットを構築
• 機械学習 Amazon SageMaker を提供することで、プロセスから複雑な作業を取り除き、お客様が機械学習モデルをすばやく構築、トレーニング、デプロイできるようにしています。 機械学習を使用すると、データの分析や複雑な問題の解決を行ったり、起こる前に結果を予測したりできます。

AWS Well-Architected フレームワークと AWS クラウドの利点

AWS Well-Architected

Well-Architected フレームワークは以下の 5 つの柱に基づいています。
運用上の優秀性
セキュリティ
信頼性
パフォーマンス効率
コスト最適化

クラウドコンピューティングの利点

クラウドコンピューティングの以下の 6 つの利点について学習します。
先行支出を変動支出に切り替える
圧倒的なスケールメリットを享受できる
キャパシティーの予測が不要になる
スピードと俊敏性が向上する
データセンターの維持管理にかかる費用が不要になる
数分で世界中にデプロイできる

料金体系

EC2

• オンデマンド 従量課金制
• Savings Plans 1時間当たりの使用料を契約することで、低料金で使用できる。1年または3年の契約期間が必要。
• リザーブドインスタンス 使用量が一定、予測可能なワークロードに適す。1年または3年の契約。全額前払い、一部前払い、前払いなし。
• スポットインスタンス 予備として確保されているEC2を、中断可能。バッチに適す
• Dedicated Hosts 自分のEC2インスタンス専用の物理ホストを占有できる。 ###AWS Lambda
• 使用したコンピューティング時間に対してのみ料金が発生し、課金されるのは、コードが実行されているときのみ。

AWS Fargate

• コンテナの実行に必要なリソースに対してのみ発生します。
• 障害に備えて、アプリケーションを複数のアベイラビリティーゾーンにデプロイすることは、耐障害性と可用性に優れたアーキテクチャを構築するうえで重要な要素です。

サービス

Amazon EC2 Auto Scaling

動的スケーリングは変化する需要に対応します。
予測スケーリングは、予測された需要に基づいて、適切な数の EC2 インスタンスを自動的に用意します。
Auto Scaling グループを作成する際に、Amazon EC2 インスタンスの最小数を設定できます。
需要の増加に応じてスケールアウトするよう最大キャパシティーを設定できます。

Elastic Load Balancing (ELB)

アプリケーションへのトラフィックを、EC2 インスタンスなどのリソースへ自動的に分散する AWS のサービスです.
リージョン単位で稼働。

Amazon Simple Queue Service (Amazon SQS)

メッセージを送信、保存、受信する。
ソフトウェアコンポーネント間
任意のボリューム

Amazon Simple Notification Service (Amazon SNS)

Amazon SNS トピックを使用して、サブスクライバーにメッセージを発行できます。
ブスクライバーとなるのはウェブサーバー、E メールアドレス、AWS Lambda 関数などです。

AWS Lambda

• Lambda関数をトリガーが呼び出され、実行される

  Amazon Elastic Container Service (Amazon ECS)

• dockerコンテナ。EC2上で

• コンテナ化されたアプリケーションを AWS で実行およびスケールできます。

  Amazon Elastic Kubernetes Service (Amazon EKS)

• dockerコンテナ

• コンテナ化されたアプリケーションを大規模にデプロイして管理できるオープンソースソフトウェアです

  AWS Fargete

• Amazon ECSまたは、Amazon EKSのコンピューティングプラットフォーム。

• サーバーのプロビジョニングや管理を行う必要はありません。

  Amazon CloudFront

• コンテンツ配信ネットワーク(CDN)。ユーザーの地理的位置に基づいてエッジコンテンツを配信するネットワーク。

  Amazon Route53

• ドメインネームシステム (DNS) サービス。ユーザーからのリクエストを、AWS で実行されているインフラストラクチャ (Amazon EC2 インスタンスやロードバランサーなど) に接続します

AWS Outposts

• ミニリージョンがインストールされており、独自のデータセンター内に配置できる。 ### AWS lambda

AWS Elastic Beanstalk

ユーザーがコードと設定情報を提供することにより、以下のようなタスクの実行に必要なリソースが自動的にデプロイされます。
キャパシティーの調整、負荷分散、自動スケーリング、アプリケーションの状態モニタリング。

AWS CloudFormation

AWS マネジメントコンソールを使用してリソースを個別にプロビジョニングする代わりに、コード行を記述して環境を構築できます。

Amazon Virtual Private Cloud(Amazon VPC)

• インターネットゲートウェイ(IGW) インターネットからのパブリックトラフィックを VPC に渡すためには、インターネットゲートウェイを VPC にアタッチします。 インターネットゲートウェイがないと、VPC 内のリソースには誰もアクセスできません。

• 仮想プライベートゲートウェイ VPC とプライベートネットワーク (オンプレミスのデータセンターや社内ネットワークなど) の間に仮想プライベートネットワーク (VPN) 接続を確立できます。仮想プライベートゲートウェイでは、VPC へのトラフィックが許可されるのは、承認されたネットワークからのトラフィックのみです。

AWS Direct Connect

データセンターと VPC の間に専用のプライベート接続を確立できるサービスです。
プライベート接続によって、ネットワークコストを削減したり、ネットワークを通る帯域幅を増やしたりできます。

Amazon S3 Glacier

Amazon Elastic File System (Amazon EFS)

Amazon Relational Database Service (Amazon RDS)

自動パッチ適用、バックアップ、冗長性、フェイルオーバー、災害対策の管理不要。

Amazon Aurora

標準の MySQL データベースよりも最大 5 倍、標準の PostgreSQL データベースよりも最大 3 倍高速です。
3 つのアベイラビリティーゾーン間にデータのコピーを 6 つ作成してレプリケートし、データを Amazon S3 に継続的にバックアップします。

Amazon DynamoDB

Amazon Redshift

AWS Database Migration Service (AWS DMS)

Amazon DocumentDB

MongoDB ワークロードをサポートするドキュメントデータベースサービスです(MongoDB はドキュメントデータベースプログラムです)。

Amazon Neptune

グラフデータベースサービスです。

Amazon Quantum Ledger Database (Amazon QLDB)

台帳データベースサービスです。
Amazon QLDB を使用すると、アプリケーションデータに対して行われたすべての変更履歴を確認できます。

Amazon Managed Blockchain

オープンソースフレームワークのブロックチェーンネットワークを作成および管理するために使用できるサービスです。

Amazon ElastiCache

一般的なリクエストの読み込み時間を短縮するために、データベースの上にキャッシュレイヤーを追加するサービスです。

Amazon DynamoDB Accelerator (DAX)

DynamoDB のインメモリキャッシュです。

AWS Identity and Access Management (IAM)

AWS のサービスやリソースへのアクセスを安全に管理できます。

AWS Shield

DDoS 攻撃からアプリケーションを保護するサービスです。
・AWS Shield Standard は、すべての AWS のお客様を無料で自動的に保護します。最も一般的で頻度の高いタイプの DDoS 攻撃から AWS リソースを保護します。
・AWS Shield Advanced は、詳細な攻撃診断と、高度な DDoS 攻撃の検出および緩和機能を提供する有料サービスです。

AWS WAF

ウェブアプリケーションに入ってくるネットワークリクエストをモニタリングするウェブアプリケーションファイアウォールです。

AWS Key Management Service (AWS KMS)

暗号化キーを使用して暗号化オペレーションを実行できます。

Amazon Inspector

自動化されたセキュリティ評価を実行して、アプリケーションのセキュリティとコンプライアンスを改善することができます。このサービスは、アプリケーションをチェックして、Amazon EC2 インスタンスへのオープンアクセスや脆弱性のあるソフトウェアバージョンのインストールなど、セキュリティの脆弱性やセキュリティのベストプラクティスからの逸脱を検出します。

Amazon GuardDuty

AWS インフラストラクチャとリソースのインテリジェントな脅威検出を提供するサービスです。AWS 環境内におけるネットワークとアカウントのアクティビティを継続的にモニタリングし、脅威を特定します。

Amazon CloudWatch

AWS Trusted Advisor

AWS Budgets

AWS Cost Explorer

AWS Marketplace

AWS Snow