1. saitotak

    No comment

    saitotak
Changes in body
Source | HTML | Preview
@@ -1,45 +1,45 @@
 AWS 上のセキュリティや NW 構成を考えるにあたって、どのサービスがどこにあるか(AZ サービスなのか、リージョンサービスなのか)を考える機会が多いです。自分の頭の整理のため、簡単にまとめます。
# まとめた図
 サービスが居る場所を表現する為の図です(構成は気にしない)、全エッセンスを入れるとゴチャゴチャするので、一部省略しています。
![Image](https://qiita-image-store.s3.amazonaws.com/0/130874/1a6cf2b2-163b-1e3f-b80c-f8ac5aaf7517.png)
# 説明
- サービスと呼んでいいのかわからないものも混ぜ込みました。個人的に普段使わないものは入れてなかったりします。
+ サービスと呼んでいいのかわからないものも混ぜ込みました。代表的なもの以外(というか個人的に普段使わないものは入れてなかったりします。
- AZ サービス
- Subnet
- サブネット単位で必要となる NAT Gateway / NACL も AZ サービス
- EC2
- AZ単位で設定する EBS / Placement Group も AZ サービス
- RDS
- ELB [^1]
- ElasticCache
- Redshift
- ElasticChache
- リージョンサービス
- VPC
- VPC毎に必要となる Security Group / VPC Endpoints / VPC Peering / EIP も リージョンサービス
- Auto Scaling
- S3
- バックエンドで S3 を利用している EBS Snapshot / AMI も リージョンサービス
- DynamoDB
- SQS
- CloudSearch
- Lambda [^2]
- API Gateway [^2]
- Code 兄弟
- グローバルサービス
- IAM
- Route53
- CloudFront
- WAF
- Key Pair [^3]
 誤りあれば、ご指摘ください。
[^1]: リージョンサービスにも見えますが、実態は Multi-AZ で AutoScaling なインスタンスです、図示する場合は Subnet の間に書くのがよいです
[^2]: 指定した VPC / Subnet 内に起動することもできるが、Endpoint(ARN)はリージョン
[^3]: EC2キーペアはリージョン毎、RSA キーペアはグローバル