1. saitotak
Changes in body
Source | HTML | Preview
@@ -1,45 +1,46 @@
 AWS 上のセキュリティや NW 構成を考えるにあたって、どのサービスがどこにあるのか、AZ サービスなのか、リージョンサービスなのか を考える機会が多く、自分の頭の整理のため簡単にまとめます。
# まとめた図
 サービスの「場所」を表現する為の図です、全エッセンスを入れるとゴチャゴチャするので、一部省略しています。
![Image](https://qiita-image-store.s3.amazonaws.com/0/130874/1a6cf2b2-163b-1e3f-b80c-f8ac5aaf7517.png)
# 説明
 代表的なもの以外(というか個人的に普段使わないもの)は入れてなかったりします。サービスと呼んでいいのかわからないものも混ぜ込みました。
- AZ サービス
- Subnet
- サブネット単位で必要となる NAT Gateway / NACL も AZ サービス
- EC2
- AZ単位で設定する EBS / Placement Group も AZ サービス
- RDS
- ELB [^1]
- ElasticCache
- Redshift
- ElasticChache
- リージョンサービス
- VPC
- VPC毎に必要となる Security Group / VPC Endpoints / VPC Peering / EIP も リージョンサービス
- Auto Scaling
- - S3
+ - S3 [^2]
- バックエンドで S3 を利用している EBS Snapshot / AMI も リージョンサービス
- DynamoDB
- SQS
- CloudSearch
- - Lambda [^2]
- - API Gateway [^2]
+ - Lambda [^3]
+ - API Gateway [^3]
- Code 兄弟
- グローバルサービス
- IAM
- Route53
- CloudFront
- WAF
- - Key Pair [^3]
+ - Key Pair [^4]
 誤りあれば、ご指摘ください。
[^1]: リージョンサービスにも見えますが、実態は Multi-AZ で AutoScaling なインスタンスです、図示する場合は Subnet の間に書くのがよいです
-[^2]: 指定した VPC / Subnet 内に起動することもできるが、Endpoint(ARN)はリージョン
-[^3]: EC2キーペアはリージョン毎、RSA キーペアはグローバル
+[^2]: S3 はサービスとしてはグローバルで、データはリージョンに配置されます
+[^3]: 指定した VPC / Subnet 内に起動することもできるが、Endpoint(ARN)はリージョン
+[^4]: EC2キーペアはリージョン毎、RSA キーペアはグローバル