●AWS Shield
DDoS攻撃からの保護に使用できるAWSリソース
マネージド型の分散サービス妨害(DDoS)に対する保護サービスで、AWSで実行しているアプリケーションを保護する。
●オンプレミスからAWSへの移行時にAWSが推奨しているベストプラクティス
・構成要素を疎結合に構築
・耐障害性を考慮し、構成要素を構築
●フォールトトレラントシステム
構成要素の一部に問題がある際にも、システム全体が期待通りに機能することを保証するシステム
●AWS Lambda
サーバーをプロビジョニングしたり管理する必要なくコードを実行できるコンピューティングサービス
●フェイルオーバールーティングポリシー
Route53のルーティングポリシーの一つ
プライマリリソースとセカンダリリソースへ分けて、プライマリリソースのヘルスチェックに失敗したらセカンダリリソースにアクセスされるようになる
●リージョンとは?
アベイラビリティーゾーンの集合体
●AWSの責任共有モデルについて、公式ドキュメントにおいてユーザーが設定、管理すべき責任として記載されているセキュリティ項目
例
・セキュリティグループとACL(アクセス制御リスト)設定
・EC2インスタンスのオペレーティングシステムでのパッチ管理
・IAM認証情報のライフサイクル管理
・EBS(Elastic Block Storage)のボリューム暗号化
●AWS IAM(Identity and Access Management)
AWSリソースへのアクセスを安全に管理するためのウェブサービス
●AWS Cost Explorer
AWSサービスのコストと使用状況を表示および分析するために使用できる無料ツール
●AWS Snowball
AWS Snow Family の中の選択肢の一つで、物理ストレージデバイスを使用してS3に大量のデータを打ち上げるためのデバイス
郵送でSnowballデバイスが送られ、そこにデータを格納して送り返すことで大容量のデータを早く、セキュアに打ち上げることができる
●EBSボリュームは同一アベイラビリティーゾーン内で自動的にコピーされるように設計されている利点は?
耐久性の向上
●CloudWatch特徴
・AWS上で稼働するシステム監視サービスで、死活監視、性能監視、キャパシティ監視を実施可能
・EC2上のOS・アプリケーションのログやAWSマネージドサービスのログを取得可能
・AWSリソースに対するイベントをトリガーにアクションを実行可能
●Amazon SNS(Simple Notification Service)
マイクロサービス、分散型システム、およびサーバーレスアプリケーションの分離を可能にする、高可用性で、耐久性に優れたセキュアな完全マネージド型pub/subメッセージングサービス
●Amazon SES(Simple Email Service)
ユーザ自身のEメールアドレスとドメインを使用してEメールを送受信するための、簡単で費用効率の高い方法を提供するEメール送受信プラットフォーム
●Amazon API Gateway
完全マネージド型サービスで、開発者はこれを利用することにより、規模に関わらず簡単にAPIの作成、配布、保守、監視、保護が行える。
特徴
・APIを生成、管理することができる
・WEBSocketを利用した双方向通信が可能
・EC2/Lambda/任意のウェブアプリケーションのワークロード処理を実行する
・最大数10万個のAPI同時呼び出し・受付が可能
・AWS Identity and Access Management(IAM)とAmazon Cognitoを使用してAPIへのアクセスを許可できる
・Amazon CloudFrontとの連携
・Amazon CloudWatchを使用してサービスへの呼び出しを視覚的にモニタリング
●AWS Lambdaの課金方法
・利用時間
・ファンクションのリクエスト数
●スケールダウン
メモリやCPUを削減すること
●AWSクラウドへ移行する際のコストを最適化するためにサービスのインスタンスタイプで考慮すべきポイント
CPUとRAMのワークロード利用状況
AWSは各サービスにおいて、ユースケースに合わせた幅広いリソースタイプと構成を提供している
ユーザーが求めるユースケールに応じて、ワークロードの要件に合った最も安価なタイプを選択する必要がある。
その他の場合、より大きなインスタンスタイプのより少ないインスタンスを使用することで、総コストが低くなるかorパフォーマンスが向上する可能性がある。
●AWS Personal Health Dashboard
アカウントに影響する可能性があるAWSヘルスイベントの情報が2つの補法で表示される。
1つ目のダッシュボードには最近のイベントおよび予定されているイベントがカテゴリ別に分類されて表示される
もう一方の詳細なイベントログには、過去90日間のすべてのイベントが表示される
特徴
・パーソナライズされた表示を利用できる。
・詳細なトラブルシューティングガイダンスが提示される。
●AWS Trusted Adviser
ビジネスまたはエンタープライズサポートプランで利用可能なプランであり、AWSインフラストラクチャ全体を最適化するのに役立つフルセットのTrusted Adviserチェックにアクセスし、セキュリティとパフォーマンスを向上し、総コストを削減し、サービスの制限をモニタリングできるようになる
Trusted Adviserはカスタマイズされたクラウドエキスパートのように、AWS環境を分析し、推奨ベストプラクティスを次の5つのカテゴリにおいて提供します。
コストの最適化
パフォーマンス
セキュリティ
耐障害性
サービスの制限
●Amazon EFS(Elastic File System)
複数のAmazon EC2インスタンスに対して大規模な並列共有アクセスを行えるように設計されており、アプリケーションが一貫した低レイテンシーで高レベルの集約スループットとIOPSを実現できるよう構成できる
●Amazon Inspector
AWSでプロビジョニングされたインフラストラクチャのコンプライアンスを向上させることができる
定期的に実行してセキュリティの脆弱性と攻撃の危険性のリストを取得する。
●Amazon Simple Storage Service(Amazon S3)
業界をリードするスケーラビリティ、データ可用性、セキュリティ、およびパフォーマンスを提供するオブジェクトストレージサービス。
最もメジャーな使い方はファイルの保存であり、保存できるファイル携帯もCSSファイル、画像ファイルなど多岐にわたる
●Amazon Elastic Block Store(Amazon EBS)
EC2と共に使用するために設計されたスループットとトランザクションの両方が集中するどんな規模のワークロードにも対応できる、使いやすい高性能なブロックストレージサービス
●Amazon EBSボリューム
単一のEC2インスタンスにアタッチでき、耐久性に優れたブロックレベルのストレージボリューム
EBSボリュームは、EC2インスタンス用のシステムドライブ、データベースアプリケーションのストレージなど、頻繁に更新する必要があるデータのプライマリストレージとして使用できる
●Amazon VPC(Virtual Private Cloud)
定義した仮想ネットワーク内でAWSリソースを起動、ホストできる
●Amazon Simple Queue Service(SQS)
分散されたソフトウェアシステムとコンポーネントを統合および分離可能な、安全で耐久性があり、利用可能なホストされたキューを提供する。
アプリケーションを疎結合し、メンテナンスや負荷を気にせずスケーリングしたい際には最適なサービスとなっている
●エッジロケーション
データセンターの世界規模のネットワーク
●CloudFrontサービスではどのような仕組みで世界中のユーザーにコンテンツを配信しているか
Amazon CloudFrontはユーザーへの静的および動的ウェブコンテンツ(.html,.css,.js,イメージファイルなど)の配信を高速化するウェブサービスであり、エッジロケーションと呼ばれるデータセンターの世界規模のネットワークを通じてコンテンツが配信されています。
CloudFrontを使用して提供されているコンテンツをユーザーがリクエストすると、そのユーザーは最初にエッジロケーションにルーティングされる。エッジロケーションでは最も低いレイテンシー(遅延時間)でデータを配信する。
●オンプレからクラウドに移行する利点
使用した分だけ支払う従量課金制
1秒あたりの請求では、使用した分のみを支払うことになる
請求書から1時間で未使用の分と秒のコストがかかるため、使用量を1時間に最大化するのではなく、アプリケーションの改善に集中できる
特に、開発/テスト、データ処理、分析、バッチ処理、ゲームアプリケーションなど、不規則な期間実行されているインスタンスを管理する場合に、従量課金制にはメリットがある
●クラウド移行後に適切なセキュリティが設定されているか確認するサービスは?
AWS Inspector
EC2インスタンスに対する一般的な脅威を確認できる
AWS Trusted Advisor
AWS環境を最適化してコストを削減し、パフォーマンスを向上させ、セキュリティを向上させることが可能
●CloudWatch
ログ、メトリクス、イベントという形式でモニタリングデータと運用データを収集し、AWSとオンプレミスのサーバーで実行されるAWSリソース、アプリケーション、サービスの統合されたビューをユーザーに提供する。