EC2 Image Builder
概要
事前定義に従ってAMIを作成するサービス。
AWS Systems ManagerのAutomationドキュメントを実行できるため、ソフトウェアアップデートなどを行った上でAMIを作成することができる。
ELB
SSLネゴシエーション設定
SSLプロトコルのバージョン(SSLv3とかTLSv1.3とか)、暗号アルゴリズム、証明書などの一連の設定。
AWS Compute Optimizer
概要
以下のリソースについて、推奨事項(インスタンスタイプの変更など)をボード表示してくれるサービス。
- Amazon EC2 インスタンス
- Amazon EC2 Auto Scaling グループ
- Amazon EBS ボリューム
- AWS Lambda 関数
- AWS Fargate
Amazon Macie
概要
S3に保存された機密情報を含むデータを解析してくれるサービス。
ダッシュボードから、機密情報を含むオブジェクトなどを確認することができる。
個人情報(PII)の検出も可能。
AWS Health ダッシュボード
概要
AWSサービス全体の状況と組織固有の情報の両方を一か所で確認できるサービス。
Amazon CloudFront
非HTTPのTCPトラフィック
サポートしていない。AWS Global Acceleratorは対応している。
オリジン側でキャッシュ保持期間を制御する
Cache-Control: max-age=秒 および Expires ヘッダーを使用する。
ただし、以下の場合は、cloudfrontの設定が優先される。
①MAX TTL < Cache-Control: max-age
②MIN TTL > Cache-Control: max-age
③Cache-Control: max-age またはExpires ヘッダーが存在しない
S3
クロスアカウントレプリケーションの注意
レプリケーション設定時に、S3バケットのオブジェクトの所有者を、デスティネーションバケットの所有者に指定する必要がある。
S3 Inventory
概要
S3バケットに保存されたオブジェクトのリストをダッシュボード表示するサービス。
暗号化ステータスなども確認できる。
RDS
クロスリージョン自動バックアップ
というものがある。