❒ AWS Management and Governanceサービス
| カテゴリ | AWSのサービス |
|---|---|
| スピードアップ | Organizations、License Managerなど |
| プロビジョニング | CloudFormation、OpsWorks、Marketplaceなど |
| 環境の運営 | CloudWatch、CloudTrail、Config、Cost Explorer、X-Rayなど |
❒ Organizations
Organizationsとは?
複数のAWSアカウントの統合管理を実現する
(例: VPCをアカウント間でシェア、など)
❒ Config
Configとは?
リリースの設定、監査、審査
リリースの設定を記録して評価
❒ CloudFormation
CloudFormationとは?
テスト環境を簡単に削除、プロビジョニングできる
❒ CloudWatch
詳細なログを見たい
CloudWatchエージェント ・・・ EC2インスタンスの詳細なログなど
CloudWatch Log ・・・ ログ管理
❒ CloudTrail
CloudTrailとは?
AWSアカウントのガバナンス、コンプライアンス、運用監査、リスク監査を行う
例えば、ユーザアクティビティ、API使用状況の追跡など
❒ OpsWorks
OpsWorksとは?
スタックベースでモデル化
(負荷分散、データベース、アプリケーション、など)
ユーザごとに要求返答の優先度を変えたい
優先付けをしてリクエストを処理する
❒ Code Pipeline
Code Pipelineとは?
リリース自動化
(アプリケーションレイヤーなし)
Code Pipelineの管理項目
Source・・・ ソース管理
Build・・・ ビルド
Test・・・ テスト
Staging・・・ 検証
Production・・・ 本番
❒ Elastic Beanstalk
Elastic Beanstalkとは?
デプロイ、スケーリング
(アプリケーションレイヤーなし)
❒ IAM
IAMポリシー
Terminate Instances・・・ インスタンス終了操作に対する権限
IAMロール
リソースの実行範囲を設定する
(LambdaにIAMロールを設定し、DynamoDBへのアクセスを許可する)
IAMポリシーとは?
APIゲートウェイに対してアクセス制限などに使用可能