sigv4でのIAMアクセス許可
個々のIAMユーザーレベルでAPI Gatewayで作成されたAPIへのユーザーアクセスを許可できますが、IAMグループレベルでAmazon API Gateway APIへのアクセスを許可することをお勧めします。
Cognitoユーザープール
- ユーザーを正常に認証した後、Amazon CognitoはJSON Webトークン(JWT)を発行します。これを使用して、独自のAPIへのアクセスのセキュ リティ保護と承認、またはAWS認証情報の交換を行うことができます。
- 外部IDプロバイダーを介してユーザーを認証し、Amazon API Gatewayにアクセスするための一時的なセキュリティ認証情報を提供するために使用できます。
APIゲートウェイ
サーバー側でトークンを処理し、AWSでサポートされていない他のプログラミング言語を使用している場合は、機能を既に提供しているサービス以外の適切な選択になる場合があります
Cognito IDプール
ユーザーがさまざまなAWSサービスを使用することを許可する方法とアプリケーションでの許可
Cognito Sync
これを使用して、独自のバックエンドを必要とせずに、モバイルデバイスとWeb間でユーザープロファイルデータを同期できます
S3 Intelligent-Tiering
- 最適なストレージ利用を自動化
- 高頻度と低頻度という2つのアクセス階層が組み込まれています
- 両方の階層とも、Standard(標準)ストレージクラスと同等の低レイテンシーを提供
Amazon CloudFrontのコスト
- トラフィックの分散:データ転送とリクエストの価格は地域によって異なり、価格はコンテンツが配信されるエッジの場所によって異なる
- リクエスト:リクエスト(HTTPまたはHTTPS)の数と種類、およびリクエストが行われた地域。
- データ転送アウト:Amazon CloudFrontエッジロケーションから転送されたデータの量
利用可能なリザベーションモデル
- EC2リザーブドインスタンス
- RDSリザーブドインスタンス
- ElastiCacheリザーブドノード
- DynamoDBリザーブドキャパシティ
- Redshiftリザーブドノード
Amazon EMRを適用するべきユースケース
- MACHINE LEARNING
- 抽出、変換、読み込み (ETL)
- クリックストリーム分析
- リアルタイムストリーミング
- インタラクティブ分析
- ゲノミクス
AWS Server Migration Service (SMS)
- 数千のオンプレミスワークロードを従来よりも簡単に、かつ短時間で AWS に移行できるエージェントレスサービス
- ライブサーバーボリュームの増分レプリケーションの自動化、スケジュール設定、および追跡が可能
- サーバー仮想マシンをクラウドホストの Amazon マシンイメージ (AMI) として段階的にレプリケートし、Amazon EC2 にデプロイ
- オンプレミスの VMware vSphere、Microsoft Hyper-V/SCVMM、または Azure 仮想マシンの AWS クラウドへの移行を自動化
AWS Database Migration Service(DMS)
- 広く使用されている商用およびオープンソースのほとんどのデータベースとの間でデータを移行するために使用
AWS Application Discovery Service(ADS)
- オンプレミスサーバーのインベントリと動作を検出するために使用
- AWSへの移行計画を作成するときに利用
AWS Globel Accelerator
- 世界中の顧客に提供するアプリケーションの可用性とパフォーマンスを改善するネットワークサービス
- EC2 インスタンスと Global Accelerator を接続するには、アクセラレーターを作成し、EC2 インスタンス ID を使用するエンドポイントとして、EC2 インスタンスを追加するだけ
リサーブドインスタンスのコンバーティブルのみで変更可能な内容
- インスタンスファミリー
- OS
- テナンシー
- 支払オプション
DynamoDB にはテーブルで読み込みおよび書き込みを処理するための読み込み/書き込みキャパシティーモード
- オンデマンド
- プロビジョンドスループット (デフォルト、無料利用枠の対象)
DynamoDBにはオートスケーリングスループットというオプションはありません
AWS DataSync
- オンプレミスストレージと Amazon EFS の間でデータを迅速かつ簡単に移動することができるマネージド型のデータ転送サービス
AWS バックアップ
- Amazon EFS ファイルシステムの中央管理とバックアップの自動化が簡単にできる完全管理バックアップサービス
効率的にEC2インスタンスを多数起動
- ブートストラップ(Bashシェルスクリプトの利用)
- ゴールデンイメージ
AWS X-Ray
- リクエスト動作の確認
- アプリケーションの問題の検出
- アプリケーションのパフォーマンスの向上
AWSリソースのタグ
- タグには常に標準化された大文字と小文字を区別する形式を使用し、すべてのリソースタイプにわたって一貫して実装します。
- リソースアクセス制御、コスト追跡、自動化、および組織を管理する機能をサポートするタグディメンションを検討します。
- リソースタグの管理に役立つ自動化ツールを実装します。
- 少なすぎるタグではなく、多すぎるタグを使用することは誤り
- ビジネス要件の変化に対応するためにタグを変更するのは簡単ですが、特にタグベースのアクセス制御、自動化、またはアップストリーム請求レポートに関連する将来の変更の影響を考慮
AWS Managed VPN
- リモートの顧客ネットワークとインターネット上のAmazon VPCの間にIPsec VPN接続を作成するオプション
- VPN接続のAWS側に組み込まれた自動化されたマルチデータセンターの冗長性とフェイルオーバー
AWS Snowmobile
- 超大容量データを AWS に移動するために使用できるエクサバイト規模のデータ転送サービス
- セミトレーラートラックが牽引する長さ 14 m の丈夫な輸送コンテナで、Snowmobile 1 台あたり 100 PB まで転送できます
AWS Snowball
- 安全なデバイスを使用して AWS クラウドの内外に大量のデータを転送するペタバイト規模のデータ転送サービス
- 最大50テラバイトのデータをデータソースから筐体に1日以内に転送できるよう設計されています
AWS Snowball Edge
- データ移行とエッジコンピューティングのデバイス
- 統合されたストレージとコンピューティング機能を備えた 100 TB のデータ転送デバイスであり、ペタバイト規模のデータの移動、遠隔地やオフラインのロケーションでの簡単な事前処理の実行に使用
AWS Certificate Manager(ACM)
- ACMまたはIAMを使用して、サーバー証明書を保存および展開
- ACMでサポートされていない地域でHTTPS接続をサポートする必要がある場合にのみ、IAMを証明書マネージャーとして使用
- IAMはすべてのリージョンでのサーバー証明書のデプロイをサポートしていますが、AWSで使用するには外部プロバイダーから証明書を取得する必要があります
Amazon CloudSearch
- AWS クラウドにおけるマネージド型サービスであり、ウェブサイトまたはアプリケーション向けの検索ソリューションを容易かつコスト効率良く設定、管理、スケールできます
拡張VPCルーティング
- Amazon Redshift 拡張された VPC のルーティングを使用すると、Amazon Redshift はクラスターとデータリポジトリ間のすべての COPY と UNLOAD トラフィックが Amazon VPC を通るよう強制
AWS Artifact
- 重要なコンプライアンス関連情報の頼りになる一元管理型のリソース
- AWS のセキュリティおよびコンプライアンスレポートと特定のオンライン契約にオンデマンドでアクセスできます
- Service Organization Control (SOC)、Payment Card Industry (PCI) レポート、AWS セキュリティ制御の実装と運用の有効性を検証する、さまざまな地域やコンプライアンスの認定機関からの認定が含まれます
Amazonリソースネーム(ARN)
- AWSリソースを一意に識別
- arn:partition:service:region:account-id:resource-id
CloudFormation スタックセット
- CloudFormation テンプレート内に AWS リソースの設定を定義して、それから数回のクリックで複数の AWS アカウント及び/あるいはリージョンにそれらを水平展開できます。
- クロスアカウントやクロスリージョンのシナリオを解決する AWS 機能のベースラインレベルのセットアップにこの機能を活用できます。
- 一度セットアップしてしまえば、追加のアカウントやリージョンに対しても容易に展開することができます。
AWS Firewall Manager
- お客様の複数のアカウントとアプリケーションにわたって一元的に AWS WAF ルールを設定、管理することを容易にするセキュリティ管理サービス
AWS WAF
- アプリケーションの可用性に対する影響、セキュリティの侵害、過剰なリソース消費を生じる可能性がある一般的なウェブエクスプロイトからウェブアプリケーションを保護するために役立つウェブアプリケーションファイアウォール
AWS Sheild
- マネージド型の分散サービス妨害 (DDoS) に対する保護サービス
- 直接的にDDoS攻撃を回避するにはWAFではなくAWS Sheildを設定することが優先
Elastic Network Interface
- 実行中(ホットアタッチ)
- 停止したとき(ウォームアタッチ)
- インスタンスが起動されているとき(コールドアタッチ)
Amazon Data Lifecycle Manager (Amazon DLM)
- 定期的なバックアップスケジュールを実施して貴重なデータを保護する
- 監査担当者または社内のコンプライアンスが必要とするバックアップを保持する
- 古いバックアップを削除してストレージコストを削減する
Amazon Simple Workflow(SWF)
- 開発者が並行または順次のステップを持つバックグラウンドジョブを構築、実行、およびスケーリングするのに役立ちます
- 業務的に2回注文が行われてしまう場合の重複防止
- 分離アーキテクチャを作成するために使用できるサービス
AWS IoT Core
- インターネットに接続されたデバイスから、クラウドアプリケーションやその他のデバイスに簡単かつ安全に通信するためのマネージド型クラウドサービス
- アプリケーションがインターネットに接続されていない場合でも、すべてのデバイスを常に追跡して通信できます
Amazon S3 Select
- Amazon S3バケット内のオブジェクト内のデータをより迅速かつ安価に分析および処理できる
- 単純なSQL式を使用してAmazon S3のオブジェクトからデータのサブセットを取得する機能
Amazon Athena
- インタラクティブなクエリサービス
- 標準のSQL式を使用してAmazon S3のデータを簡単に分析できるインタラクティブなクエリサービス
- S3のデータをポイントし、スキーマを定義し、標準のSQL式を使用してクエリを開始するだけ
Redshift Spectrum
- S3のエクサバイトの非構造化データに対してSQLクエリを直接実行
- 取得されるデータに基づいてクエリの計算能力を自動的にスケーリングするため、データセットのサイズに関係なく、Amazon S3に対するクエリは高速に実行
Amazon Polly
- 文章をリアルな音声に変換するサービス
- 発話できるアプリケーションを作成、全く新しいタイプの音声対応製品
Amazon SageMaker
- すべての開発者とデータサイエンティストに機械学習モデルを迅速に構築、トレーニング、デプロイできる手段を提供
- フルマネージドサービスで、機械学習ワークフロー全体に対応
Amazon Lex
- 音声やテキストを使用して、任意のアプリケーションに対話型インターフェイスを構築するサービス
- 音声のテキスト変換には自動音声認識 (ASR)、テキストの意図認識には自然言語理解 (NLU) という高度な深層学習機能が使用できる
Amazon Rekognition
- 画像分析と動画分析
- 顔を検出、分析、比較して、多岐にわたるユーザー検証、人数計数、公共安全のユースケース