クラウド財務管理の実装
コスト最適化の設計原則
消費モデルを導入
コスト最適化の設計原則
全体的な効率を測定する
コスト最適化の設計原則
差別化に繋がらない高負荷の作業に費用をかけるのを辞める
コスト最適化の設計原則
費用を分析及び属性化する
コスト最適化の設計原則
IT及びコンピューティングリソースの構造化および合理化された割り当て
パフォーマンス効率
AWSアカウント作成時に作られるIDアカウント。全てのサービスとリソースを使用できる権限を持つ。アクセスキーは作らない方がいい。
ルートアカウント
IAM以外の全てのAWSサービスにフルアクセス権限を持つIAMユーザ
パワーユーザー(IAMユーザー)
冗長化された電源、ネットワーキングなどの機器が備わっている1カ所以上のデータセンター
アベイラビリティゾーン
1台で50TBのデータ移行が可能。オンプレからAWSにデータ移行が可能。
Snowball Edge Strage Optimized
安全なデバイスを使用して、AWSクラウド内外に大量データを転送する。TB規模。
Snow Family
テキストを自然な音声に変換するサービス
Amazon Polly
音声をテキストに変換する。文字起こしサービス。
Amazon Transcribe
音声やテキストを使用して、任意のアプリケーションに対話型インターフェイスを構築するサービス。
Amazon Lex
ドキュメントからテキストやデータを自動抽出するサービス
Amazon Textract
EBSのスナップショット取得方式は、「最初はフルバックアップ、その後は?」
最初はフルバックアップ。そのごは増分
複数のAWSおよびパートナーのソリューションにまたがる、アプリケーション移行の進捗状況を追跡するためのダッシュボード。
AWS Migration Hub
アプリケーションを迅速に開発。および構築して、AWSにデプロイするためのプロジェクトを生成する。管理もする。
AWS CodeSter
画像分析、動画分析をする。顔認証にも使えるね
Amazon Rekognition
自然言語の、非構造化データを機械学習で検索するサービス。
Amazon Kendra
生成AIによるモデルを利用して、音楽を作成。機械学習を学べるサービス。
AWS DeepComposer
データの前処理に使える。機械学習モデルの開発構築ができる。
Amazon SageMaker
機械学習アプリケーションに対する、人によるレビューが必要なワークフローを構築する。
Amazon Augmented AI
ユーザーが利用しているリソースを評価して、コスト削減、パフォーマンス向上、セキュリティの向上にむけた推奨事項を教えてくれる。
AWS Trusted Advisor
バランシングしたい。「○○を利用したパスルーティングを実施する」
ALBを利用したパスルーティングを実施
最も古いインスタンスから順番に終了
OldestInstance
最も新しい起動時刻のインスタンスから終了
NewestInstance
ローカル、または世界中のユーザーに提供するアプリケーションの可用性とパフォーマンスを改善するサービス
AWS Global Accelerator
コマンドプロンプトにインストールして利用できるサービス
AWS CLI
データベースに対する暗号化オプションを適用する責任は
ユーザ
OSに更新パッチを適用する責任は
AWS
データベースにマイナーパッチを適用する責任
AWS
データベースにセキュリティパッチを適用する責任
AWS
OSへのパッチ適用
ユーザー
自動バックアップの責任
AWS
OSのインストールの責任
AWS
アプリのプラットフォームの管理の責任
AWS
ネットワークトラフィック保護の責任
ユーザー
プロビジョニングの管理の責任
ユーザー
SSL/TLS証明書の設定の責任
ユーザー
様々なデバイスへの対応ができているかを効率的に検証するサービス
AWS Device Farm
WEBブラウザを経由してサーバーなどに接続するのにつかうツール
EC2 Instance Connect
使用率の低いCPUの容量を減らしてコスト効率を高める。これはどのクラウドの特徴か
伸縮性
WEBアプリケーションの可用性、セキュリティ侵害など影響を与えてくる脆弱性を利用した攻撃やボットからまもるWEBアプリケーションファイアウォール
AWS WAF
すべてのAWSアカウントにおける、高優先度のセキュリティアラート、コンプライアンスの状況を包括的に確認するサービス。GuardDutyの結果もまとめてくれる。
AWS Security Hub
LamdbaとECSの共通点は
サーバレス
自然言語の質問を使用した機能をダッシュボードに組み込める。
Amazon QuickSight
重要なコンプライアンス関連情報に関する一元管理型のリソースを提供。AWSの監査レポートを出せる。
AWS Artifact
CloudFormationテンプレートに基づいてAWSベストプラクティスに従ったアプリを簡単にデプロイするのに使う。
AWS Launch Wizard
データサイエンス
ビジネスパースペクティブ
データの収益化
ビジネスパースペクティブ
利用経験から、コストを抑える方法を得たい。使用状況が時間や日単位で一覧表示される。
AWSのコストと使用状況レポート
請求アラームを鳴らせる。CPU使用率を監視。EC2インスタンスのモニタリング、ダッシュボードに表示。メトリクスを選択して表示させる。
Amazon CloudWatch
AWSを使用した場合に節約できるコストを表示。
総コスト計算ツール
IAMユーザなどのユーザーに対して、アクセスログを解析するサービス。AWSアカウントのガバナンス、コンプライアンス、運用監査、リスク監査をする。リソースの変更を追跡しやすい。
AWS CloudTrail
AWSサービスの異常と正常のステータスを、ユーザーの利用状況に合わせてモニタリングできる。
AWS Personal Health Dashboard
S3のデータを、機械学習によって自動検出。保護するサービス。不正アクセスやデータ漏洩がないか監視する。
Amazon Macie
クライアント端末から、S3パケットに対して長距離ファイル転送ができる。パスを最適化。エンドポイントの異常を検知。正常な場合リダイレクトする。
(S3)Transfer Accelnration
コストと使用状況を、表示させ分析するために使用するツール。月額コストの予測。利用中のコストのみ見れる。カスタムレポートを作成する。
Cost Explorer
オンプレミスでホストされる仮想サーバに相当するAWS
EC2
Dockerコンテナをサポートする。コンテナオーケストレーションサービス。
Amazon ECS
AWSクラウドを論理的に分離してプロビジョニングすることで、ユーザ専用ネットワーク領域を作る。
Amazon VPC
リソースに対して、AWSリソースの設定を、評価、監査するサービス。構成管理に利用される。
AWS Config
利用のインフラストラクチャを可視化する。制御するサービス。
AWS Systems Manager
外部PCからEC2インスタンスへのトラフィック通信を制御したいとき使うファイアウォール。同時に5こまでつくれる。インスタンスやELBまでフィルタリング
セキュリティグループ
VPCサブネットのインバウンドトラフィックと、アウトバウンドトラフィックを制御するファイアウォール。ネットワークはフィルタリング。
ネットワークACL
アクセス権限管理を行うサービス。AWSリソースへのアクセスを管理する。
IAM
データベース機能に悪影響を与えずに、オンプレミスとAWS間、AWSのデータベース間の移行をサポートする。データベース移行支援サービス。
AWS Datebase Migration Servie
オンプレミスデータセンターに関する情報を収集することで、移行計画立案支援をする。
AWS application Migration Service
ユーザーが最初に見る画面。ウェブベース。
AWSマネジメントコンソール
リアルタイムな高速処理に利用可能なデータベースを構築できるサービス。
Amazon ElastiCache
EC2インスタンスと組み合わせて使用できる、高性能で可用性に優れたブロックストレージ。
Amazon EBS
コンポーネント間のメッセージをプッシュ方式で実施できる。アラートも出せる。
SNS
マネージド型のメッセージキューイングサービス。ポーリング。
SQS
クラウド内のメッセージブローカーを利用できる。
MQ
低レイテンシーの高速転送により、動画やコンテンツを配信する、高速コンテンツ配信ネットワークサービス。
Amazon CloudFront
開発者は簡単かつ、低コストでメディアファイルをいろんなデバイスで再生できるようになるサービス。
Amazon Elastic Transcoder
インターネットからアクセスするために必要になる、VPCに配置すべきコンポーネントは
インターネットゲートウェイ
AZを指定せず直接リージョン指定
S3とdynamoDB
複数のEC2インスタンスからアクセスできる
EFS、Glacier
ユーザーの指定なしにスケーリングが可能
S3
コンピューティングエンジンとして使用できる
EC2、Lamdba
AZを指定する
EC2、RDS、ELB
VPCを指定する必要がある
EC2、RDS、ELB
インターネットからアクセスできる
S3、EFS
インターネットからアタッチできる
EBS
データをデフォルトでアーカイブする
EBS
デフォルトで自動バックアップをする
Aurora
AWSクラウドへの安全な大量データの転送を実現できる
AWS Snowball Edge
データの取り出しに5時間くらいかかる。ほぼ使用されないファイルが保管されている。
Amazon S3 Glacier
CloudFrontはどのロケーションを使用しているか。
エッジロケーション
AWSクラウドネットワークの一部をカーブアウトできるサービス
VPC
高パフォーマンスと高可用性を提供するリレーショナルデータベース
RDS
サーバをユーザ側でプロビジョニングしなくても、コードを設定するだけでアプリケーションを実行できるサービス
Lamdba
AWSアカウントをコントロールする
Organizations
オブジェクトが削除されないように認証を求める設定。S3でMFA使う時に有効化すべき設定。
バージョニング
ビッグデータのデータ処理
EMR
データウェアハウス
Redshift
SQLクエリによって容易に分析できるサービス
Athena
EC2インスタンスの一時的なデータを保持する際に利用するストレージ
インスタンスストア
EC2インスタンスにPCから接続する時に必要になる認証キー
キーペア
ユーザーIDとパスワードが必要になるツールは
AWSマネジメントコンソール
リソースに対してアクセス権を与えることができる
IAMロール
ユーザーに対してアクセス権を与えることができる
IAMグループ
異なるプログラミング言語から、AWSサービスを呼び出せる
AWS SDK
ワークロードを1年以上実行する予定の場合、コストが1番安くなるEC2インスタンスのオプション
EC2 Instance Sarings Plan
アンマネージド型
EC2、
マネージド型
ELB、Lamdba、RDS
URL経由でデータをゲットできる
S3
S3の単位
パケット、オブジェクト、オブジェクトサイズ
事前に定義されたテンプレートに基づいて、アプリケーションの脆弱性を評価して、ベストプラクティスを満たさないインフラのデプロイを特定できるサービス。
Amazon Inspector
写真やビデオの保存に向いてる
S3
初めからマルチAZ構成が設計されている
dynamoDB、S3
新しくAWSを利用する時、コストを見積もる。別リージョンの料金情報を見れる。
AWS Pricing calculator
5Gを使用したロケーション
WaveLenghtゾーン
常に変化するデータ向け
EBS
時系列データを保存するのに向いているDB
Amazon Timestream
必要となるストレージ容量が不明な場合に利用するサービス
S3
インフラストラクチャの保護
セキュリティパースペクティブ
アプリケーションとWEBサーバ、その他リソースの状態とパフォーマンスを監視する。ヘルスチェック機能を持つ。
Amazon Route53
サーバレスコンピューティング
Fargate、Lamdba
EC2インスタンス内部の重要なメトリクスを収集するのに役立つサービス
Amazon CloudWatch
RDSのバックアップを定期的に保存するのに利用されるストレージ
S3
ライブラリなどのアプリケーションリソースを、アプリケーションコードと共に保存できるAWSサービス。プライベートGitリポジトリを利用できる。いろんな資産をコードと共に保存できる。
AWS CodeCommit
セッションデータの処理に向いている。高速にデータ処理ができる。
dynamoDB
文書内容をけんちして、自動的に分類する
Amazon Comprehend
DockerコンテナイメージをAWSクラウドに保存するために利用するサービス
ECR
アクセスキーとシークレットアクセスキーに関連づけられたテンティティ
IAMユーザー
AWSリソースに、他のリソースへのアクセス許可を割り当てるこにつかうエンティティ
IAMロール
移行時に、ユーザーが目標となるビジネス成果を達成するために利用する支援プログラム
AWSプロフェッショナルサービス
ユーザー側と連携して、請求、アカウントのべストプラクティスを実装するエキスパート
コンシェルジュサポートチーム
AWSを導入する個人や企業に対して、技術的視点でサポートする
AWS TAM
オンプレミスストレージを、仮想にバックアップできる
AWS Storage Geteway
Puppetを使ってEC2インスタンスの構成方法を自動化するサービス
AWS OpsWork
ミリ秒未満のレイテンシーを必要とするリアルタイムIoTアプリのデータレイヤーとして最適なサービス
Amazon Elasticache
ネットワークファイアーウォール、侵入防止システムをデプロイするマネージド型サービス
AWS Network Firewall
超高速パフォーマンスを実現するデータベース。
Amazon MemoryDB for Redis
AWSリソースに対して一時的な認証情報を提供する機能
AWS STS
ウェブアプリケーション、モバイルアプリにユーザーのサインアップ/サインイン、アクセスコントロールを追加するサービス
Amazon Cognito
暗号化キーを簡単に作成して管理する。暗号化サービス。
AWS KMS
クラウドのアプリケーションに迅速にデプロイ。バージョンを管理できる。アプリのプロビジョニング、負荷分散、自動スケーリング、モニタリングの機能を持つ。
AWS Elastic Beanstalk
オンプレとクラウドをシームレスに連携したハイブリットクラウドが作れる。
AWS Outposts
テンプレートにAWSリソースを利用したインフラ構成を、コードとして記述することで1つのスタックとして一括で起動、設定できるサービス
AWS CloudFormation
仮想プライベートサーバーに利用できるサービス
Amazon Lightsail
RDSデータベースを、オンプレミス環境でも利用できるサービス。
AWS Outposts
AWSで利用しているインフラストラクチャの運用データを可視化する。問題を検出したり、運用タスクを自動化できるサービス。
AWS Systems Manager
AWSリソースのセットアップを自動化できるサービス。
CloudFormation、Elastic Beanstalk
AWSサービスへの、プログラム呼び出しを認証する認証方法。
アクセスキー、シークレットアクセスキー
モバイルアプリケーションに認証できるようにするサービス
Amazon Cognito
Compute Savings Planが適用できないサービス
AWS Fargate
安全な環境を提供する
AWS Control Tower
予算管理を実施するサービス。集計使用率とカバレッジメトリクスを管理する。予算を設定して変えたらアラームをかけられる。
AWS Budgets
AWSリソースの監査向けに、証拠収集を行う。
AWS Audit Manager
別リージョンのVPCとネットワーク接続するのに必要な機能2つ
VPCピアリング、AWS Transit Gateway
属性変更と、インスタンス自体の交換ができるインスタンスタイプ。
コンバーティブル
Trusted Advisorのフルチェックをつかえるサポートプラン3つ
ビジネス、エンタープライズ、エンタープライズOn-Ramp
クラウドベースのコールセンターを提供するサービス
Amazon Connect
cloudFrontと連携するのは
AWS WAF
長期間保管で、でも早く出さないといけないデータが保管されているのは
Glacier Instant Retrieval
データの暗号化をしてセキュリティ強化したい
KMS
予算管理を実施する。上回ったらアラート通知を設定できる。
AWS Budgets
S3、EFSに利用できるデータ移行サービス
AWS DataSync
リソース上のタスクを一度に管理するのにつかう
リソースグループ
リソースを特定して、整理するのに使う。
タグ
データの前準備に使える。
AWS Data Exchange
データ分析前のデータ整備に使える。サーバレス。
AWS Glue
リソースをフィルタリングできる
タグ
X
LINE
はてな
アプリ
QRコード
URLコピー