-
クラウド財務管理の実装
コスト最適化の設計原則
-
消費モデルを導入
コスト最適化の設計原則
-
全体的な効率を測定する
コスト最適化の設計原則
-
差別化に繋がらない高負荷の作業に費用をかけるのを辞める
コスト最適化の設計原則
-
費用を分析及び属性化する
コスト最適化の設計原則
-
IT及びコンピューティングリソースの構造化および合理化された割り当て
パフォーマンス効率
-
AWSアカウント作成時に作られるIDアカウント。全てのサービスとリソースを使用できる権限を持つ。アクセスキーは作らない方がいい。
ルートアカウント
-
IAM以外の全てのAWSサービスにフルアクセス権限を持つIAMユーザ
パワーユーザー(IAMユーザー)
-
冗長化された電源、ネットワーキングなどの機器が備わっている1カ所以上のデータセンター
アベイラビリティゾーン
-
1台で50TBのデータ移行が可能。オンプレからAWSにデータ移行が可能。
Snowball Edge Strage Optimized
-
安全なデバイスを使用して、AWSクラウド内外に大量データを転送する。TB規模。
Snow Family
-
テキストを自然な音声に変換するサービス
Amazon Polly
-
音声をテキストに変換する。文字起こしサービス。
Amazon Transcribe
-
音声やテキストを使用して、任意のアプリケーションに対話型インターフェイスを構築するサービス。
Amazon Lex
-
ドキュメントからテキストやデータを自動抽出するサービス
Amazon Textract
-
EBSのスナップショット取得方式は、「最初はフルバックアップ、その後は?」
最初はフルバックアップ。そのごは増分
-
複数のAWSおよびパートナーのソリューションにまたがる、アプリケーション移行の進捗状況を追跡するためのダッシュボード。
AWS Migration Hub
-
アプリケーションを迅速に開発。および構築して、AWSにデプロイするためのプロジェクトを生成する。管理もする。
AWS CodeSter
-
画像分析、動画分析をする。顔認証にも使えるね
Amazon Rekognition
-
自然言語の、非構造化データを機械学習で検索するサービス。
Amazon Kendra
-
生成AIによるモデルを利用して、音楽を作成。機械学習を学べるサービス。
AWS DeepComposer
-
データの前処理に使える。機械学習モデルの開発構築ができる。
Amazon SageMaker
-
機械学習アプリケーションに対する、人によるレビューが必要なワークフローを構築する。
Amazon Augmented AI
-
ユーザーが利用しているリソースを評価して、コスト削減、パフォーマンス向上、セキュリティの向上にむけた推奨事項を教えてくれる。
AWS Trusted Advisor
-
バランシングしたい。「○○を利用したパスルーティングを実施する」
ALBを利用したパスルーティングを実施
-
最も古いインスタンスから順番に終了
OldestInstance
-
最も新しい起動時刻のインスタンスから終了
NewestInstance
-
ローカル、または世界中のユーザーに提供するアプリケーションの可用性とパフォーマンスを改善するサービス
AWS Global Accelerator
-
コマンドプロンプトにインストールして利用できるサービス
AWS CLI
-
データベースに対する暗号化オプションを適用する責任は
ユーザ
-
OSに更新パッチを適用する責任は
AWS
-
データベースにマイナーパッチを適用する責任
AWS
-
データベースにセキュリティパッチを適用する責任
AWS
-
OSへのパッチ適用
ユーザー
-
自動バックアップの責任
AWS
-
OSのインストールの責任
AWS
-
アプリのプラットフォームの管理の責任
AWS
-
ネットワークトラフィック保護の責任
ユーザー
-
プロビジョニングの管理の責任
ユーザー
-
SSL/TLS証明書の設定の責任
ユーザー
-
様々なデバイスへの対応ができているかを効率的に検証するサービス
AWS Device Farm
-
WEBブラウザを経由してサーバーなどに接続するのにつかうツール
EC2 Instance Connect
-
使用率の低いCPUの容量を減らしてコスト効率を高める。これはどのクラウドの特徴か
伸縮性
-
WEBアプリケーションの可用性、セキュリティ侵害など影響を与えてくる脆弱性を利用した攻撃やボットからまもるWEBアプリケーションファイアウォール
AWS WAF
-
すべてのAWSアカウントにおける、高優先度のセキュリティアラート、コンプライアンスの状況を包括的に確認するサービス。GuardDutyの結果もまとめてくれる。
AWS Security Hub
-
LamdbaとECSの共通点は
サーバレス
-
自然言語の質問を使用した機能をダッシュボードに組み込める。
Amazon QuickSight
-
重要なコンプライアンス関連情報に関する一元管理型のリソースを提供。AWSの監査レポートを出せる。
AWS Artifact
-
CloudFormationテンプレートに基づいてAWSベストプラクティスに従ったアプリを簡単にデプロイするのに使う。
AWS Launch Wizard
-
データサイエンス
ビジネスパースペクティブ
-
データの収益化
ビジネスパースペクティブ
-
利用経験から、コストを抑える方法を得たい。使用状況が時間や日単位で一覧表示される。
AWSのコストと使用状況レポート
-
請求アラームを鳴らせる。CPU使用率を監視。EC2インスタンスのモニタリング、ダッシュボードに表示。メトリクスを選択して表示させる。
Amazon CloudWatch
-
AWSを使用した場合に節約できるコストを表示。
総コスト計算ツール
-
IAMユーザなどのユーザーに対して、アクセスログを解析するサービス。AWSアカウントのガバナンス、コンプライアンス、運用監査、リスク監査をする。リソースの変更を追跡しやすい。
AWS CloudTrail
-
AWSサービスの異常と正常のステータスを、ユーザーの利用状況に合わせてモニタリングできる。
AWS Personal Health Dashboard
-
S3のデータを、機械学習によって自動検出。保護するサービス。不正アクセスやデータ漏洩がないか監視する。
Amazon Macie
-
クライアント端末から、S3パケットに対して長距離ファイル転送ができる。パスを最適化。エンドポイントの異常を検知。正常な場合リダイレクトする。
(S3)Transfer Accelnration
-
コストと使用状況を、表示させ分析するために使用するツール。月額コストの予測。利用中のコストのみ見れる。カスタムレポートを作成する。
Cost Explorer
-
オンプレミスでホストされる仮想サーバに相当するAWS
EC2
-
Dockerコンテナをサポートする。コンテナオーケストレーションサービス。
Amazon ECS
-
AWSクラウドを論理的に分離してプロビジョニングすることで、ユーザ専用ネットワーク領域を作る。
Amazon VPC
-
リソースに対して、AWSリソースの設定を、評価、監査するサービス。構成管理に利用される。
AWS Config
-
利用のインフラストラクチャを可視化する。制御するサービス。
AWS Systems Manager
-
外部PCからEC2インスタンスへのトラフィック通信を制御したいとき使うファイアウォール。同時に5こまでつくれる。インスタンスやELBまでフィルタリング
セキュリティグループ
-
VPCサブネットのインバウンドトラフィックと、アウトバウンドトラフィックを制御するファイアウォール。ネットワークはフィルタリング。
ネットワークACL
-
アクセス権限管理を行うサービス。AWSリソースへのアクセスを管理する。
IAM
-
データベース機能に悪影響を与えずに、オンプレミスとAWS間、AWSのデータベース間の移行をサポートする。データベース移行支援サービス。
AWS Datebase Migration Servie
-
オンプレミスデータセンターに関する情報を収集することで、移行計画立案支援をする。
AWS application Migration Service
-
ユーザーが最初に見る画面。ウェブベース。
AWSマネジメントコンソール
-
リアルタイムな高速処理に利用可能なデータベースを構築できるサービス。
Amazon ElastiCache
-
EC2インスタンスと組み合わせて使用できる、高性能で可用性に優れたブロックストレージ。
Amazon EBS
-
コンポーネント間のメッセージをプッシュ方式で実施できる。アラートも出せる。
SNS
-
マネージド型のメッセージキューイングサービス。ポーリング。
SQS
-
クラウド内のメッセージブローカーを利用できる。
MQ
-
低レイテンシーの高速転送により、動画やコンテンツを配信する、高速コンテンツ配信ネットワークサービス。
Amazon CloudFront
-
開発者は簡単かつ、低コストでメディアファイルをいろんなデバイスで再生できるようになるサービス。
Amazon Elastic Transcoder
-
インターネットからアクセスするために必要になる、VPCに配置すべきコンポーネントは
インターネットゲートウェイ
-
AZを指定せず直接リージョン指定
S3とdynamoDB
-
複数のEC2インスタンスからアクセスできる
EFS、Glacier
-
ユーザーの指定なしにスケーリングが可能
S3
-
コンピューティングエンジンとして使用できる
EC2、Lamdba
-
AZを指定する
EC2、RDS、ELB
-
VPCを指定する必要がある
EC2、RDS、ELB
-
インターネットからアクセスできる
S3、EFS
-
インターネットからアタッチできる
EBS
-
データをデフォルトでアーカイブする
EBS
-
デフォルトで自動バックアップをする
Aurora
-
AWSクラウドへの安全な大量データの転送を実現できる
AWS Snowball Edge
-
データの取り出しに5時間くらいかかる。ほぼ使用されないファイルが保管されている。
Amazon S3 Glacier
-
CloudFrontはどのロケーションを使用しているか。
エッジロケーション
-
AWSクラウドネットワークの一部をカーブアウトできるサービス
VPC
-
高パフォーマンスと高可用性を提供するリレーショナルデータベース
RDS
-
サーバをユーザ側でプロビジョニングしなくても、コードを設定するだけでアプリケーションを実行できるサービス
Lamdba
-
AWSアカウントをコントロールする
Organizations
-
オブジェクトが削除されないように認証を求める設定。S3でMFA使う時に有効化すべき設定。
バージョニング
-
ビッグデータのデータ処理
EMR
-
データウェアハウス
Redshift
-
SQLクエリによって容易に分析できるサービス
Athena
-
EC2インスタンスの一時的なデータを保持する際に利用するストレージ
インスタンスストア
-
EC2インスタンスにPCから接続する時に必要になる認証キー
キーペア
-
ユーザーIDとパスワードが必要になるツールは
AWSマネジメントコンソール
-
リソースに対してアクセス権を与えることができる
IAMロール
-
ユーザーに対してアクセス権を与えることができる
IAMグループ
-
異なるプログラミング言語から、AWSサービスを呼び出せる
AWS SDK
-
ワークロードを1年以上実行する予定の場合、コストが1番安くなるEC2インスタンスのオプション
EC2 Instance Sarings Plan
-
アンマネージド型
EC2、
-
マネージド型
ELB、Lamdba、RDS
-
URL経由でデータをゲットできる
S3
-
S3の単位
パケット、オブジェクト、オブジェクトサイズ
-
事前に定義されたテンプレートに基づいて、アプリケーションの脆弱性を評価して、ベストプラクティスを満たさないインフラのデプロイを特定できるサービス。
Amazon Inspector
-
写真やビデオの保存に向いてる
S3
-
初めからマルチAZ構成が設計されている
dynamoDB、S3
-
新しくAWSを利用する時、コストを見積もる。別リージョンの料金情報を見れる。
AWS Pricing calculator
-
5Gを使用したロケーション
WaveLenghtゾーン
-
常に変化するデータ向け
EBS
-
時系列データを保存するのに向いているDB
Amazon Timestream
-
必要となるストレージ容量が不明な場合に利用するサービス
S3
-
インフラストラクチャの保護
セキュリティパースペクティブ
-
アプリケーションとWEBサーバ、その他リソースの状態とパフォーマンスを監視する。ヘルスチェック機能を持つ。
Amazon Route53
-
サーバレスコンピューティング
Fargate、Lamdba
-
EC2インスタンス内部の重要なメトリクスを収集するのに役立つサービス
Amazon CloudWatch
-
RDSのバックアップを定期的に保存するのに利用されるストレージ
S3
-
ライブラリなどのアプリケーションリソースを、アプリケーションコードと共に保存できるAWSサービス。プライベートGitリポジトリを利用できる。いろんな資産をコードと共に保存できる。
AWS CodeCommit
-
セッションデータの処理に向いている。高速にデータ処理ができる。
dynamoDB
-
文書内容をけんちして、自動的に分類する
Amazon Comprehend
-
DockerコンテナイメージをAWSクラウドに保存するために利用するサービス
ECR
-
アクセスキーとシークレットアクセスキーに関連づけられたテンティティ
IAMユーザー
-
AWSリソースに、他のリソースへのアクセス許可を割り当てるこにつかうエンティティ
IAMロール
-
移行時に、ユーザーが目標となるビジネス成果を達成するために利用する支援プログラム
AWSプロフェッショナルサービス
-
ユーザー側と連携して、請求、アカウントのべストプラクティスを実装するエキスパート
コンシェルジュサポートチーム
-
AWSを導入する個人や企業に対して、技術的視点でサポートする
AWS TAM
-
オンプレミスストレージを、仮想にバックアップできる
AWS Storage Geteway
-
Puppetを使ってEC2インスタンスの構成方法を自動化するサービス
AWS OpsWork
-
ミリ秒未満のレイテンシーを必要とするリアルタイムIoTアプリのデータレイヤーとして最適なサービス
Amazon Elasticache
-
ネットワークファイアーウォール、侵入防止システムをデプロイするマネージド型サービス
AWS Network Firewall
-
超高速パフォーマンスを実現するデータベース。
Amazon MemoryDB for Redis
-
AWSリソースに対して一時的な認証情報を提供する機能
AWS STS
-
ウェブアプリケーション、モバイルアプリにユーザーのサインアップ/サインイン、アクセスコントロールを追加するサービス
Amazon Cognito
-
暗号化キーを簡単に作成して管理する。暗号化サービス。
AWS KMS
-
クラウドのアプリケーションに迅速にデプロイ。バージョンを管理できる。アプリのプロビジョニング、負荷分散、自動スケーリング、モニタリングの機能を持つ。
AWS Elastic Beanstalk
-
オンプレとクラウドをシームレスに連携したハイブリットクラウドが作れる。
AWS Outposts
-
テンプレートにAWSリソースを利用したインフラ構成を、コードとして記述することで1つのスタックとして一括で起動、設定できるサービス
AWS CloudFormation
-
仮想プライベートサーバーに利用できるサービス
Amazon Lightsail
-
RDSデータベースを、オンプレミス環境でも利用できるサービス。
AWS Outposts
-
AWSで利用しているインフラストラクチャの運用データを可視化する。問題を検出したり、運用タスクを自動化できるサービス。
AWS Systems Manager
-
AWSリソースのセットアップを自動化できるサービス。
CloudFormation、Elastic Beanstalk
-
AWSサービスへの、プログラム呼び出しを認証する認証方法。
アクセスキー、シークレットアクセスキー
-
モバイルアプリケーションに認証できるようにするサービス
Amazon Cognito
-
Compute Savings Planが適用できないサービス
AWS Fargate
-
安全な環境を提供する
AWS Control Tower
-
予算管理を実施するサービス。集計使用率とカバレッジメトリクスを管理する。予算を設定して変えたらアラームをかけられる。
AWS Budgets
-
AWSリソースの監査向けに、証拠収集を行う。
AWS Audit Manager
-
別リージョンのVPCとネットワーク接続するのに必要な機能2つ
VPCピアリング、AWS Transit Gateway
-
属性変更と、インスタンス自体の交換ができるインスタンスタイプ。
コンバーティブル
-
Trusted Advisorのフルチェックをつかえるサポートプラン3つ
ビジネス、エンタープライズ、エンタープライズOn-Ramp
-
クラウドベースのコールセンターを提供するサービス
Amazon Connect
-
cloudFrontと連携するのは
AWS WAF
-
長期間保管で、でも早く出さないといけないデータが保管されているのは
Glacier Instant Retrieval
-
データの暗号化をしてセキュリティ強化したい
KMS
-
予算管理を実施する。上回ったらアラート通知を設定できる。
AWS Budgets
-
S3、EFSに利用できるデータ移行サービス
AWS DataSync
-
リソース上のタスクを一度に管理するのにつかう
リソースグループ
-
リソースを特定して、整理するのに使う。
タグ
-
データの前準備に使える。
AWS Data Exchange
-
データ分析前のデータ整備に使える。サーバレス。
AWS Glue
-
リソースをフィルタリングできる
タグ
-