ユーザ用ツール

サイト用ツール


aws:index.html

AWS

AWS概要

参考サイト

AWS公式トップページ
AWS ドキュメント AWSの公式手順書です。
AWS ホワイトペーパー
AWS クラウドサービス活用資料集トップ 「AWS サービス別資料」のプレゼン資料がわかりやすいです。
CDP(CLOUD DESIGN PARTERN) 情報が古いです


まとめ

  • 他のパブリック・クラウドではなく、AWSの理由は、利用者が多く、情報が多いから。
  • AWSに置くサーバと置かないサーバを各社は決めなければならない。
  • 24時間動かす必要がある無静止が求められるサーバではAWSでは難しい。
  • AWSよりも安いレンタルサーバはいっぱいある。


AWS用語

AWS用語 説明
AWSマネジメントコンソール ログインが必要なAWS全般を操作するWebサイトのこと
リージョン データセンターが置かれている地域。
例:東京リージョン
Availability Zone (AZ) リージョン内にある独立したデータセンター
東京リージョンは、ap-northeast-1a,ap-northeast-1c, ap-northeast-1dの3つのAZがある
Elastic IP アドレス パブリック(グローバル)向けの固定IPアドレス
標準設定では、1リージョンにつき5個までに制限されている
Elastic IP を付けると、Public IP が Elastic IPになる。
AMI
Amazon Machine Image
OSをインストールする時のイメージ
ECU
Amazon EC2 Compute Unit
Amazon独自のCPUの計算性能単位。
異なるインスタンスタイプ間で開発者が間単にCPU能力値を比較できるように、Amazon EC2 Compute Unitが定義されています。
リザーブドインスタンス(RI) 初期費用を支払うことで従量課金を減らす契約
オンデマンドインスタンス 完全従量課金の契約
CT Consumption Tax=消費税
AWS Marketplace 各ベンダがソフトウェアプロダクトをインストール済みのAMIを提供し、
利用者は自身のEC2インスタンスとしてソフトウェアを利用できる、という仕組み
BYOL Bring Your Own License
ライセンスのかかる製品を使う場合、AWS経由でライセンスを購入しないで、別に購入したライセンスをAWSに持ち込むこと。


AWS設計

AWSメモ

AWSサービス

コンピューティング

Amazon EC2 基本 Amazon Elastic Compute Cloud
仮想サーバ
ELB Elastic Load Balancing
ALB (Application Load Balancer) L7 LB
NLB (Network Load Balancer) L4 LB
CLB (Classic Load Balancer) 旧LB
Lightsail 月額固定のレンタルサーバ
Amazon EC2 Auto Scaling
Elastic Beanstalk PaaS ウェブアプリの実行と管理
AWS Batch
コンテナサービス
Amazon ECS Amazon Elastic Container Service
Dockerコンテナを実行および管理
Amazon EKS Amazon Elastic Container Service
AWSでマネージド Kubernetes を実行
AWS Fargate サーバーやクラスターを管理することなくコンテナを実行
サーバレス
AWS Lambda FaaS イベント発生時にコードを実行


ネットワークとコンテンツ配信

Amazon VPC 重要 Virtual Private Cloud
AWSをプライベートセグメントのIPで利用する方法
AWS VPN インターネットVPN
AWS VPCとインターネットVPN(IPsec VPN)接続する方法
AWS Direct Connect (DX)
重要
オフィスやデータセンターからAWSへ接続する専用線接続サービス
AWS Transit Gateway AWS VPC間やオンプレを接続するハブとなるサービス
AWS クライアント VPN VPC上に Client VPN Endpoint を作成し、
クライアント端末(Windows, Mac, Andoroidなど)からVPCに接続させる
Amazon Route 53 DNS
Amazon CloudFront CDN


セキュリティ、アイデンティティ、コンプライアンス

IAM 重要 AWS Identity and Access Management
AWS IAMで、ユーザ管理
Resource Access Manager
AWS Directory Service Active Directoryのホスティングと管理
AWS Certificate Manager(ACM) 証明書管理
セキュリティ
AWS Shield DDoS 保護
ELBやCloudFrontを使用すると、AWS Shield standardが自動的に有効化
AWS WAF 悪意のあるウェブトラフィックのフィルタリング
ALBもしくはCloudFrontを使用する必要があります
Amazon Inspector 脆弱性診断のサービス
EC2にエージェントをインストールし、ホスト型で脆弱性診断を行う
Amazon GuardDuty 悪意のある操作や不正な動作を継続的にモニタリングする脅威検出サービス


マネジメントとガバナンス

Amazon CloudWatch 「CloudWatch」 : システム監視
「CloudWatch Logs」 : ログを集めて監視
「CloudWatch Events」 : APIのイベントをトリガーに何らかのアクションを実行させる
AWS CloudTrail 監査サービス
AWSの操作ログを保存する
ユーザーアクティビティと API 使用状況の追跡
「イベント履歴」:デフォルト有効。過去90日間のイベントが無料で記録
「証跡情報」:S3に無期限保存。設定によりCloudWatch Logsへ配信。
AWS Config リソースの設定例歴を監査
リソース構成の変更を通知
AWS Organizations AWSアカウント追加、管理
発音:オーガニゼーション
AWS CloudFormation テンプレートを使用してリソースを作成および管理
AWS Systems Manager EC2のパッチ管理


ストレージ

Amazon S3 オブジェクトストレージ
Storage Gateway
Amazon EFS
(Elastic File System)
NAS(NFSv4)
複数の仮想サーバ(EC2)から同時にマウントできる共有ストレージサービス
一貫性の保証とロック機能を提供しながら1000台規模の共有アクセスを提供
Amazon FSx for Windows File Server 完全マネージド型のファイルサーバ
AWS Backup EC2のバックアップ


データベース(Database)

Amazon Aurora 高可用性マネージドリレーショナルデータベース
Auroraは、RDSの一つのエンジンです。
Amazon RDS Aurora, MySQL, PostgreSQL, Oracle, SQL Server, MariaDB向けのマネージドリレーショナルデータベースサービス
Amazon DynamoDB マネージドNoSQLデータベース
Amazon ElastiCache インメモリキャッシュ


分析

Athena
EMR


カスタマーエンゲージメント

Amazon SES Simple Email Service
Amazon Connect クラウドベースのコンタクトセンターサービス


アプリケーション統合

SNS Simple Notification Service
SNSにより、アラートのメール通知ができます


エンドユーザーコンピューティング

Amazon WorkSpaces VDI環境(仮想デスクトップ)


参考

aws/index.html.txt · 最終更新: 2021/06/09 09:07 by kurihara

ページ用ツール