ユーザ用ツール

サイト用ツール


aws:index.html

AWS

AWS概要

参考サイト

AWS公式トップページ
AWS ドキュメント AWSの公式手順書です。
AWS ホワイトペーパー 量が多いのと英語しかないドキュメントもある
AWS クラウドサービス活用資料集トップ 「AWS サービス別資料」のAWS BLACK BELT ONLINE SEMINARが、プレゼン資料がわかりやすいです。
よくある質問
AWS Well-Architected 6 つの柱
オペレーショナルエクセレンスの柱
セキュリティの柱
信頼性の柱
パフォーマンス効率の柱
コスト最適化の柱
持続可能性の柱


まとめ

  • 他のパブリック・クラウドではなく、AWSの理由は、利用者が多く、情報が多いから。
  • AWSに置くサーバと置かないサーバを各社は決めなければならない。
  • 24時間動かす必要がある無静止が求められるサーバではAWSでは難しい。
  • AWSよりも安いレンタルサーバはいっぱいある。


AWS用語

AWS用語 説明
AWS管理コンソール
AWSマネジメントコンソール
ログインが必要なAWS全般を操作するWebサイトのこと
リージョン データセンターが置かれている地域。
例:東京リージョン
Availability Zone (AZ) リージョン内にある独立したデータセンター
東京リージョンは、ap-northeast-1a,ap-northeast-1c, ap-northeast-1dの3つのAZがある
Elastic IP アドレス パブリック(グローバル)向けの固定IPアドレス
標準設定では、1リージョンにつき5個までに制限されている
Elastic IP を付けると、Public IP が Elastic IPになる。
AMI
Amazon Machine Image
OSをインストールする時のイメージ
ECU
Amazon EC2 Compute Unit
Amazon独自のCPUの計算性能単位。
異なるインスタンスタイプ間で開発者が間単にCPU能力値を比較できるように、Amazon EC2 Compute Unitが定義されています。
リザーブドインスタンス(RI) 初期費用を支払うことで従量課金を減らす契約
オンデマンドインスタンス 完全従量課金の契約
CT Consumption Tax=消費税
AWS Marketplace 各ベンダがソフトウェアプロダクトをインストール済みのAMIを提供し、
利用者は自身のEC2インスタンスとしてソフトウェアを利用できる、という仕組み
BYOL Bring Your Own License
ライセンスのかかる製品を使う場合、AWS経由でライセンスを購入しないで、別に購入したライセンスをAWSに持ち込むこと。
ARN Amazon リソースネーム
AWSリソースを一意に識別します
エンドポイント 接続名のこと。
AWS のサービスにプログラムで接続するには、エンドポイントを使用します。
エンドポイントは、AWS ウェブサービスのエントリポイントの URL です。
AWS SDK と AWS CLI では、AWS リージョンで各サービスのデフォルトのエンドポイントを自動的に使用します。
例:
EC2 : ec2.ap-northeast-1.amazonaws.com
S3 : s3.ap-northeast-1.amazonaws.com
S3 : account-id.s3-control.ap-northeast-1.amazonaws.com
マルチテナント マルチテナントは、1つのシステムを色々な会社が使えるシステム。
マルチテナントに対応していないと、各社のシステムを作成する必要がある。
マルチアカウント
シングルアカウント
マルチアカウントは、本番用のアカウントやSTG用のアカウントなど、アカウントを分けること。
シングルアカウントは、本番、STGも1つのアカウントですること
クロスアカウント あるAWSアカウントから、別のAWSアカウントを利用すること。


AWS設計

AWSメモ

AWSサービス

コンピューティング

Amazon EC2 基本 Amazon Elastic Compute Cloud
仮想サーバ
ELB Elastic Load Balancing
ALB (Application Load Balancer) L7 LB
NLB (Network Load Balancer) L4 LB
CLB (Classic Load Balancer) 旧LB
Lightsail 月額固定のレンタルサーバ
Amazon EC2 Auto Scaling
Elastic Beanstalk Web アプリのサーバやDBなどの実行環境を自動的に作成するサービス
AWS Batch
コンテナサービス
AWS ECR Amazon Elastic Container Registry
コンテナイメージの圧縮保存・管理・デプロイする
Amazon ECS Amazon Elastic Container Service
Dockerコンテナを実行および管理
AWS Fargate サーバーやクラスターを管理することなくコンテナを実行
Amazon EKS Amazon Elastic Container Service
AWSでマネージド Kubernetes を実行
サーバレス
AWS Lambda FaaS イベント発生時にコードを実行


ネットワークとコンテンツ配信

Amazon VPC 重要 Virtual Private Cloud
AWSをプライベートセグメントのIPで利用する方法
AWS VPN インターネットVPN
AWS VPCとインターネットVPN(IPsec VPN)接続する方法
AWS Direct Connect (DX)
重要
オフィスやデータセンターからAWSへ接続する専用線接続サービス
AWS Direct Connect Gateway (DXGW)
AWS Transit Gateway AWS VPC間やオンプレを接続するハブとなるサービス
AWS PrivateLink 自分のVPCのNLB配下のWEB等のサービスを、同一リージョン内の他のVPCに公開できるサービス
AWS クライアント VPN VPC上に Client VPN Endpoint を作成し、
クライアント端末(Windows, Mac, Andoroidなど)からVPCに接続させる
Amazon Route 53 DNS
Amazon CloudFront CDN
API Gateway


セキュリティ、アイデンティティ、コンプライアンス

IAM 重要 AWS Identity and Access Management
AWS IAMで、ユーザ管理
AWS Resource Access Manager(RAM) Transit Gateway、サブネット、Route 53 Resolverの転送ルールを複数アカウントで共有できる
AWS Directory Service Active Directoryのホスティングと管理
AWS Certificate Manager(ACM) 証明書管理
DV証明書は、無料で自動更新
AWS Secrets Manager データベースの認証情報や、パスワードなどの任意のシークレット情報をAPIコールで取得できるためのAWSサービス
セキュリティ
AWS Key Management Service(KMS)
AWS Shield DDoS 保護
ELBやCloudFrontを使用すると、AWS Shield standardが自動的に有効化
AWS WAF 悪意のあるウェブトラフィックのフィルタリング
ALBもしくはCloudFrontを使用する必要があります
AWS Network Firewall VPC に出入りするパケットに対してパケットフィルタリングができます。
AWS Firewall Manager AWS Organizations と統合されており、1 か所から複数の AWS アカウントとリソースにわたって、Firewalllを設定できます。
Amazon VPCに対し、AWS WAF ルール、AWS Shield Advanced 保護、AWS Network Firewall ルール、Amazon Route 53 Resolver DNS Firewall ルールを有効にできます。
Amazon Inspector 脆弱性診断のサービス
EC2にエージェントをインストールし、ホスト型で脆弱性診断を行う
実際に攻撃を受けるとどうなるかをチェックする
Amazon GuardDuty 悪意のある操作や不正な動作を継続的にモニタリングする脅威検出サービス
実際のログを分析して脅威が存在するかをチェックする
キュリティ脅威(バックドア、ポートスキャン、マルウェア) を検知する
Amazon Cognito 発音 コグニート
ウェブおよびモバイルアプリの認証、承認、およびユーザー管理機能を提供します。
AWS CloudHSM 専用のハードウェアで暗号化キーを保管します。


マネジメントとガバナンス

Amazon CloudWatch 「CloudWatch」 : システム監視
「CloudWatch Logs」 : ログを集めて監視
「CloudWatch Events」 : APIのイベントをトリガーに何らかのアクションを実行させる
AWS CloudTrail 監査サービス
AWSの操作ログを保存する
ユーザーアクティビティと API 使用状況の追跡
「イベント履歴」:デフォルト有効。過去90日間のイベントが無料で記録
「証跡情報」:S3に無期限保存。設定によりCloudWatch Logsへ配信。
AWS Config リソースの設定例歴を監査
リソース構成の変更を通知
AWS Configは、AWSリソースがいつ、どのように変更されたかの履歴
CloudTrailは、誰がどの操作を行ったかの履歴
AWS Config Rulesにより、AWSリソースの設定ミス を検知してくれる
Trusted Advisor 「AWS Well-Architected Frameworkに準じているか」を確認して、NGポイントを教えてくれる。
有料サポートに入らないと使える機能が少ない(最安で月29ドル)。
AWS CloudFormation テンプレートを使用してリソースを作成および管理
AWS Systems Manager
(SSM)
EC2のパッチ管理
「セッションマネージャ」:sshではないEC2へのログイン
AWS Organizations 複数おAWSアカウントの追加、管理。請求書の一元管理
発音:オーガニゼーション
AWS Control Tower 組織で複数のアカウントを管理する場合の推奨ルールに基づいた自動構成と違反操作の予防・検出ルール
IAM Identity Center
(旧:AWS SSO)
シングルサインオンを実現するサービス


ストレージ

Amazon S3 オブジェクトストレージ
Storage Gateway
Amazon EFS
(Elastic File System)
NAS(NFSv4)
複数の仮想サーバ(EC2)から同時にマウントできる共有ストレージサービス
一貫性の保証とロック機能を提供しながら1000台規模の共有アクセスを提供
Amazon FSx for Windows File Server 完全マネージド型のファイルサーバ
AWS Backup EC2やEFSのバックアップ、リストア


データベース(Database)

Amazon Aurora 高可用性マネージドリレーショナルデータベース
Auroraは、RDSの一つのエンジンです。
Amazon RDS Aurora, MySQL, PostgreSQL, Oracle, SQL Server, MariaDB向けのマネージドリレーショナルデータベースサービス
Amazon DynamoDB マネージドNoSQLデータベース
Amazon ElastiCache インメモリキャッシュ


分析

S3 Select S3に保存されたCSV, JSON, Parquet形式のデータ に対して、SQLクエリによるデータ取得ができる機能です。
(GZIPやBZIP2による圧縮データでもOK)
Athena S3に保存されたデータに対しSQLクエリによるデータ取得・分析が可能
対応する圧縮形式もS3 Selectより多い
Redshift Spectrum S3に保存されたデータに対し、Redshiftによる直接クエリ実行・分析が可能
クラスタを常時起動するための維持費がかかる
EMR Apache Spark、Apache Hive、Presto 等の分散データ処理フレームワークを利用して高速ビッグデータ分析を実現できるサービス
Elastic MapReduce の略
Amazon Kinesis


カスタマーエンゲージメント

Amazon SES Simple Email Service
Amazon Connect クラウドベースのコンタクトセンターサービス


アプリケーション統合

SNS Simple Notification Service
SNSにより、アラートのメール通知ができます


開発者用ツール

CodeCommit ソースコードを管理するGitリポジトリサービス
GitHubクローンではない。
CodePipeline CI/CDをサポートするサービス
ビルド、テスト、デプロイまでの過程を自動化
ビルドは、CodeBuildやJenkins のジョブを実行
テストは、CodeBuildやJenkins のジョブを実行
デプロイは、CodeDeploy実行やECSで、タスクのデプロイ
CodeBuild ソースコードのビルド/テスティングサービス
ビルドやテストを実行するコンテナ環境をマネージドで提供
CodeDeploy ビルドされたモジュールのデプロイサービス
EC2、ECS、Lamba関数、オンプレサーバへのデプロイを自動化
デプロイするファイル郡の保存先は、S3かGitHub


エンドユーザーコンピューティング

Amazon WorkSpaces VDI環境(仮想デスクトップ)


移行と転送

AWS Application Migration Service (AWS MGN) 移行元サーバに導入したエージェントを介してディスクイメージを転送しAMIからEC2に変換


参考

aws/index.html.txt · 最終更新: 2024/07/04 00:17 by kurihara

ページ用ツール