現在AWS 認定ソリューションアーキテクト – アソシエイト試験の勉強中です。
勉強する中で、思い出せなかったものを片っ端から書き込みして、後で思い返せるように自分用のメモで書いていきます。
復習用です!
サービス名 | 概要 | メモ |
▼ストレージ | ||
S3 Transfer Acceleration ※S3の設定 |
クライアントと S3 バケットの間で、長距離にわたるファイル転送を高速、簡単、安全に行えるようになります。Transfer Acceleration では、Amazon CloudFront の世界中に分散したエッジロケーションを利用しています。エッジロケーションに到着したデータは、最適化されたネットワークパスで Amazon S3 にルーティングされます。 | S3:ファイル転送設定 |
S3 Select ※S3の機能 |
S3バケット内に保存されているデータに対して、SQL文を使ってデータの一部分のみを指定して抽出できるサービス。 アプリケーションで必要となるデータのみを取得可能なため、パフォーマンスの向上、コストや待ち時間の削減が出来ます。 |
S3:抽出機能 |
▼セキュリティ、アイデンティティ、コンプライアンス | ||
AWS GuardDuty | 悪意のある操作や不正な動作を継続的にモニタリングする脅威検出サービスで、AWS アカウントとワークロードを保護します。アカウントの侵害、インスタンスの侵害、悪意のある偵察に関連する可能性のあるアクティビティを特定します。 | セキュリティ監視 |
▼暗号化と PKI | ||
AWS CloudHSM | クラウドベースのハードウェアセキュリティモジュール 。 FIPS 140-2 のレベル 3 認証済みの HSM を使用して、暗号化キーを管理できます。 PKCS#11、Java Cryptography Extensions (JCE)、Microsoft CryptoNG (CNG) ライブラリといった業界標準の API を使用して、アプリケーションを柔軟に統合できます。 |
セキュリティ管理 |
▼マネジメントとガバナンス | ||
AWS CloudTrail | AWS アカウントのガバナンス、コンプライアンス、運用監査、リスク監査を行うためのサービスです。CloudTrail を使用すると、AWS インフラストラクチャ全体でアカウントアクティビティをログに記録し、継続的に監視し、保持できます。取得するのはあくまでもユーザーのログになります。 | ログ監視 |
Amazon Data Lifecycle Manager (DLM) | EBSのバックアップであるスナップショットの作成、保存、削除を自動化できる。 | バックアップツール |
AWS OpsWorks | Chef や Puppet のマネージド型インスタンスを利用できるようになる構成管理サービスです。Chef や Puppet は、コードを使用してサーバーの構成を自動化できるようにするためのオートメーションプラットフォームです。 | インフラ自動構成ツール |
Amazon Inspector | 自動化されたセキュリティ評価サービス。AWS にデプロイしたアプリケーションのセキュリティとコンプライアンスを向上させることができます。Amazon Inspector では、自動的にアプリケーションを評価し、露出、脆弱性、ベストプラクティスからの逸脱がないかどうかを確認できます。 | セキュリティ評価ツール |
AWS Systems Manager | Amazon EC2 インスタンス、Amazon S3 バケット、Amazon RDS インスタンスなどのリソースをアプリケーションごとにグループ化し、運用データを表示できます。Systems Manager では、詳細なシステム設定、オペレーティングシステムのパッチレベル、ソフトウェアのインストール状況、アプリケーション設定、環境に関するその他の詳細情報を Systems Manager ダッシュボードで確認できます。 | インフラ運用・管理ツール |
▼移行と転送 | ||
Connection Draining ※ELBの設定 |
サーバなどのメンテナンスなどで切り替え時に使える機能。 ELBからインスタンスを切り離しても、接続中のセッションがある場合に指定秒数(デフォルト:300秒)の間は通信は切れない。 新規にリクエストがあった場合、既に切り離されたインスタンスへ接続されない。 |
ELB:セッション設定 |
AWS Server Migration Service(SMS) | オンプレミスや仮想マシンからAWSクラウド移行の自動化ツール。 VMware vSphere、Microsoft Hyper-V/SCVMM、または Azure 仮想マシンなどなど。AWS SMS は、サーバー仮想マシンをクラウドホストの Amazon マシンイメージ (AMI) として段階的にレプリケートし、Amazon EC2 にデプロイします。AMI を使用すると、クラウドベースのイメージを簡単にテストして更新した上で、本番稼働環境にデプロイできます |
移行ツール |
▼ネットワーキングとコンテンツ配信 | ||
Connection Draining ※ELBの設定 |
サーバなどのメンテナンスなどで切り替え時に使える機能。 ELBからインスタンスを切り離しても、接続中のセッションがある場合に指定秒数(デフォルト:300秒)の間は通信は切れない。 新規にリクエストがあった場合、既に切り離されたインスタンスへ接続されない。 |
ELB:セッション設定 |
▼アプリケーション統合 | ||
Amazon Simple Workflow Service(SWF) | 複数のサーバーでバッチ等の自動処理を行う時に、その順番や振り分け先の管理を行うワークフローサービス。 特定のサーバ・クラウド・オンプレに縛られることなく構成でき、全自動ではなくユーザ承認後に実行なども可能。 ※詳しくはコチラ参照するとわかりやすいかも。 |
ワークフローサービス |
Amazon MQ | アプリケーション間の既存の接続を維持した状態で、クラウドにメッセージング機能を簡単に移行できます。JMS、NMS、AMQP、STOMP、MQTT、WebSocket といったメッセージング向けの業界標準 API およびプロトコルをサポートしています。そのため、メッセージングコードを書き換えることなく、これらの規格を使用するあらゆるメッセージブローカーから Amazon MQ に移行できます | メッセージブローカー |
どんな時にこの機能を使うのか?という概要を確認するときはAWS BLACK BELTを確認すると良さそう。