Salesforceなどが代表的なサービス。, Desktop as a Serviceの略 作成された時には権限が何も与えられていない状態になっている。権限を追加する際には必要最低限の権限のみを付与する。 Amazon RDS, 自動バックアップを設定している期間内であれば数秒までを指定して特定のインスタンスを復元できる。過去直近では5分前に戻せる。 ・Trusted Advisorは全項目 Amazon SNS 自分で暗号化するのはめんどくさいので、今後もマネージドなサービスをフル活用していきたいと思います。, S3の暗号化って、マネージドに勝手にやってくれて超便利！でも、内部で復号も自動でやってくれるから暗号化されてる実感が無い…。 と、いうわけで暗号化されたS3のオブジェクトが復号できないパターンの挙動を確かめてみました。, 10分でわかる！Key Management Serviceの仕組み #cmdevio ｜ DevelopersIO, サーバー側の暗号化を使用したデータの保護 - Amazon Simple Storage Service, Amazon S3がファイル格納時のデフォルト暗号化に対応しました ｜ DevelopersIO. ・パフォーマンス インスタンス用のブロックレベルの一時ストレージを提供する。 誰でもSQLのスキルを使って大型データセットを素早く簡単に分析することが出来る。 DAXとも呼ばれるインメモリキャッシュサービスです。 ルールから逸脱するものがあればSNSで通知することが出来る。 組織が一括請求のみを有効にしている時にはSCPは使用できない。, ユーザーが自身で作成と管理をすることができるポリシー。 35日間を超えてバックアップデータを保存しておく場合には手動のスナップショットを作成できる。 (クラウド＋オンプレミスでの運用など), AWSはセキュリティを最優先事項と言い切っている。しかし、ユーザーの使い方次第ではセキュリティを維持することはできない。そのためAWSとユーザーでセキュリティを担う責任を共有する責任共有モデルを実施している。 ・デフォルトでは全てのアウトバンドトラフィックを許可するアウトバンドルールがある。 Amazon Aurora、MySQL、PostgreSQL、MarinaDBではリードレプリカを作成することができ、リードレプリカにより読み込みの負荷をマスターデータベースから軽減できる。 AWS初心者 入門編 AWSの監視ツール「CloudWatch」で何ができるの？ そもそも「システムを監視する」ってどういうこと？ じゃあ、クラウドにおける正常と異常ってなに？ 「CloudWatch」とはなんぞや…？ なんで既存の監視システムじゃなくて、CloudWatchがいいの？ マルチAZでは1リージョンを丸ごと巻き込む災害があった際には99.99%以上の可用性は維持できない。ほぼ止まらないシステムを構築できるがその分コストがかかってしまう。, 1リージョンには必ず2つ以上のAZがある。 最低限の設定ではテーブル名とプライマリーキーを決めれば使い始めることが出来る。 配信可能性を最適化する。 IntelがAWSに特化したIntel Xeon プロセッサを提供するくらい大規模なクラウドサービスである, オンプレでは必要なキャパシティを事前に計算し用意しておく必要があったが、クラウドではリソースの増減を行うことができるので予測する必要がなくなった。 Amazon Kinesis, インタラクティブなクエリサービス。 不要になればいつでも削除できる。, EBSは同じAZ内の複数サーバー間で自動的にレプリケートされる。 クラウド上にあるデスクトップをインターネットを経由して提供・利用する形態のこと。 ELBではクロスゾーン負荷分散やConnecting Draining(セッション完了を待ってから切り離す機能)が無効になっていないかチェックする。 サーバーレス。 この料金は以下の3つできまる。 ・セキュリティグループの開かれたポート オンプレミスから実質無制限のクラウドストレージへアクセスを提供することのできるハイブリッドクラウドストレージ。 開発グループや運用グループなどでくくることで管理がしやすくなる。 これらの管理はユーザーの責任。 パブリック暗号はパブリックキーを使用してデータを暗号化し、受信者はプライベートキーを使用してデータを複合すること。 オートスケーリングの設定はユーザー側でする必要がある。 AWS CLIまたはSDKでIAMアクセスアドバイザーAPIを使用することで全アカウントのIAMアクセス権限の分析を自動化することができる。 Outlookとの互換性がある。 リードレプリカは手動で増加させることが出来る。 料金, IAMユーザーをグループでまとめることができる。 ・永続的ストレージ このサービスを使用するとデータの高可用性を維持しつつ継続的にレプリケートし、Amazon Redshift、Amazon S3にデータをストリーミングすることでペタバイト級のデータウェアハウスに統合できる。 CloudWatch Logsを使用すると各ログを取得することができる。 Amazon Connect, このサービスは単純なワークロードで、迅速なデプロイ及びAWSの使用するのに最適なサービスで小規模で始めることができる。 フューチャー夏休み自由研究連載12本目の記事です。 はじめにはじめまして。TIG DXユニットの富山です。2020年4月新卒入社です。 夏休み自由研究連載の11本目の記事で公開されたSlack×GASの日報テンプレBOTを実務に導入してみたの執筆者である仁木さんと同期です。 クラウドに慣れていない人でも簡単に扱えるように必要な物が最初から揃っているプランである。 CloudWatch Eventsは発生した運用上の変更を認識できる。これに対してアクションを実行することもできる。 EBSやRDSのスナップショットは他の特定のアカウントに共有することも出来る、アカウントを特定せずに公開共有することも出来る。 ・AutoScalingの実行：AutoScalingポリシーではCloudWatchアラームに基づいてスケールイン、スケールアウトのアクションを実行する。 Google App EngineやMicrosoft Azureなどが代表的なサービス。, Software as a Serviceの略 エッジロケーションを使用することでユーザーに最も近い場所から低レイテンシーでサービスを提供することが可能となる。, EC2インスタンスにアタッチして使用するブロックストレージボリューム。 このサービスを使用することで様々な運用データを確認でき、AWSリソース全体に関わる運用タスクを自動化出来る。 Amazon Cloud FrontやAmazon Route53と一緒に使用するとインフラを標的とした既知の攻撃から総合的に保護してくれる。, 有料 ・ユーザーや連携するデータに近いか AWSの監査人が作成したレポート、認証、認定、その他のサードパーティによる認定にオンデマンドでアクセスできる。 IAMロール, アカウントの作成を自動化できたり、アカウント単体毎ではなくまとめて請求を行うことができる。 S3はイレブンナインの耐久性なので、このスナップショットもイレブンナインの耐久性になっている。 Amazon Storage Gateway, 物理デバイスを使用してペタバイト級の大容量データ転送を行うことができるサービス。 Amazon Managed Blockchainは、フルマネージド型でスケーラブルなブロックチェーンネットワークを、AWS上で構築・管理可能なBaaSです。 2020年1月16日現在、「Hyperledger Fabric（v1.2）」のみに対応しています（2020年1月時点の最新版v1.4.4には非対応）。 Posted on 2017-02-23. 収集されたデータはAWS ADSのデータストアに暗号化形式で保存される。このデータを総所有コスト(TCO)の見積もりやAWSへの移行計画に使用できる。 グループにユーザーを追加することで自動でそのユーザーにもグループと同じ権限が適用される。 ログの情報をEC2の外部に書き出すことでEC2をよりステートレスにできる。 ・テクニカルアカウントマネージャー(TAM) ビッグデータフレームワーク、クラスタープラットフォームと表現することもある。 マイクロサービス、分散システム、及びサーバーレスアプリケーションの切り離しとスケーリングが可能である。 ・構成要素についてのアーキテクトサポート Amazon CloudWatch, AWSアカウント内の全てのAPIの呼び出しを記録できる。つまりAWSアカウント内における全ての操作を記録できるということ。 IAMアイデンティティまたはAWSリソースにアタッチする。 秘密鍵の管理はユーザーの責任で、紛失した際には鍵のリセットを行うことはできない。 AWS WAF, 自動化されたセキュリティ評価サービスで、AWSにデプロイしたアプリのセキュリティとコンプライアンスを向上させることができる。 以下の特徴がある。 料金は利用した分にだけ課金される。基本料金は無料。初期費用はなし。 ・Trusted Advisorは最低限必要な項目のみ, ・29USDか使用料の3%のお大きい方 DynamoDBは水平スケーリングが可能で大量のアクセスがあってもパフォーマンスを保ったまま処理が出来る。 ・サードパーティソフトウェアのサポート •フルマネージド型のディレクトリサービス –AWS上のスタンドアロンのディレクトリを新規に作成 –既存のActive Directory認証を利用して： •AWSアプリケーションへのアクセス(Amazon WorkSpaces, WorkDocs, WorkMail) •IAMロールによるAWS Management Consoleへのアクセス 従量課金で使用するストレージタイプと容量、リクエストの回数、AWS外に転送されるデータ量に基づいて課金される。 ・EC2リザーブドインスタンス AWS認定資格試験テキスト　AWS認定 クラウドプラクティショナー リザーブドインスタンスの購入でコストが下がらないかチェックする。 プロビジョンドIOPSは最小のIOPSを指定することができる。指定できる最大値は64,000。 IAMユーザーを作成したらポリシーを設定することでアクセス管理を行える。, AWSが用意している再利用可能なポリシー。複数のIAMユーザー、IAMグループ、IAMロール間で共有可能。, ユーザーが作成した再利用可能なポリシー。複数のIAMユーザー、IAMグループ、IAMロール間で共有可能。, 各IAMユーザー(IAMグループやIAMロール)専用にユーザーが個別作成するポリシー。 ユーザーのグループ作成、管理やアクセス権を使用してリソースへのアクセス許可、拒否の設定を行える。 監査や調査に使用することができる。 GuarDuty分析のためにこれらのログソースを有効化することへの追加料金はない。 リードレプリカはマルチAZ構成させることができる。 ・セキュリティ 仮想化を実現するハイパーバイザーもAWSの責任範囲。, ゲストオペレーティングシステムの管理(アップデートやパッチのインストール)、関連するアプリケーションソフトウェアの管理やAWSより提供されるセキュリティグループファイアーウォールの設定などがあげられる。 使用状況のデータを日単位または時間単位で集計することも可能である。, サーバーの移行を支援するサービス。 マルチリージョンで展開することで99.99%以上の可用性を実現できる。 Advancedを利用するとAWS WAFサービスが無料かつ無制限に利用することができる。, WAFはWeb Application Firewallの略。 データベースサーバとしてのインスタンスを作成する必要はなくテーブル作成からスタートする。 課金は使用しているデータ容量のみに課金される。 デプロイ:サービスをインターネットを通じてアクセスできるように世界に展開すること, オンプレと比較すると自社でサーバーを扱うことができないためカスタマイズ性が落ちることがあげられる。 アイテムと呼ばれるデータを保存すると自動で複数のAZで同期されて保存される。つまり最初からマルチAZ構成になっている。 クラウドアーキテクトがアプリやワークロード向けに高い安全性、性能、障害耐性、効率化を備えたインフラを構築する際に役立つ。 全てのデータはSSDに保存される。 作成された段階では何も権限がない状態になっている。 ・技術サポートはAWSサービスの稼働状況をモニタリングしているヘルスチェックのみ 具体的にどれくらいコストが削減されるかも提示される。 サーバーレスである。 複数のユーザーの権限管理を行えるので権限管理を行いやすい。 自前でサーバーを確保しておくことは多額のコストがかかり、使用していない時にもコストが発生するがクラウドでは必要な時にのみ使用することができるのでコストも抑えることができる。, クラウドではITリソースを必要な時に簡単に利用することができる。従来のオンプレミスではサーバーの用意に数週間の時間を要していたためクラウドを利用することで迅速に必要なものを揃えることができ、組織としての俊敏性が向上する。 送信メールデータ、受信メールチャンク、EC2データ転送に関しては課金されるので注意。 ・一般的な脆弱性や漏洩 評価のあとは重大性の順に結果を表示した詳細なリストが作成され、確認することができる。 サーバーの設定データ、使用状況データ、動作データが収集され、提供される。これによりワークロードを把握することができる。 ・標準キュー　最大限のスループットが得られ、配信順序はベストエフォート型で配信は少なくとも1回行われる。 Amazon GuardDuty, IAMエンティティが最後にAWSサービスにアクセスした日付と時間を表示する機能のこと。 EBSボリュームはAZ内で複製されているがAZに障害が起こる可能性はある。EBSスナップショットを作成するとスナップショットはS3に保存されるので高い耐久性でデータが保持される。 通常のリレーショナルデータベース、例えばMySQLやOracleやDB2やSQL Serverなどは「行指向」のデータベースです（一般的なデータベースは行指向であるため、明示的に「これは行指向のデータベースです」という言い方をすることはほとんどありませんが）。 行指向のデータベースでは、1つ1つの行をひとかたまりのデータとして扱います。データの追加も行単位で行われますし、検索結果も複数の行として返ってきますし、削除や更新の際には特定の行をカーソルなどが差し示したうえで、その行に … グループをユニットと表現することもある。, IAMユーザー毎にAWSの各種リソースに対するアクセス権を設定でき、IAMユーザーに対してAPIキーも作成できる。 オンプレミスの施設でAWSを利用するAWS Outpostsのような色んなサービスがある。 使いやすく、伸縮性があり、低コスト、信頼性、セキュア、柔軟性といった特徴を持っている。 疎結合化されたマイクロサービスアプリケーション間のメッセージングを可能にしている。 AWS WAFはAmazon CloudFrontにデプロイでき、EC2上で動作するウェブサーバーやオリジンサーバーの手前に配置したApplication Load BalancerやAPIを使用するためのAmazon API GateWayに適用できる。 ハードウェアの障害が発生してもデータが失われることはない。, 標準のSSD、プロビジョンドIOPS SSD、スループット最適化HDD、Cold HDDというボリュームタイプがある。 Amazon Athena, スケーラブルで可用性の高い管理されたApache Cassandra互換データベースサービス。 利用できるデータベースエンジンはAmazon Aurora、MySQL、PostgreSQL、MarinaDB、Oracle、Microsoft SQL Server。 ・Web ACLごとに追加するルール数に基づく課金方式 アジリティと表現することもある。, オンプレではデータセンターを管理することに人員や、サーバーの設置・保守運用といった業務が発生していたがクラウドを利用することでそれらの業務をする必要がなくなるため企業はサービスの開発に専念することができる。, わずか数回クリックするだけで世界中にデプロイすることができる。 複数のAZでバランスよく配置されているかをチェックする。 マルチAZでは1リージョンを丸ごと巻き込む災害があった際には99.99%以上の可用性は維持できない。, 全世界に200箇所以上存在する。 そこで、IAMユーザーやIAMグループを作成することができる。 EC2のアクセスログは取得することができない。 スタンバイにアクセスできる。(リードレプリカがマスター昇格する) キャッシュをマネージドで提供するNoSQLサービス 代表的な2つのKVSエンジンに対応 構築／運用の自動化 • アプリケーションキャッシュサーバの構築／運用 • Redisの機能をマネージドに使う（ランキング、 Pub/Sub等） • バックアップ • 監視 • 障害検知／復旧 リージョン内には2つ以上のアベイラビリティゾーンがある。 ・ボリュームタイプの変更が可能 主キー 以外で ... テーブルに項目を入力するか、削除 ... フルマネージド型高可用性インメモリキャッシュで、DynamoDB 用に特化しており、DynamoDBテーブルの前段（論理的に）に置かれます。 ・プロビジョニング済み(デフォルト)は利用負荷が予め予測できる場合にはプロビジョンンドスループットを選択する 事実上の無制限のスループットとストレージで毎秒数千リクエストを処理できるアプリを構築可能になる。 シンプルで直感的にAWSリソースにアクセスすることが出来る。 ホストコンピュータに物理的にアタッチされたディスク上に存在する。 ・容量の変更が可能 料金は無料枠がありつつ、キーストレージやキーの使用量によって課金される。 CloudWatchはEC2へのアクセスログを取得できない。 セキュリティグループはその名前の通り、グループとして同目的のサーバー群に同じ設定を適用することもできる。 イベントの前に戦略的な計画の支援を受けたり、リアルタイムサポート得ることができる。 ・サポートAPIが使用可能 CloudWatchへの書き込みを行うプログラムはCloudWatchエージェントとして提供されているのでEC2にインストールするだけで使用できる。 メトリクスの保存期間を過ぎたものは消去される。これ以上の期間使用したい場合にはS3などに保存する。CloudWatch Logsでは任意の保存期間を設定でき、消去しないこともできる。 こういう設定にしたい場合にはバケット全体を公開するのではなくその中に作ったオブジェクトのみを公開にすることで、誤って機密情報をバケットに公開するというリスクが避けれる。 Amazon Route53というDNSサービスがエッジロケーションで使用されており、低レイテンシーでDNSクエリを返すことができる。 半構造化：非構造化データにフレキシブルな構造を与えたもの(フレキシブル構造はNoSQLとも呼ばれる), フルマネージド型の高可用性インメモリキャッシュでDynamoDBに特化している。 複数のデータセンターから構成されている。 KMSカスタマーマネージド(有償)：キーはアカウントに保存、お客様管理 KMS AWSマネージド(有償)：キーはアカウントに保存、KMSによって管理. MFAを使用することでセキュリティを強化できる。, EC2などのログインに使用するもの。キーペアは公開認証方式という認証方式である。 ベストエフォート型：最大限の結果が得られるように努力する。結果に関しての保証は行わないとする方式, デベロッパーが任意のアプリでメールを送信できるようにする費用対効果の高い、柔軟でスケーラブルなメールサービスである。 ・アプリケーションのアーキテクトサポート DoS攻撃はトラフィックを増大させて、サーバーに負荷をかけることでサービスの利用を困難にさせたりダウンさせたりすることを目的とした攻撃のことである。それを複数のコンピューターをのっとりターゲットに対して一斉に行う攻撃をDDoS攻撃という。 事前に障害が発生することを見越した設計となっており、これはDesign for Failure(障害に備えた設計)と呼ばれている。 意図してそのように設定している場合ももちろんある。 ルートアカウントは全ての操作をすることができる権限の最も強いアカウントである。 IOPS:1秒あたりにディスクが処理できるI/Oアクセスの数のこと, 確保しているストレージ量に対して課金が発生する。 標準メトリクスはCPUの使用率やネットワークのステータス情報など。 これは完全マネージド型のWindowsファイルシステムで、Amazon RDSと同様にOSアップデートやバックアップなどの運用をAWSがやってくれるサービス。 そしてこちらもAmazon RDSと同じく、サクっと環境を作ればすぐに使えるので、使いはじめるのも超簡単です。 MySQLの5倍、PostgreSQLの3倍のスループットを実現する。 これはAWSとユーザーで明確にセキュリティ維持の責任範囲を分けることで成り立っている。 ・高い耐久性のスナップショット IAMパスワードポリシーが有効かされているかのチェックもある。, 障害耐性の低い状態でないかのチェックを行う。 By following users and tags, you can catch up information on technical fields that you are interested in as a whole, By "stocking" the articles you like, you can search right away. ・セキュリティグループはステートフル。 ・カスタムメトリクスの収集、可視化 ・保存するデータやシステムがそのリージョン地域の法律やシステムを所有している企業のガバナンス要件を満たしているか Amazon Litesail, 既存のデスクトップ及びモバイルメールクライアントアプリをサポートする安全なビジネスメール及びカレンダーサービス。 SNS、レコメンデーションエンジン、経路案内、物流最適化などのアプリの機能に使用される。 誤って公開すると他の全てのAWSカウントと共有してしまうことになるので、必要なアカウントとの共有のみになるようにチェックする。 AWSホワイトペーパー ユースケースはモバイル、IoT、大規模なWebシステムのバックエンド、サーバーレスアーキテクチャ、ジョブステータスの管理、セッション管理、クリックストリームデータなど様々。 日本にいても東京リージョンしか選択できないわけではなく他のリージョンも選択できる。 RDSやDynamoDBのクエリの結果をキャッシュに使用したりアプリのセッション情報を管理する用途で使われる。 マネジメントコンソールへログインしなくても使用することができる。, サービス、料金、予約などに関するメタデータを含むAWSのコストと使用状況に関する最も包括的なデータを提供する。 AWS リソースグループ, アカウントを登録することで使用できるGUIツール。 エッジロケーションの用途としては以下2つ 今までは中央集権的なファイアウォールを1つだけ外部ネットワークの前に置いていた、それぞれのノードの前に設置することがベストであったがコストの面と、サーバーを置くラックのスペース制限もありできなかった。しかし、クラウドでは各インスタンス毎に個別のファイアウォール設定を行えるセキュリティグループを用いることで実現できる。 標準メトリクスというAWSが管理している範囲の情報をお客様側での追加設定なしで収集している。 マスターとスタンバイの間でレプリケーションが実行され、マスターに障害が発生した際にはスタンバイがマスターになる。 Amazon Aurora、Amazon Redshift、Amazon DynamoDM、Amazon DocumentDBに移行する場合はDMSを6ヶ月間無料で利用できる。 セキュリティグループと似ているので注意。 AWSサインアップ時に作成したアカウントはルートアカウントと呼ばれ、全ての権限を持っているため日常的に使用しないようにする。 ライトレプリカという読み込み機能をレプリケーションする機能はRDSにはない。 他にもEBSやRedshiftも使用率をチェックされる。 利用者毎にキーペアを生成して公開鍵をサーバーに設定する。 インスタンスストアをルートボリュームとして起動出来るAMIもあるが、その際にはEC2は停止することができない。 IAMのアクセス管理などを支援することができる。, 現在は24のリージョンと1つのローカルリージョンがある。 内容の構成に関しましてはAWS認定資格試験テキスト　AWS認定 クラウドプラクティショナーを参考にさせていただきました。 ・フォールトレランス(耐障害性) ・EC2、ELBの最適化 ・許可ルールの指定が可能 AWS CloudTrailと統合されており、全てのキーの使用ログを表示できるので規制及び、コンプライアンスの要求に応えることができる。 ユースケースとしてオンプレミスのデータのバックアップをAmazon S3に作成することが可能となる。 どのリージョンを選択するかには以下がある。 マネージドである。 クラウドへの移行プロセスの簡素化ができ、数回のクリックで移行を開始できる。 コードはAWS CodeCommitなどのリポジトリでバージョン管理出来る。, Webアプリの環境を簡単にAWSに構築するサービス。CloudFormationと似ているがテンプレートを作成する時間が必要なく、設定パラメータを提供することでApacheやNginx、IIS、各言語の実行環境も合わせて簡単に構築出来る。しかし、AWSの全てのサービスを網羅しているわけではなくWebアプリケーションやタスク実行環境を構築することに向いている。 複数のリージョンに完全に稼働する同じシステムを構築して災害時のダウンタイムを最小にするマルチサイトアクティブ-アクティブという構成も検討できる。 オンプレミスからAWSヘデータを転送する目的で利用される。, RDSはAmazon Relational Database Serviceの略。 AWS CloudHSM, 悪意のある操作や、不正な操作を継続的にモニタリングすることで脅威を検知するサービスである。AWSのアカウントとワークロードを保護する。 Amazon SES, AWSリソースが不正に利用されていた場合に報告するところ。 AWS Key Management Service (KMS) を利用すると、データ保護に使用される暗号化キーを一元管理できます。 AWS の他のサービスと統合されているため、これらのサービスに格納されているデータの暗号化と、こうした暗号を復号するキーへのアクセス制御が容易になります。 SSD:Solid State Disc セッションデータやメタデータの蓄積、ゲームの行動記録、IoTデータの蓄積及び解析に向いている。 ・コスト効率が良いか 移行先のスキーマ作成もSCT(Schema Conversion Tool)で自動作成できる。 インフラをインターネット上のサービスとして提供する形態のこと。 別のリージョンにあるEBSからスナップショットを作成した場合にはそのリージョン内にスナップショットが作成される。 ・OCI DSS3.0アセスメント(クレジットカード会社の情報セキュリティ基準) 性能は自分で決めることができ、書き込みと読み込みのキャパシティユニットを設定する必要がある。 Amazon Inspector, AWSのコンプライアンスレポートにアクセスできるセルフサービスポータル。 データ容量は無制限である。 この問題だけで合格可能！AWS 認定クラウドプラクティショナー 模擬試験問題集（7回分455問）, サービスの内容は執筆当時のものです。また、個人が取りまとめたものになりますので公式のドキュメントとズレが生じている場合には公式ドキュメントが正しい内容になります。, 自分でモノづくりをしたいという思いから2020年4月より未経験ながらscalaエンジニアとして就職しました。ただいま基礎学習に勤しんでおります。学びをアウトプットしていきたいと考えております。もし至らない部分がありましたらご教授いただけると幸いです。.

Css 縦 2列, Windows10 バックアップ 時間がかかる, 一 白水 星 カレンダー, Eマウント 広角 シグマ, エクセル アウトライン 階層,