前回は、セキュリティ分野のAWSの責任共有モデルについての復習から入り、テクノロジー分野のAWSクラウドのデプロイと運用の方法まで学習してきました。
テクノロジー分野のAWSクラウドのデプロイと運用の復習からはじめていきたいと思います。
・AWSクラウドのデプロイと運用の方法についての理解
・AWSのグローバルインストラクチャについての理解
・AWSの主要サービスの識別
・テクノロジーサポートのリソースを特定
・AWSの様々な料金モデルの比較対照
・AWS請求と料金に関連した多様なアカウント構造の認識
・請求サポートに利用できるリソースの特定
AWS Managed Services(AWS)は、より効率的かつ安全に運用するのに役立ちます。
AWSのサービスを活用し、お客様に合ったベストプラクティスの実行を提供します。
AWSはこのベストプラクティスを「AWS Well-Architected フレームワーク」と呼んでいます。
150以上のマネージドガードレールとセキュリティチェックをしています。
セキュリティモニタリングと修復により、オペレーショナルエクセレンスを向上させています。
また、ベストプラクティスと幅広いAWSネイティブツールを活用し、お客様のリスクを継続的に軽減します。
80%のインシデントをプロアクティブに検出、通知しています
オートメーションで、1ヶ月あたり135万件のSSMドキュメントを実行、最大97%を自動化しています。
人的ミスを減らし、一貫性、スピード、正確性、コスト削減を実現します。
平均で年間10~15%の運用コストとAWSコストの削減を実現しています
24時間365日のグローバルカバレッジと階層1の対応と修復をしています
AWSは、優れたアーキテクチャの評価、設定ルールのチェック、リスク防止、管理を提供しています。サービスを24時間365日モニタリングします。
AMSは、PCI-DSS、HIPAA、HiTrust、GDPR、ISO、SOC 1、2、および 3 に対するコンプライアンス認証と証明書を取得しています。
また、FedRamp Moderate を必要とするワークロードを運用するための事前承認も取得しています。
・モニタリングと観測可能な環境
・設定、コンプライアンス、監査
・一元的なオペレーション管理
・エンタープライズのガバナンスとコントロール
https://aws.amazon.com/jp/blogs/news/aws-hands-on-for-beginners-12/
「AWS WAF」は、WEBアプリケーションに関連する、下記の3つのサービスへ設定が可能です。
・Amazon CloudFront
・Application Load Balancer(ALB)
・Amazon API Gateway
WebACL(Web Access Control List)に設定されたルールをもとに、悪意のあるアクセスとそうでないものを見分けています。
https://denet.ad.jp/security/aws-waf/
Elastic Compute Cloudの略で、仮想サーバーを構築できるサービスになります。
EC2を使用することで、サーバーを素早く構築することができます。
また、EC2を利用して構築したサーバーはインスタンスとも呼ばれています。
・俊敏性…短時間でサーバー構築が可能です。
・サイジング…CPU、メモリ、ストレージの変更を簡単に行うことができます。
・コスト…従量課金制なので、使用した分の料金になるので使ってない期間のコストを抑えることができます。
・オンデマンドインスタンス…利用した時間分の料金
・リザーブドインスタンス…1年または3年の契約でオンデマンドより安価
・スポットインスタンス…実行中のインスタンスの期間中は、その期間に有効なスポット料金を支払い続ける
https://www.daniloaz.com/es/particionar-y-cambiar-el-tamano-del-volumen-raiz-ebs-de-una-instancia-aws-ec2/
EBSの利用予算やデータの保存容量、スループットなどからシステムに最適なEBSを選ぶことができます。
※スループット…機器や通信路などの性能を表す特性の1つで、単位時間あたりに処理できる量のことです。
…最大IOPS 16,000、最大スループット/ボリューム 250MB/秒
…最大IOPS 64,000、最大スループット/ボリューム 1,000MB/秒 最も高性能
…最大IOPS 500、最大スループット/ボリューム 500MB/秒 コスト削減
…最大IOPS 250、最大スループット/ボリューム 250MB/秒 最も低コスト
の4つが用意されています。
https://tracl.cloud/archives/engineerblog/what-is-ebs
EBSの可用性は高いのですが、万が一の場合に備えてスナップショットを作成することができます。
取得したスナップショットは、S3というAWSが提供するストレージサービスに保存されます。
今回は、テクノロジー分野について学習を進めました。
AWSの構成についても、図表を作成することで、どういうふうに繋がっているのか考えることができ、理解が深まりました。
また、AWSのサービスについては、すべて紹介できなかったので、また次回にはなるのですが、ユーザーに合わせた料金体系を色々用意してくれているんだなと思いました。
低コストでサービスを利用できそうなユーザーさんにとっても、細かく分けてくれているのは、ありがたいサービスだと思います。
次回は、他にもたくさんあるAWSのサービスについて学んでいきたいと思います。
