①クラウドの概念

　・AWSクラウドの概念とその価値提案に関する説明

　・AWSクラウドエコノミクスの特徴と説明

　・多種多様なクラウドアーキテクチャの設定原理の定義

②セキュリティ

　・AWSの責任共有モデルについての理解

　・AWSセキュリティとコンプライアンスについてのコンセプトの理解

　・AWSアクセス管理機能の特定

　・セキュリティサポートのリソースの特定

③テクノロジー

　・AWSクラウドのデプロイと運用の方法についての理解

　・AWSのグローバルインストラクチャについての理解

　・AWSの主要サービスの識別

　・テクノロジーサポートのリソースを特定

④請求と料金

　・AWSの様々な料金モデルの比較対照

　・AWS請求と料金に関連した多様なアカウント構造の認識

　・請求サポートに利用できるリソースの特定

・低炭素型コンクリートを使用した新しいデータセンターの建設

・データセンターに再生可能エネルギーを供給

・ウォーター・スチュワードシップ 蒸発冷却の使用、リサイクル冷却水の使用、オンサイトのモジュラー水処理の設置

・Graviton3 プロセッサのパフォーマンス向上

・データセンター内の電力効率の可用性を向上

・アマゾン・サステナビリティ・データ・イニシアティブ（ASDI[）による、サステナビリティ調査の支援

インフラコストの削減
↓
スタッフの生産性の向上
↓
頑強なオペレーション
↓
俊敏なビジネス


AWSクラウドエコノミクスは、コスト、生産性、可用性、俊敏性に関してクラウド移行がもたらすメリットを可視化できます。

また脱炭素化に対しても貢献でき、可視化もできます。

Design for Failure（故障に備えた設計）を実現するためには、単一障害を無くす必要があります。

ハードウェアの故障やデータセンターの停電、データセンターが災害にあった時などの対策として

　　・一つのデータセンターのみで運用しない

　　・単一のインスタンスのみで構成しない


AWSのマネージドなサービスは単一障害にならないように考慮されています。

例えば、RDS（Relational Database Service）はAWSのマネージドなサービスです。

EC2にデータベースサービスをインストールする場合、その後のパッチ適用を自信で行わなくても、RDSを利用すれば、AWS側で行ってくれるため、安定的な運用が可能となります。

クラウドには弾力性という概念があり、リソースの性能を柔軟にスケールアウトやスケールインすることができます。

弾力性を実現するには以下の3つの方法があります。

巡回スケーリング、イベントベーススケーリング、オンデマンドの自動スケーリング

1.巡回スケーリング

　…一定間隔に発生する定期的なスケーリング

2.イベントベーススケーリング

　2-1.イベントのためにトラフィックリクエストが急増すると予想されるときに実現するスケーリング

　2-2.スケジュールドスケールアウトパターンを利用
　　　　….Auto Scalingで定時に起動を指示

3.オンデマンドの自動スケーリング

　3-1.監視サービスを利用して、監視項目に基づいてスケールアウト、スケールインを行う

　3-2.スケールアウトパターンを利用
　　　　…CloudWatchでリソースを監視しトラフィック増加を検知したらAuto Scalingに通知。Auto Scalingがインスタンスを起動


使い捨て可能なリソースとして、サーバーを考えましょう

ロードバランサーを組み合わせて、並列処理を行うことで処理速度、耐障害性の向上が見込まれます。

また、クラウドでは同一設定のサーバーなどを容易に複製することができるため、可能であれば並列化したシステムを構成することが推奨されています。

現在、AWSはALBやNLBを推奨しています。

・ロードバランサーについて

現在、ロードバランサーは4種類あります。

最初はELBのみだったのが、Webサービスの負荷分散をするALB、高いパフォーマンスを必要とする環境で負荷分散をするNLB、仮想アプライアンスをクラウド上に展開したり、スケーリングや管理ができるGLBが誕生しました。

クラウドでは、データをネットワーク経由で利用するため、配信のオーバーヘッドやボトルネック対策が必要になってきます。

そのために、静的コンテンツは外部に出して、エンドユーザーの近くに保管し、動的に処理するデータは、クラウド上のコンピューティングリソースの近くに保管します。

■静的コンテンツと動的コンテンツの違い

・静的コンテンツ…誰が見ても常に同じ内容

・動的コンテンツ…見る人・見るタイミングによって内容がことなる


※オーバーヘッド…
コンピューターの処理を実行する野に付随する作業を指すものであり、たいていは処理に時間がかかるようになるなど、システムの負荷になるものを指します。

※ボトルネック…
システムの負荷が集中して、全体の処理速度に影響を及ぼしたり、反応が遅くなったりと他よりも性能の劣った、もしくは負荷が集中して混雑している要素のことをいいます

・物理的なセキュリティ

設備施設がおいてあるデータセンターを守ります

対策として、監視カメラや保安要員、二要素認証など

・事業の継続性（自然災害や感染症等）

台風や竜巻、雷、豪雨などの異常気象や地震、津波などの自然災害から施設を守ります。

万が一、データセンターにアクシデントが発生し、稼働が困難になった場合でも継続して処理ができるように、独立した別の場所でも処理が行えるようにしています。

それにより、お客様の事業の継続性を高めています。

また新型コロナウィルスのような感染症の際でも、設備を守ります。

・物理的なインフラ管理

物理的インフラに関しても、24時間365日監視を続け、多要素認証を設けるなどセキュリティ対策を実施しています。

そのための空調やバックアップ、電源の管理も行われています。

サービスによって責任範囲が異なります。

IaaSの対応範囲、PaaSの対応範囲、SaaSの対応範囲について、みていきましょう。

■IaaSの対応範囲

AWS側はインフラのみにセキュリティの責任を負い、ＯＳやミドルウェアに関してはユーザー側の責任になります。

代表的なAWSのIaaS：Amazon EC2、Amazon VCP

■PaaSの対応範囲

AWS側はプラットフォームに責任を負い、データやアプリケーションはユーザー側の責任になります。

代表的なAWSのPaaS：AWS Security Token Service、AWS Elastic Beanstalk、AWS Lambda、AWS S3

■SaaSの対応範囲

AWS側は、ソフトウェアに責任を負い、データやアカウントのセキュリティに関しては基本的にユーザー側の責任になります。

代表的なAWSのSaaS：Microsoft Office 365、Amazon QuickSight、Amazon EventBridge

■ユーザー側の負担が圧倒的に軽くなる

インフラの運用やプラットフォーム、ソフトウェアの管理を任せることができるので、ユーザー側の負担はかなり軽減されます。