Please enable JavaScript.
Coggle requires JavaScript to display documents.
AWSまとめ - Coggle Diagram
AWSまとめ
セキュリティ
責任共有モデル
クラウド本体のセキュリティ
クラウド内のセキュリティ
クラウドのセキュリティ
データの保護
コンプライアンスの要件に準拠
コスト削減
迅速なスケーリング
責任の範囲
aws
物理的なセキュリティ
環境レイヤー
物理的な境界防御レイヤー
インフラストラクチャレイヤー
データレイヤー
ハイパーバイザー
管理プレーンの保護
IDとパスワードの管理
ルートアカウント
キーペアの管理
EC2などインスタンスへのログイン
APIキーの管理
認証方法
ユーザー/パスワード
AWS マネジメントコンソール
1 more item...
アクセスキー/シークレットアクセスキー
AWS CLI
1 more item...
AWS SDK
1 more item...
マネージドでないサービス
ユーザー責任
EC2等
マネージドなサービス
AWSに責任
DB等
ベストプラクティス
転送中データの保護
蓄積データの保護
AWS資格情報の保護
ユーザー毎にIAMユーザーを作成
アプリケーションの安全性の確保
IAM
名前
AWS Identity and Access Management
IAMユーザー
APIキー
2つ
IAMグループ
IAMロール
権限を付与
セキュリティグループ
設定
許可グループの指定が可能
インバウンドトラフィックとアウトバウンドトラフィックのルールを個別に指定可能
AWS Shield
DDoS攻撃の防御
種類
AWS Shield Standard
AWS Shield Advanced
AWS WAF
課金
Web アクセスコントロールリスト数に基づく
Web ACLごとに追加するルール数に基づく
受け取るWebリクエスト数に基づく
適用範囲 :<3:
CloudFront
Application Load Balancer
API Gateway
Inspector
虚弱性診断
管理サービス
CloudWatch
概要
各インスタンスの状態、情報モニタリング
特徴
標準メトリクスの収集と可視化
カスタムメトリクスの収集と可視化
ログ収集
アラーム
EC2の回復
Auto Scalingの実行
SNSへの通知
Trusted Advisor
概要
ベストプラクティスをもとにチェック
視点
コスト最適化
使用率の低いEC2インスタンス
リザーブドインスタンスの最適化
パフォーマンス
使用率の高いEC2インスタンス
セキュリティグループルールの増大
コンテンツ配信の最適化
セキュリティ
S3バケットのアクセス許可
セキュリティグループの開かれたポート
パブリックなスナップショット
ルートアカウントのMFA,IAMの使用
フォールトトレランス
EBSのスナップショット
EC2、ELBの最適化
RDSのマルチAZ
サービス制限
CloudTrail
概要
APIの呼び出しを記録
AWS Config
リソースの変更履歴
CloudFormation
環境の自動作成/更新/管理
Elastic Beanstalk
かんたんにアプリケーション環境を構築
コンピューティングサービス
EC2
概要
名前
Amazon Elastic Compute Cloud
特徴
従量制
AMIから複数作成可能
セキュリティグループでトラフィック制御可能
使用した分だけコスト
EC2の稼働
データ転送
リージョンの外にデータ転送
ストレージ
AMI
種類
クイックスタートAMI
用意されたイメージ
マイAMI
自身で作成
AWS Marketplace
ソフトウェアやミドルウェアがインストールされているイメージ
コミュニティAMI
一般公開されている
セキュリティ
EC2インスタンスはセキュリティグループのインバウンドで制御
ログイン
キーペアを使用してログイン
公開鍵
AWS
秘密鍵
ユーザー
料金
種類
オンデマンドインスタンス
リザーブドインスタンス
24時間
365日
スポットインスタンス
Dedicated Hosts
ELB
目的
EC2インスタンスの高可用性
特徴
ロードバランサータイプ
Application Load Balancer
HTTP
HTTPS
Network Load Balancer
HTTP,HTTPS以外
Classic Load Balancer
以前のタイプ
ヘルスチェック
インタネット向け/内部向け
高可用性のマネージドサービス
クロスゾーン負荷分散
Auto Scaling
概要
EC2インスタンスの弾力性
スケーリング
垂直スケーリング
サイズ変更
水平スケーリング
インスタンスの数
設定
起動設定
何を
Auto Scalingグループ
どこで
Auto Scalingポリシー
ターゲットポリシー
CPU使用率
シンプルポリシー
CloudWatch
クールダウン
ステップポリシー
段階的に処理
ウォームアップ
lambda
特徴
サーバーレス
サーバー管理不要
並列処理
スケーリング
Auto Scalingの設定不要
ミリ秒単位の課金
一般的な言語のサポート
c#
PowerShell
Go
Java
Node.js
Python
Ruby
AWS
メリット :<3:
固定費から変動費へ
スケールメリット
キャパシティ予測不要
俊敏性
データセンターの運用と保守が不要
即座にデプロイ
設計原理
Design for Failure
単一障害点をなくす
Single Point Of Failure
SPOF
コンポーネントの分離
疎結合
方法
マイクロサービスアーキテクチャ
キューイングチェーン
弾力性
巡回スケーリング
一定間隔
イベントベーススケーリング
予定
スケジュールドスケールアウトパターン
オンデマンドの自動スケーリング
監視サービス
スケールアウト
スケールイン
スケールアウトパターン
並列化
ELB経由
スケールアウト
スケールイン
レイテンシー
動的
コンピュータ付近
静的
エンドユーザー付近
AWS Well-Architected フレームワーク :<3:
運用上の優秀性
プロセスと手順
セキュリティ
保護
情報
システム
資産
信頼性
障害からの復旧
障害軽減
パフォーマンス効率
コンピューティングリソースの効率的使用
コスト最適化
安価
ネットワーク
VPC
概要
プライベートネットワーク
作成
リージョンの選択
複数のアベイラビリティゾーンをまたがる
CIDR
pプライベートIPアドレスの範囲を定義
サブネット
パブリックサブネット
プライベートサブネット
インターネットゲートウェイ
接続
VPC
パブリックインターネット
ルートテーブル
概要
サブネットの経路を設定
セキュリティグループ
概要
VPC内のリソースのトラフィックを制御
ホワイトリストを作成
ネットワークACL
サブネットに対してのファイアウォール
ブラックリストを作成
CloudFront
概要
CDNサービス
特徴
キャッシュによる低レイテンシー配信
ユーザーの近くから低レイテンシー配信
セキュリティ
route53
概要
DNSサービス
特徴
ルーティング機能
種類
シンプルルーティング
単一のIPアドレスを返す
レイテンシールーティング
1つのドメインに対して複数のDNSを用意して、低レイテンシーを優先的に返す
加重ラウンドロビン
割合で返す
複数値回答
ランダム
ヘルスチェックとフェイルオーバー
ルートドメイン(Zone Apex)のエイリアスレコード
テクノロジー
サービス
どこで使うか
リージョン
サービスの使用場所
アベイラビリティゾーン
データセンター
グローバルインフラストラクチャ
リージョン
アベイラビリティゾーン
リージョンの選択条件
ガバナンス
データの近さ
サービスが十分か
コスト
アベイラビリティゾーン
リージョンに2つ以上存在
複数のアベイラビリティゾーンの使用で耐障害性を向上
エッジロケーション :<3:
用途
低レイテンシーなDNSクエリ
Amazon Route 53を使用
コンテンツの低レイテンシー配信
Amazon CloudFrontを使用
ストレージサービス
EBS
特徴
EC2インスタンスのボリュームとして使用
アベイラビリティゾーンでレプリケート
ボリュームタイプの変更可能
種類
汎用SSD
max10000
プロビジョンドIOPS
10000over
スループット最適化
コスト重視
Cold HDD
アクセス頻度低い
容量の変更
高耐久性のスナップショット
ボリュームの暗号化
永続的ストレージ
S3
特徴
無制限のストレージ
高耐久性
インターネット経由でアクセス
セキュリティ
アクセス権限
アクセスコントロールリスト
バケットポリシー
IAMポリシー
暗号化
S3のキー使用
KMSを使用
ユーザー独自キー
料金
ストレージ
標準
低頻度アクセス
1ゾーン低頻度アクセス
Glacier
リクエスト
データ転送