Open58

AWS 認定クラウドプラクティショナー

おからさらだおからさらだ

Dedicated Host / Dedicated Instance

同一のAWSアカウント内にあるEC2インスタンスが、物理的に分離された環境で動作する必要がある場合、どの方法を選べばコストを抑えつつ要件を満たせるか?

「物理的に分離されたEC2インスタンス」:
• 通常、AWSではEC2インスタンスは仮想化されたインフラ上で動作します。同一のハードウェア(物理サーバー)で他のアカウントやユーザーのEC2インスタンスと共有されています。
• 物理的に分離されることを要求するのは、セキュリティやコンプライアンス上の理由(例: 特定の機密データを扱う場合)です。

「同一のAWSアカウント内」:
• 同じアカウントに属するユーザー同士が使う場合でも、一部のインスタンスは他と物理的に分離される必要がある状況を指しています。

https://zenn.dev/kasa/articles/aws-ec2-dedicated

公式の比較表
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/dedicated-hosts-overview.html

Dedicated Instancesはハードウェア専有インスタンスと表記されることもある

こちらで勉強したことを参考にしています。本スクラップはこの問題や解説の転載ではなく、ChatGPTに解説してもらったことを記載しています。
https://www.udemy.com/course/aws-4260/

おからさらだおからさらだ

Amazon EC2 ベアメタルインスタンス

step1 IT用語をおさえる

ベアメタル
ベアメタル(bare metal)は、本来は「むき出しの金属」という意味で、加工前の金属素材や、塗装前の金属機械のことをいう。IT分野では、OSやソフトウェアなどがインストールされていない物理サーバーを指す。

https://swri.jp/glossary/ベアメタル

step2 予想する

通常EC2のインスタンスは想化技術を使って、AWSの物理サーバー上に構築されている。
ベアメタルはそれとは違い、物理サーバーそのものが使用できるようなものかな?

step3 答え合わせ

ベアメタルインスタンスとは、クラウドコンピューティングプロバイダーが提供する仮想マシンではなく、物理的なハードウェアに直接アクセスできる仮想化されていないコンピューティングリソースです。通常の仮想インスタンスでは、物理的なサーバー上にハイパーバイザー(仮想化ソフトウェア)が存在し、その上で仮想マシンが実行されますが、ベアメタルインスタンスではこのハイパーバイザーが存在しません。

この仕組みにより、アプリケーションがサーバーのプロセッサとメモリに直接アクセスできるため、仮想化環境を使用しないアプリケーションや独自のハイパーバイザーを必要とするアプリケーションに適しています。

https://managed.gmocloud.com/knowledge/aws/ec2operation.html

おからさらだおからさらだ

クラウド移行時のライセンス運用

step1 ライセンスモビリティ

既存のライセンスを使用して、対象となる Microsoft サーバーアプリケーションを AWS にデプロイできます。これにより、ワークロードをより簡単にアマゾン ウェブ サービスのクラウドに移行できます。

https://aws.amazon.com/jp/windows/resources/licensemobility/

step2 移行時にライセンスがそのままつかえるのか?

ライセンスモビリティがないものに関しては、普通のEC2のインスタンスが使えない

step3 じゃあ、AWSには持ち込みできないの?

GPTさんに聞いた

以下の2つが選択肢
a. Dedicated Hosts
• AWSの物理サーバーを1台専有して利用。
• 利点:
• ライセンス条件を満たしつつ利用可能。
• サーバーの物理コアやvCPU数を正確に把握できるため、ライセンス条件を厳格に遵守可能。

b. Dedicated Instances
• 他のAWSアカウントと物理サーバーを共有せず、専有インスタンスとして実行。
注意点:
• Dedicated Hostsほどライセンス管理が厳密でないため、一部ライセンス要件を満たさない場合があります。

実際に使うわけじゃないから、問題を解きながら間違えていたら情報を修正します。

おからさらだおからさらだ

S3 オブジェクトデータの管理

作成と更新はできるとして
次のような操作をしたいときにどうする?

  • 削除
  • バックアップ
  • 復元

ライフサイクル管理による削除管理

移行:

  • オブジェクトをコスト効率の良いストレージクラスに自動移行し、コスト最適化を図る。

削除:

保持期間が過ぎたオブジェクトを自動的に削除し、不要なデータの蓄積を防ぐ。

ライフサイクル管理の制約:

  • 削除されたオブジェクトの復元は不可能。
  • 移行されたオブジェクトの取り出しには手動操作が必要になる場合がある(例: Glacierからのリストア)。

補完的な機能:

  • 誤削除やデータ復元にはバージョニングやクロスリージョンレプリケーション(CRR)と組み合わせて使用することを推奨。

バックアップ

バックアップはありません。バージョニングという方法をとります。
同じS3バケット内にデータの複数バージョンを保存する方法です。その分のストレージ料金が加算されます。

リージョン全体の障害や誤ってバケットを削除した場合にはデータが失われます。バックアップが別の場所に保存しておくことを指すとしたら、これは別の概念になります。

クロスリージョンレプリケーション(CRR)を利用すれば別のリージョンにオブジェクトをコピーしておくことができます。
https://qiita.com/k_dd/items/7968dc30b9a4429061c4

ライフサイクル管理でGlacierに移行することも可能です。

バージョニング

https://dev.classmethod.jp/articles/3minutes-s3-versioning-lifecycle/

おからさらだおからさらだ

Amazon OpenSearch Service

ChatGPT要約
Amazon OpenSearch Serviceは、AWSが提供する検索エンジンとデータ分析のためのマネージドサービスです。大規模なデータをリアルタイムで検索・分析し、必要に応じて可視化することができます。

「大量のデータを検索したり、分析したり、見やすくグラフ化できるサービス」です。

主な特徴:

  1. ログデータの検索と分析:
  • アプリケーションログ、サーバーログ、セキュリティログなどを集約して検索・分析。
  1. リアルタイム処理:
  • データが増え続ける環境でもリアルタイムで検索や分析が可能。
  1. 可視化ツール(OpenSearch Dashboards):
  • 統計データやログデータをグラフやチャートでわかりやすく表示。
  1. フルマネージド:
  • クラスターの設定やスケーリング、メンテナンスをAWSが管理。
  • 利用者はデータの検索や分析に集中できる。

ユースケース:

  1. セキュリティログの監視:
  • WAFやFirehoseからのログを集約して、不審なアクセスや攻撃パターンを検出。
  1. アプリケーションのモニタリング:
  • サーバーやアプリケーションログをリアルタイムで分析して、エラーやパフォーマンス問題を特定。
  1. ビジネスデータ分析:
  • ユーザー行動や売上データを解析して、意思決定を支援。

集約したログの解析に使用した例

https://speakerdeck.com/coconala_engineer/20220915-aws-seminar?slide=26

おからさらだおからさらだ

Amazon Neptune

クラウド上でグラフ型データベースを利用できるサービス

https://qiita.com/yodaaa/items/13e56f4d978076eda2a4

https://speakerdeck.com/curanosuke/awsdevday-japan-2022-amazon-neptune-and-serverless

グラフ型データベースを知らなかった。
面白そうな技術なので、概念を勉強したいと思った。

https://book.mynavi.jp/ec/products/detail/id=144556

出題

グラフアプリケーションを構築する場合のサービスとして選択する

グラフアプリケーション

ノード(点)とエッジ(線)で構成される「グラフデータ構造」を使って、複雑な関係性やつながりを視覚化・解析するアプリケーションのこと

おからさらだおからさらだ

仮想化やクラウド、インフラストラクチャ関連の文脈でよく登場する用語

仮想化関連
  • Virtual Machine (VM)
    • 仮想マシン。物理サーバーを仮想的に分割して複数のOSやアプリケーションを動かす技術。
    • 例: VMware、KVM、Hyper-V。
  • Hypervisor
    • 仮想マシンを動作させるためのソフトウェア。
      • タイプ1(ベアメタル型): ホストOSなしで直接ハードウェア上で動作(例: VMware ESXi、Xen)。
      • タイプ2(ホスト型): ホストOS上で動作(例: VirtualBox、VMware Workstation)。
  • Template
    • 仮想マシンやOSの設定をあらかじめ保存したもの。新しい仮想マシンを迅速に作成するために使用。
  • Snapshot
    • 仮想マシンやストレージの特定時点の状態を保存する技術。
  • Provisioning
    • サーバーや仮想マシン、ネットワークなどを事前に設定・準備すること。
    • 例: 仮想マシンの自動プロビジョニング。
クラウドと自動化関連
  • Orchestration
    • 複数のリソース(仮想マシン、コンテナ、ネットワークなど)を統合的に管理・運用する技術。
    • 例: Kubernetes、OpenStack。
  • Infrastructure as Code (IaC)
    • サーバーやネットワークなどのインフラをコードで定義して管理する手法。
    • 例: Terraform、Ansible、CloudFormation。
  • Auto Scaling
    • トラフィックや負荷に応じてリソース(仮想マシンやコンテナ)の数を自動で調整する仕組み。
  • Serverless
    • 仮想マシンやサーバーを意識せず、アプリケーションコードを直接実行するサービスモデル。
    • 例: AWS Lambda、Azure Functions。
  • Containerization
    • 仮想マシンよりも軽量な単位でアプリケーションを分離・実行する技術。
    • 例: Docker、Podman。
システム管理・運用
  • Spin-up
    • 仮想マシンやサーバーを起動・準備するプロセスを指すスラング的な用語。
  • Scale-up / Scale-out
    • スケールアップ: サーバーの性能を高める(CPUやRAMを増加)。
    • スケールアウト: サーバー数を増やして負荷分散する。
  • Load Balancing
    • トラフィックを複数のサーバーに分散する技術。
    • 例: Nginx、HAProxy。
  • High Availability (HA)
    • システムの可用性を高める仕組み。冗長化や自動フェイルオーバーが含まれる。
  • Disaster Recovery (DR)
    • システム障害や災害から復旧するための計画や技術。
ストレージ関連
  • Block Storage
    • 仮想マシンやサーバーが直接利用するストレージ。
    • 例: iSCSI、EBS(AWS)。
  • Object Storage
    • ファイルやデータをオブジェクト単位で保存するストレージ。
    • 例: Amazon S3、Google Cloud Storage。
  • File System Storage
    • 共有ファイルストレージ。複数のサーバー間で共有。
    • 例: NFS、EFS(AWS)。
開発プロセスとCI/CD
  • CI/CD(Continuous Integration / Continuous Deployment)
    • アプリケーションの開発・テスト・デプロイを自動化する手法。
    • ツール例: Jenkins、GitLab CI/CD、GitHub Actions。
  • DevOps
    • 開発(Development)と運用(Operations)の連携を重視した文化や手法。
  • Immutable Infrastruct
    • 仮想マシンやコンテナなど、デプロイ後に変更を加えず、新しい環境で運用する設計思想。
ネットワーク・セキュリティ
  • Virtual Private Network (VPN)
    • 仮想的に構築されたプライベートネットワーク。
  • Firewall
    • トラフィックを制御して不正アクセスを防ぐセキュリティ機能。
  • Elastic IP
    • クラウドで動的環境でも使用可能な固定IPアドレス。
  • Network Load Balancer (NLB)
    • ネットワークレイヤー(TCP/IP)での負荷分散。
おからさらだおからさらだ

AWSリソース展開

1. 反復可能なプロセスの自動化

  • 一度設定したプロセスやテンプレートを使い回し、同じリソースを簡単に再現可能。
  • 例: テンプレート化されたEC2インスタンスの展開やS3バケットの自動作成。
  • 手動操作を減らし、設定ミスや不注意によるエラーを防止。
  • 例: AWS CloudFormationやTerraformを利用してインフラをコードで定義(Infrastructure as Code)。

2. スケーラビリティ

  • リソースが増加する状況にも対応できる設計。
  • 例: オートスケーリングやElastic Load Balancerを利用して動的に対応。

3. コスト最適化

  • 必要なリソースだけを展開し、使わないリソースは自動的に停止または削除。
  • 例: AWS BudgetsやCost Explorerを使ったリソースのコスト管理。

4. セキュリティ

  • 展開したリソースに適切な権限を割り当て、不正アクセスを防止。
  • 例: AWS IAMポリシーやセキュリティグループの適切な設定。

5. 高速なデプロイ

  • 時間のかかる手動操作を排除し、効率的にリソースを展開。
  • 例: AWS CLIやSDKを使った自動デプロイスクリプト。

6. 信頼性

  • 展開したリソースが常に正常に動作し、障害が発生しても迅速に復旧できる設計。
  • 例: AWS Well-Architected Frameworkを利用して信頼性を評価。
おからさらだおからさらだ

EC2における反復可能なプロセスの自動化

AWS CloudFormationやTerraformの他には次のようなものがある

GPTさんにきいた

項目 起動テンプレート ブートストラッピング
目的 インスタンスの基本構成を事前定義 インスタンス起動後に必要なセットアップを自動化
設定タイミング インスタンス起動前に設定 インスタンス起動後に実行
主な対象 ハードウェア、ネットワーク、AMI、ストレージの設定 ソフトウェアのインストール、初期設定
具体的な内容 AMI、インスタンスタイプ、EBSボリューム、ネットワーク設定 ユーザーデータスクリプトでアプリケーション設定
利用ツール EC2起動テンプレート ユーザーデータ(User Data)スクリプト
再利用性 簡単に再利用可能(テンプレート化) 再利用にはスクリプトを準備する必要がある

起動テンプレートの内容例
- AMI: Ubuntu 20.04
- インスタンスタイプ: t2.micro
- ストレージ: 20GBのSSD
- ネットワーク: サブネット subnet-1234abcd

ブートストラッピングの内容例

#!/bin/bash
# Apacheのインストールと起動
sudo yum update -y
sudo yum install -y httpd
sudo systemctl start httpd
sudo systemctl enable httpd

ブート / ブートストラップ

ブート(boot)とは、コンピュータを起動すること。また、コンピュータの電源が投入あるいはリセットされてから、オペレーティングシステム(OS)が操作可能な状態になるまでに実行される一連の工程。

https://e-words.jp/w/ブート.html

おからさらだおからさらだ

Kinesis Data Streams / Kinesis Data Firehose

覚えたこと

特徴を書くが、初見は頭に入らなかったので動画のような使われ方を見て読み返して納得した。

Kinesis Data Streams

サーバーやデバイスから送信されるストリームデータを受取り、各種AWSサービスにリアルタイムで配信することができる。
データの処理を行うためにはコンシューマアプリケーション(例: Lambda、EC2、ECS、KCL アプリケーション)が必要。

Kinesis Data Firehose

AWSのストレージ・データベースサービスに準リアルタイム(遅れがある)でストリームデータをロードさせることができる。
コンシューマアプリケーションなしに直接データをロードさせることができるが、データ変換や加工を行いたい場合、Lambda 関数を使用する。

勉強になったもの

使われ方と用語(producer, consumer etc)がわかる。
8分くらいまでのざっくりとしたことをまず頭に入れた。
https://www.youtube.com/watch?v=-RwTsmU97vw

その後、この本に記載している説明を見るとすっと入った。
https://www.sbcr.jp/product/4815607852/

おからさらだおからさらだ

Amazon EMR

Apache Hadoop や Apache Spark などのオープンソースのビッグデータフレームワークを利用し、大量のデータを処理・分析するマネージド型クラスタープラットフォーム

おからさらだおからさらだ

AWS Config

  1. リソースの記録と追跡
    • AWSのリソース(EC2、S3、IAMなど)の設定変更を記録します。
    • 変更履歴を保持することで、過去の設定と比較したり、必要に応じてロールバックが可能です。
  2. コンプライアンスチェック
    • 設定ルールを作成して、リソースがセキュリティや内部ポリシーに準拠しているか自動でチェックします。
    • 例: S3バケットが暗号化されているか、特定のタグが付与されているかなど。
  3. 変更管理
    • AWS Configのスナップショットを利用して、どの設定がいつ変更されたかを可視化できます。
    • 問題が発生した際に原因となった変更をすぐに特定できます。
  4. AWS Configルール
    • マネージドルール: AWSが提供する一般的なルールのテンプレート。
    • カスタムルール: Lambda関数を使って独自のルールを定義可能。
  5. 自動修復(Remediation)
    • ルールに違反した場合、自動で修復アクションを実行できます。例えば、セキュリティグループの不適切なポート開放を自動で閉じることができます。
おからさらだおからさらだ

オンプレからの移行

この図を見せてGPTに解説してもらっただけです。
動画の要約ではありません。

  1. 移行前の準備(インベントリー収集)
    👉 オンプレミスのシステムやサーバーの現状を把握!
    • AWS Application Discovery Service
     - オンプレミスのサーバーやアプリを自動でスキャンして、どんなアプリが動いているかをリストアップ🔍
    • AWS Migration Evaluator
     - 移行のコストやリソースを見積もり、「どのくらいの費用がかかるのか?」を評価💰
  1. 移行の実施(マイグレーションサービス)
    🏗️ 【物理/仮想マシン移行】
    • AWS Application Migration Service(MGN)
     - オンプレミスの物理サーバーや仮想マシンをそのままAWSのEC2に変換して移行🚀
    🗄️ 【データベース移行】
    • AWS Database Migration Service(DMS)
     - オンプレミスのデータベースをAWS RDSやAuroraなどに移行✨
     - 異なるデータベース同士(例:Oracle→PostgreSQL)も移せる🎯
    📂 【データ移行】
    • AWS Storage Gateway
     - オンプレのデータをクラウドストレージ(S3やEBSなど)にキャッシュしながら移行
    • AWS Transfer Family
     - 既存のFTP/SFTPサーバーからデータを直接S3へ転送🌐
    • AWS DataSync
     - NASやオンプレのストレージから高速でデータをAWSへ送る📡
  1. 大容量データの物理移行(アプライアンス移行)
    👉 ネットワークが遅い場合や大量のデータがあるときに使う方法です。
    • AWS Snowball / Snowball Edge
     - 物理デバイス(ストレージ)をAWSが提供して、データを詰め込んで物理的にデータセンターへ発送📦
     - AWS側でそのデータをクラウドへアップロード
  1. 専用回線で移行
    👉 ネットワークを使って直接AWSと接続する専用線を利用します。
    • AWS Direct Connect
     - データセンターとAWS間を専用線で直結し、安全かつ高速にデータをやり取り✨

AWS Application Migration Service
MGNというらしい。
AMSじゃない
MiGratioN

https://www.youtube.com/watch?v=KonZEchQXvg

おからさらだおからさらだ

単一障害点

SPOFとは、Single Point of Failure の略で、日本語で「単一障害点」と訳されます。そこに障害が発生するとシステム全体が停止してしまう箇所のことです。1つしかないネットワーク機器や経路、1つしかないサーバーのディスクや電源などがSPOFにあたります。

単純な例をあげてみます。家庭にある1つしかない無線LANルーターが故障してしまうと、家でwi-fiが利用できず、インターネット通信を利用するパソコン、ゲーム機器、スマート架電への通信機能が使えなくなってしまう、といった感じです。

https://bcblog.sios.jp/single-point-of-failure-on-cloud/

障害検出と対処を可能な限り自動化することができるAWSサービス

  1. Amazon Route 53(ヘルスチェック & フェイルオーバー)
    👉 DNSレベルで障害を検出して、自動でトラフィックを切り替える
    • Webサーバーやアプリケーションがダウンしたら、自動で別のリージョンやインスタンスにトラフィックを流せる
    • 複数のリージョンや複数のエンドポイントで可用性を高められる

  2. Elastic Load Balancing(ELB)
    👉 アプリケーションレベルでインスタンスの障害を検出して、ヘルシーなインスタンスにトラフィックを振り分ける
    • インスタンスが落ちても自動でリクエストを他の正常なインスタンスに送る
    • オートスケーリングと組み合わせることで、インスタンス数が不足しても自動で補充

  3. Amazon EC2 Auto Scaling
    👉 障害のあるインスタンスを自動で交換し、キャパシティを維持する
    • インスタンスがダウンしたら自動で新しいものを立ち上げる
    • 必要に応じて負荷に応じたスケールアウト・スケールインも可能

おからさらだおからさらだ

インスタンスストア

インスタンスストアは、EC2 インスタンス用に一時的なブロックレベルストレージを提供します。このストレージは、ホストコンピュータに物理的にアタッチされたディスクによって提供されます。インスタンスストアは、バッファ、キャッシュ、スクラッチデータ、その他の一時的データのように頻繁に変化する情報の一時的なストレージに最適です。また、負荷分散されたウェブサーバーのプールなど、インスタンスのフリート全体で複製する一時データを保存するためにも使用できます。

インスタンスストアは、ブロックデバイスとして表示される 1 つ以上のインスタンスストアボリュームで構成されます。インスタンスストアのサイズと、利用可能なデバイスの数は、インスタンスタイプおよびインスタンスサイズによって異なります。例えば、すべてのインスタンスタイプでインスタンスストアボリュームが提供されるわけではありません。

https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/InstanceStorage.html

おからさらだおからさらだ

リージョン単位で設置されるAWSサービス一覧

基本的にGPTに教えてもらったことです

Availability Zone(AZ)を指定せず、リージョン単位で設置されるAWSサービス

🌐 Availability Zone(AZ)を指定せず、リージョン単位で設置されるAWSサービス
🎯 代表的なリージョン単位のサービス

  1. Amazon S3(Simple Storage Service)
    • オブジェクトストレージサービス
    • データは自動でリージョン内の複数のAZにレプリケートされます。
    • ユーザーが直接AZを意識する必要はありません。

  2. Amazon DynamoDB
    • NoSQLデータベースサービス
    • 自動でリージョン内の複数のAZにレプリケートされ、高可用性が確保されます。
    • グローバルテーブルを使えば複数のリージョンにまたがってレプリケート可能。

  3. Amazon Route 53
    • DNSおよびドメイン管理サービス
    • グローバルに近いサービスですが、設定自体はリージョン単位で行います。
    • Route 53はインフラのレベルでAZを意識しません。

  4. Amazon CloudFront
    • コンテンツ配信ネットワーク(CDN)
    • エッジロケーションを使うサービスで、リージョンではなくグローバルに自動配置されます。

  5. AWS Lambda(関数単位で動作するサーバーレスサービス)
    • 関数はリージョン単位でデプロイされ、AWSが自動でAZに分散配置します。
    • 特定のインスタンスやAZを選ぶ必要がありません。

  6. Amazon SNS(Simple Notification Service)
    • メッセージングサービス
    • SNSトピックはリージョン単位で作成され、AZを指定する必要はありません。

  7. Amazon SQS(Simple Queue Service)
    • メッセージキューサービス
    • リージョン単位で設置され、自動で冗長化されます。
    • AZを指定することなく、複数のAZで高可用性が確保されます。

  8. Amazon CloudWatch
    • モニタリング・ログ管理サービス
    • リージョン単位でログやメトリクスが保存され、AZは意識しません。

  9. AWS IAM(Identity and Access Management)
    • リージョンに依存せず、グローバルサービスですが、設定内容はリージョン単位の制限も可能です。

  10. AWS Step Functions
    • ワークフロー自動化サービス
    • ステートマシンはリージョン単位でデプロイされます。

🚀 なぜこれが重要?
• リージョン単位のサービスは、自動的に耐障害性が確保されるため、ユーザーがインフラ設計を細かく考える必要がありません。
• 一方で、EC2やRDSなどはAZを指定して配置する必要があります。

🎯 覚え方のコツ
ストレージ、サーバーレス、ネットワーク系のサービスはリージョン単位が多い

初めからマルチAZ構成のフォールトトレランスを考慮して設計されているAWSサービス

🌐 初めからマルチAZ構成のフォールトトレランスを考慮して設計されているAWSサービス

👉 以下のサービスは、デフォルトで複数のAZ(マルチAZ)に分散してデプロイされ、高可用性(フォールトトレランス)を備えています。
ユーザーが特別な設定をしなくても、障害が発生した場合に自動的にフェイルオーバーやリカバリが行われます😊✨

🎯 マルチAZフォールトトレランス設計のAWSサービス一覧

  1. Amazon S3(Simple Storage Service)
    • リージョン内の複数のAZに自動でデータが冗長化されます。
    • 1つのAZに障害が発生してもデータは失われません。

  2. Amazon DynamoDB
    • データが複数のAZに自動的にレプリケートされます。
    • ユーザーはAZを指定する必要がなく、高可用性が自動で確保されます。

  3. Amazon SQS(Simple Queue Service)
    • メッセージは複数のAZに自動的に冗長化されます。
    • 1つのAZがダウンしてもキューは失われません。

  4. Amazon SNS(Simple Notification Service)
    • メッセージが複数のAZにレプリケートされて配信されます。
    • トピックが自動的に耐障害性を持ち、通知の信頼性が高いです。

  5. AWS Lambda
    • Lambda関数は複数のAZに自動でデプロイされます。
    • 1つのAZで障害が発生しても、リクエストは他のAZで処理されます。

  6. Amazon CloudFront
    • エッジロケーションが複数の場所に分散しており、特定のエッジがダウンしても他のエッジでコンテンツ配信が継続されます。
    • オリジンサーバーもS3などのマルチAZ対応ストレージと組み合わせることで、高い耐障害性が実現します。

  7. Amazon Route 53
    • Route 53のDNSレジリエンスは、グローバルで冗長化されており、複数のリージョンに分散して運用されています。
    • AZ障害に影響されることなく、DNSクエリが処理されます。

  8. AWS IAM(Identity and Access Management)
    • リージョンではなくグローバルに冗長化されており、複数のAWSデータセンターで自動的に分散されています。

🚀 なぜこれが重要?
• フォールトトレランス設計が初めから組み込まれているため、障害対策を意識する必要が少ないサービスです。
• EC2やRDSのような「特定のAZにデプロイされるサービス」とは異なり、単一障害点(SPOF)が発生しにくいのが特徴です。

リージョン単位で設置されるサービスの中から、先程の列挙したAmazon CloudWatchやAWS IAMが対象外となっているが、基本的にフォールトトレランスの設計対象ではないため。

S3やDynamoDB、Lambdaなどは、アプリケーションやデータの中核部分を担うサービスなので、これらの対象として取り扱われている。

おからさらだおからさらだ

AWS OpsWorks

オープンソースの基盤自動化ツール

CloudFormationで代替できる場合はこちらを使おう。
煩雑な環境構築もなく、無料なので。

AWS OpsWorksを使うべきときは?
→サーバ上でのパラメータ環境設定を動的かつ柔軟に行いたい時

その方法として、PuppetやChefといった自動化ツールが選択できる。
アクションに対してはCloudTrailで履歴を残せるのも強み。

Chef:プログラム的な柔軟性が高く、レシピ形式で細かく制御したい場合
Puppet:宣言的にサーバーの状態を管理したい場合(「これをインストールしておいて」という指示)

出題のされ方予想

「PuppetやChefを使って」「環境設定を柔軟に」のような言葉とともに基盤自動化たいときにはどのサービスを選ぶかのような問題が出ると思われる。

おからさらだおからさらだ

AWS プロフェッショナルサービス

AWS プロフェッショナルサービスは、AWS クラウドを使用して期待するビジネス上の成果を実現するようお客様をサポートできる、専門家からなるグローバルチームです。当社はお客様のチームおよび選任された AWS Partner Network (APN) のメンバーと協力し、エンタープライズクラウドコンピューティングの取り組みを実行します。

https://aws.amazon.com/jp/professional-services/

おからさらだおからさらだ

CloudFront と Global Accelerator

CloudFront

静的コンテンツの高速配信やキャッシュ

Global Accelerator

動的アプリケーションのレイテンシ低減

ポイント

  • どちらもエッジロケーションにアクセスする
  • CloudFrontはそこに保存されたキャッシュを返す
  • Global Acceleratorはクライアントにもっとも近いエンドポイントにルーティングする
    • 混雑がないAWS専用回線であるAWS Global Networkを利用し、無駄なポップを減らして、AWS上のアプリケーションへの到達を高速化する機能もある
おからさらだおからさらだ

AWS Transit Gateway

中央ハブを介して 複数のVPC とオンプレミスネットワークを接続することができるVPC間の接続機能

おからさらだおからさらだ

S3

Write Once Read Many(WORM)モデルに基づいたオブジェクトの保存を可能にする Amazon S3 の機能

おからさらだおからさらだ

Amazon FSx

🔍 FSxサービスの特徴
• 既存のファイルシステムをAWSで使える形にしたものです。
• オンプレミス環境のようなファイルストレージを、クラウドで管理・運用できます。
• 特定のユースケース(Windowsアプリ、HPC、Lustreなど)に特化して設計されています。

主なAmazon FSxの種類と用途
1. Amazon FSx for Windows File Server
👉 Windows環境向けのファイルストレージサービス。
• 用途:Windowsアプリケーション、Active Directory統合、オンプレWindows環境との連携。
• 特徴:SMBプロトコルに対応し、完全なWindowsファイルシステム互換性を提供。
2. Amazon FSx for Lustre
👉 高性能コンピューティング(HPC)やデータ分析向け。
• 用途:ビッグデータ分析、機械学習、HPCアプリケーション。
• 特徴:高速スループットと低レイテンシで、S3と簡単に統合可能。
3. Amazon FSx for NetApp ONTAP
👉 NetAppのファイルストレージ機能をAWS上で利用できるサービス。
• 用途:エンタープライズアプリケーション、データ移行、災害復旧。
• 特徴:NetAppの機能(スナップショット、データ複製)をそのまま利用可能。
4. Amazon FSx for OpenZFS
👉 OpenZFSをベースにしたファイルストレージ。
• 用途:データ分析、コンテナ化されたアプリケーション、DevOps。
• 特徴:ZFSの機能(スナップショット、データ圧縮、高速ファイル操作)を提供。

おからさらだおからさらだ

AWS Outposts

オンプレミス環境にAmazon RDSなどのAWSリソースを展開したり、オンプレミス環境のリソースとAWSリソースをシームレスに連携したハイブリッドクラウド構成を実現できる

ローカル環境にデータを残しつつ、クラウドと低レイテンシーな通信が可能

おからさらだおからさらだ

Snowball Edge Compute Optimized

アプライアンスをローカル環境にセッティングすることで、GPU オプションを利用して工場環境で高度な機械学習分析を実行できる。

機械学習、データ分析、処理、およびローカルストレージとして利用できるアプライアンス(特定の機能や用途に特化した専用機器)

おからさらだおからさらだ

AWS Solutions Library

ビジネスおよび技術的なユースケースのための検証済みのソリューションとガイダンスを提供する

おからさらだおからさらだ

お金とアラート

AWSリソースの利用コストに上限を超えた場合

AWS Budgets
予算を設定して、特定のAWSリソースのコストまたは使用量が予定された予算額を超えた場合にアラートを通知することができる。

請求額全体に対するシンプルな監視と通知

CloudWatch請求アラート
個別に予算額を設定してアラートを通知することはできない

おからさらだおからさらだ

AWS Data Exchange

AWS上でサードパーティが提供するデータをサブスクリプション方式で使用できるようにするサービス

AWS Lake Formation

AWS上でデータレイクを数日で簡単にセットアップできるサービス
すべてのデータが元の形式と分析用に処理された形式の両方で保存される

データレイク

データレイクは、規模にかかわらず、すべての構造化データと非構造化データを保存できる一元化されたリポジトリです。データをそのままの形で保存できるため、データを構造化しておく必要がありません

https://aws.amazon.com/jp/what-is/data-lake/#:~:text=データレイクは、規模に,ておく必要がありません。

おからさらだおからさらだ

Amazon Keyspaces

スケーラブルで可用性の高い、Apache Cassandraと互換性のあるマネージド型のデータベースサービス

おからさらだおからさらだ

Amazon Data Lifecycle Manager

Amazon EBS ボリュームのスナップショットの作成、保持、削除を自動化するサービス。
EFSには適用されない。

おからさらだおからさらだ

AWS Backup

Amazon EFS ファイルシステムの中央管理とバックアップの自動化が簡単にできる完全管理バックアップサービス。

おからさらだおからさらだ

Cloud WANとTransit Gatewayの違い

Cloud WANと類似したサービスに「Transit Gateway」があります。
これは複数のVPCとオンプレミス環境をつなぐ仮想ルーターのようなものであり、リージョン内のVPC、VPN、DirectConnectの一元管理を行っていました。Transit Gatewayはリージョナルサービスとなるため、複数リージョンを接続する場合は、Transit Gateway同士をピアリングさせなければなりません。そのため、運用の際にはリージョンを切り替え、各リージョンのTransit Gatewayの画面からルートテーブルなどの管理を行う必要があります。

Cloud WANはリージョンまたぎの通信も一元管理することが可能となっています。VPCやVPNをCloud WANに直接接続し、ルーティングの制御をすることができます。しかし、Direct Connectを使用する場合はTransit Gatewayを併用しなければならないので注意しましょう。

https://www.capa.co.jp/archives/43637