AWS
TGC| サービス名 | |||
|---|---|---|---|
| Inspector監査人 | Amazon Inspector は、ソフトウェアの脆弱性や意図しないネットワークのエクスポージャーがないか継続的に AWS ワークロードをスキャンする自動脆弱性管理サービスです。 | Lambda 標準スキャン、Lambdaコードスキャン、EC2、ECR | |
| SecurityHub | AWS Security Hub は、セキュリティのベストプラクティスのチェックを行い、アラートを集約し、自動修復を可能にするクラウドセキュリティ体制管理サービスです。 | GuardDuty、Inspector、Macieも一覧できる | |
| GuardDuty | Amazon GuardDuty は、AWS アカウントとワークロードを継続的にモニタリングして悪意のあるアクティビティがないかを確認し、可視化と修復のための詳細なセキュリティ検出結果を提供する脅威検出サービスです。 | ログをモニタリング | |
| Trusted Advisor | AWS Trusted Advisor は、コストの最適化、パフォーマンスの向上、セキュリティと耐障害性の改善、クラウドでの大規模な運用を支援します。 | ||
| Shield | DDOSa | ||
| Config | AWS Config は、AWS リソースの設定を評価および監査できるサービスです。 | ||
| Detective探偵 | Amazon Detective は調査プロセスを簡素化し、セキュリティチームがより迅速かつ効果的な調査を実施できるようにします。 | 可視化 | |
SecurityHub「こういう設定おすすめ」
GuardDuty「攻撃されてない?」
Trusted Advisor「無料のSecurityHub。コストも見るよ」
Config「設定変更をチェックします。一般・独自ルールに準拠してるか?もチェックします」
TGCストレージ
| S3 | EFS | FSx | EBS | インスタンスストア | |
|---|---|---|---|---|---|
| オブジェクト | ファイル | ファイル | ブロック | ブロック | |
| Transfer family | o | o | |||
| デフォルトの暗号化 | 有効。SSE-S3 | コンソールから作れば有効。それ以外は無効。変更不可 | 無効。ワンクリック必要 | ||
| インターネット直アクセス | 可 | x | ? | x | |
| 複数EC2からアクセス | 複数 | 複数 | ? | 基本単数(プロビジョンドIOPS)なら複数 | |
| EC2アタッチ? | 独立 | 独立 | ? | アタッチ(インターネット) | アタッチ(物理) |
| 永続性 | 永続 | 永続 | 永続 | 永続 | EC2の停止とともに削除 |
- Storage Gateway
TGCArtifact 「AWS自体の監査用ドキュメントを検索ダウンロードできます」
Audit Manager「監査用の資料を作ります。カスタムもできます」
TGCOrganizations「複数のアカウントを管理します」
Control Tower 「複数アカウントをセットアップします」
Resource Access Manager「複数アカウントでリソースを共有します」
TGCCloudTrail
- デフォルトで有効
- 90日分保持
- S3に貯まる
- 管理イベントとデータイベント
CloudTrail「見てるぞ」
Detective探偵「普段と違うよ?」
TGCMacie「これ機密データじゃない?」
TGCCloudHSM
TGCIAM
- ユーザーグループ
- ユーザー
- ロール
- ポリシー
- マネージドポリシー
- カスタムポリシー
- パスワードポリシー
- Identity Center
TGC- Secrets Manager
- Systems Manager
- Key Management Service
TGC| セキュリティグループ | ネットワークACL | NATゲートウェイ | インターネットゲートウェイ | ルートテーブル | |
|---|---|---|---|---|---|
| 許可/拒否 | 許可のみ | 両方 | |||
| アウトバウンドトラフィック制御 | |||||
| インバウンドトラフィック制御 | |||||
| 戻りトラフィック | 自動的に許可 | 手動で設定 | 自動的に許可 | ||
| アタッチ先 | リソース毎 | VPCサブネット毎 | VPCパブリックサブネット内 | VPC全体 | VPCサブネット毎 |
| 何も何を? | |||||
| 用途 |
- インバウンド:アタッチ先に入ってくる
- アウトバウンド:アタッチ先から出ていく
TGC- WAF
- Network firewall
- Firewall Manager
TGC- CFn
- Launch Wizard
TGCCloudFront
Global Accelerator
TGCLocalZone
AZ
Region
Croud Front
TGCLightsail→ワードプレス
Beanstalk
TGC| DocumentDB | DynamoDB | |
|---|---|---|
| ドキュメント型 | KV志向 |
TGC| MemoryDB for Redis | ElastiCache for Redis | |
|---|---|---|
| 読み込み | マイクロ | マイクロ |
| 書き込み | 1桁ミリ | マイクロ |
| 耐久性 | 〇 | ✕ |
TGC- インターネットGateway
- natゲートウェイ(Network Address Translation)
- vpcエンドポイント
- ゲートウェイ(s3, dynamo)
- インターフェース
- Egress-Onlyインターネットゲートウェイ
TGCAI系
| サービス名 | ||
|---|---|---|
| Polly | 読み上げ | Amazon Polly は深層学習技術を使用し、人間の声のような音声を合成します。そのため、記事を音声に変換することができます。幅広い言語に対応したリアルな音声を多数搭載しており、Amazon Polly を使用して音声起動型アプリケーションを構築することができます。 |
| Textract | OCR | Amazon Textract は、スキャンしたドキュメントからテキスト、手書き文字、レイアウト要素、データを自動的に抽出する機械学習 (ML) サービスです。単純な光学文字認識 (OCR) のレベルにとどまらず、ドキュメントから特定のデータを識別、理解、抽出します。 |
| Transcribe | 文字起こし | Amazon Transcribe は、フルマネージド型の自動音声認識 (ASR) サービスで、デベロッパーが音声の文字起こし機能をプリケーションに簡単に追加できるようにします。 |
| Translate | 翻訳 | Amazon Translate は、高速で高品質かつカスタマイズ可能な言語翻訳を手ごろな料金で提供するニューラル機械翻訳サービスです。 |
| Lex | Alexa | Amazon Lex は、アプリケーションに会話型インターフェイスを設計、構築、テスト、およびデプロイするための高度な自然言語モデルを備えた、フルマネージド型人工知能 (AI) サービスです。 |
| Kendra | 検索 | Amazon Kendra は、組み込みコネクタを使用してさまざまなコンテンツリポジトリを検索できるようにするインテリジェントなエンタープライズ検索サービスです。 |
| Rekognition | 画像認識 | Amazon Rekognition は、事前トレーニングされたカスタマイズ可能なコンピュータビジョン (CV) 機能を提供して、画像と動画から情報とインサイトを抽出します。 |
| Comprehend | NLP | Amazon Comprehend は、機械学習を使用して、テキストからインサイトや関係性を発見するための自然言語処理 (NLP) サービスです。 |
TGC| Amazon Connect | AWS Direct Connect |
|---|---|
| コンタクトセンター(コールセンター)を作る | AWSとの専用回線を作る |
| VPN接続ではなく専用回線接続 | |
| セキュリティ、速度 |
- Direct Connectはデフォルトだと暗号化されない
TGCActivate
IQ
Management Service
サポート
TGCConfig
!= AppConfig
TGC- AppStream
- Workspaces
- Workspace Web
TGCAmplify
AppSync
API Gateway
TGCIoT Core
IoT Greengrass
TGCSageMaker
TGCEDR 災害
TGCDevice Farm
TGC- スポット
- リザーブド予約
- Savings Plan
- Compute
- EC2
- SageMaker
TGCデータ転送
- in/out
- AZ間
- リージョン間
TGCBudgets
Cost Explorer
Billing Conductor
TGCホワイトペーパー
ブログ
ドキュメント
Prescriptive Guidance
ナレッジセンター
re:Post
TGCサポート
- ベーシック
- デベロッパー
- ビジネス
- エンプラRamp
- エンプラ
Trusted Advisor
本番システムダウン
ビジネスクリティカル障害
TGCHealth dashboard
!= Personal Health Dashboard
TGCプロフェッショナルサポート
サポート
サポートセンター
trused & safety
TGCAWS Well-Architected
レビュー
ツール
柱
| オペレーショナルエクセレンスの柱 | 自動化、対応、標準化 |
| セキュリティの柱 | 気密性・完全性、ユーザー管理、検出 |
| 信頼性の柱 | ちゃんと機能する?、落ちても平気?、要件変更しても平気? |
| パフォーマンス効率の柱 | 割り当て最適化、モニタリング、拡張性 |
| コスト最適化の柱 | 把握、管理、スケーリング |
| 持続可能性の柱 | 環境、責任、リソースの最大化 |
レンズ
柱やフレームワークだけだと抽象的なので、より具体的なユースケースにしたやつ
たとえばSAPとかサーバレスとかゲーム業界とか
ガイダンス
レンズをもっと具体化したやつ
TGCAWS Cloud Adoption Framework/AWS CAF
| パースペクティブ | 説明 |
|---|---|
| ビジネス | クラウド投資でデジタルトランスフォーメーション加速! CEO、CFO、COO、CIO、CTOとかがかかわるっぽいよ! |
| 人材 | クラウドのジャーニー進めながら成長&変化を楽しむ文化に進化! CIO、COO、CTO、クラウドディレクターとか、色んなリーダーがカギ! |
| ガバナンス | リスク最小限でクラウド進める感じ! CIO、CTO、CFO、CDO、CROがステークホルダー! |
| プラットフォーム | ハイブリッドクラウドの導入とかワークロードの近代化をサポート! CTO、アーキテクト、エンジニアが頑張ってる! |
| セキュリティ | クラウドのデータやワークロードを安全に守るよ! CISO、CCO、セキュリティアーキテクトとかがメイン! |
| オペレーション | クラウドサービスがお客様のニーズにマッチするように提供! インフラリーダーやサイト信頼性エンジニアが関わるよ! |
TGC7R
| リロケート | VMWareを移行 | |
| リホスト | アプリをそのまま移行 | AWS Application Migration Service |
| リプラットフォーム | OS、ミドルウェアから移行 | |
| リファクタ | クラウド用に作り直す | |
| リパーチェス | SaaSに乗せ換えたり | |
| リテイン | 移行せずそのまま使い続ける | |
| リタイア | 捨てる |
TGC
- スノーコーン(かき氷)
- スノーボール(雪玉)
- スノーモービル(雪ソリ):🔚
TGC| WAF | Shield standard | shield Advanced | |
|---|---|---|---|
| 料金 | 有料 | 無料 | 有料 |
| 3ネットワーク | o | o | |
| 4トランスポート | o | o | |
| 7アプリケーション | o(DDoS以外も) | o |
TGCCloud Watch Metrics Insight
Cloud Watch Logs Insight
TGC- EMR:データ分析、データ処理
- Redshift:データ分析
TGC| オンデマンド | オンデマンドキャパシティ予約 | コンバーティブルRI | スタンダードRI | Savings Plan | スポット | |
|---|---|---|---|---|---|---|
| 100 | MAX66-72OFF | MAX66-72OFF | MAX66-72OFF | MAX90OFF |
TGCAmazon Simple Email Service
Amazon Simple Notification Service
Amazon Simple Queue Service
AWS Server Migration Service ←廃止