AWS Certified Cloud Practitioner 009(モジュール 10まで)

Self-paced digital training on AWS - AWS Skill Builder

AWS Well-Architected フレームワーク

AWS アーキテクチャーセンター | AWS

  • 運用上の優秀性
    • システムを運用し監視してビジネス価値をもたらし、付随するプロセスと手順を継続的に向上させることができる能力
    • 「運用をコードとして実行する」、「ドキュメントに注釈を付ける」、「障害を予測する」、「小規模で元に戻すことができる変更を頻繁に行う」
  • セキュリティ
    • リスクの評価と軽減の戦略によってビジネス価値を生み出しながら、情報、システム、アセットを保護する能力
  • 信頼性
    • インフラストラクチャまたはサービスの障害から復旧する
    • 需要を満たすためにコンピューティングリソースを動的に取得する
    • 設定ミス、一時的なネットワークの問題などによる中断を軽減する
  • パフォーマンス効率
    • コンピューティングリソースを効率よく使用し、システム要件を満たし、需要の変更や技術の進化に応じて効率性を維持する能力
  • コスト最適化
    • 最も安価にシステムを実行して、ビジネス価値を実現する能力

AWS クラウドの利点

  • 先行支出を変動支出に切り替える
  • 圧倒的なスケールメリットを享受できる
  • キャパシティーの予測が不要になる
  • スピードと俊敏性が向上する
  • データセンターの維持管理にかかる費用が不要になる
  • 数分で世界中にデプロイできる

AWS Certified Cloud Practitioner 008(モジュール 9まで)

Self-paced digital training on AWS - AWS Skill Builder

AWS Cloud Adoption Framework (AWS CAF)

https://d1.awsstatic.com/whitepapers/ja_JP/aws-cloud-adoption-frameworkja-JP.pdf

  • ビジネスパースペクティブ
    • IT をビジネスのニーズに合わせ、IT への投資が主なビジネスの成果に結び付くようにします。
  • 人員パースペクティブ
    • クラウド導入を成功に導く組織全体の変更管理戦略の開発を支援します。
  • ガバナンスパースペクティブ
    • IT 戦略をビジネス戦略に合わせるためのスキルとプロセスに重点を置きます。
  • プラットフォームパースペクティブ
    • クラウドに新しいソリューションを導入したり、オンプレミスのワークロードをクラウドに移行したりするための原則とパターンが含まれます。
  • セキュリティパースペクティブ
    • 可視性、監査可能性、制御、俊敏性のセキュリティ目標を組織が確実に達成できるようにします。
  • オペレーションパースペクティブ
    • ビジネスの関係者の合意を得たレベルで IT ワークロードを実現、実行、使用、運用し、そのレベルに復旧できるようにします。

移行戦略

  • リホスト
    • "Lift & Shift" とも呼ばれ、変更せずにアプリケーションを移行
  • リプラットフォーム
    • 「リフト、ティンカー(手直し)、シフト」とも呼ばれ、具体的な利点を実現するためにクラウドの最適化を行う
    • 最適化は、アプリケーションの中核となるアーキテクチャを変更せずに行う
  • リファクタリング/アーキテクチャの再設計
    • クラウドネイティブの機能を使用してアプリケーションのアーキテクチャの設計方法や開発方法を作り直すことが含まれます。
  • 再購入 (Repurchase)
    • 従来のライセンスから SaaS (Software-as-a-Service) モデルに移行することが含まれます。
  • 保持 (Retain)
    • ソース環境でビジネスに重要なアプリケーションを維持することです。
  • リタイア
    • 不要になったアプリケーションを削除する

AWS Snow ファミリー

  • AWS Snowcone
    • 小型かつ堅牢で安全なエッジコンピューティングおよびデータ転送デバイス
    • 2 つの CPU、4 GB のメモリ、8 TB の使用可能なストレージ
  • AWS Snowball
    • Snowball Edge Storage Optimized
      • 大規模なデータ移行と定期的な転送のワークフローや、大容量を必要とするローカルコンピューティングに適している
      • ストレージ: ブロックボリュームと Amazon S3 互換オブジェクトストレージ用に 80 TB のハードディスクドライブ (HDD) 容量
      • コンピューティング: 40 個の vCPU、Amazon EC2 sbe1 インスタンス (C5 と同等) をサポートするために 80 GiB のメモリ
    • Snowball Edge Compute Optimized
      • 機械学習、フルモーション動画分析、分析、ローカルコンピューティングスタックなどのユースケースに強力なコンピューティングリソースを提供する
      • ストレージ: Amazon S3 互換オブジェクトストレージまたは Amazon EBS 互換ブロックボリューム用に 42 TB の使用可能な HDD 容量
      • コンピューティング: 52 個の vCPU、208 GiB のメモリ、オプションの NVIDIA Tesla V100 GPU
  • AWS Snowmobile
    • 大容量データを AWS に移動するために使用できるエクサバイト規模のデータ転送サービス
    • 最大 100 PB のデータを AWS に転送する

AWS でのイノベーション

AWS Certified Cloud Practitioner 007(モジュール 8まで)

Self-paced digital training on AWS - AWS Skill Builder

AWS 無料利用枠

AWS クラウド無料利用枠 | AWS

  • 無期限無料
  • 12 か月間無料
    • AWS に最初にサインアップした日から 12 か月間の無料使用期間が提供
  • トライアル
    • 特定のサービスをアクティブ化した日から開始

AWS 料金計算ツール

AWS Pricing Calculator

請求ダッシュボード

  • AWS の請求書の支払いを行ったり、使用量をモニタリングしたり、コストを分析、管理

一括請求 (コンソリデーティッドビリング)

  • AWS Organizations には、一括請求 (コンソリデーティッドビリング) のオプションも用意されている
  • 組織内のすべての AWS アカウントの請求書を 1 つにまとめる
  • 一括割引料金、Savings Plans、リザーブインスタンスを組織内のアカウントで共有できる

AWS Budgets

AWS Budgets(設定した予算のしきい値を超えるとアラートを発信)| AWS

  • 予算を作成してサービスの使用量、サービスのコスト、インスタンスの予約を計画

AWS Cost Explorer

AWS Cost Explorer(コストと使用状況の経時的変化を可視化)| AWS

  • 時間の経過に伴う AWS のコストと使用量を可視化して把握し、管理できるツール

AWS サポートプラン

AWS Support プラン比較 | デベロッパー、ビジネス、エンタープライズ、エンタープライズ On-Ramp | AWS Support

AWS Marketplace

AWS Marketplace: Homepage

  • 独立系ソフトウェアベンダーから提供される何千ものソフトウェアで構成されるデジタルカタログ

AWS Certified Cloud Practitioner 006(モジュール 7まで)

Self-paced digital training on AWS - AWS Skill Builder

Amazon CloudWatch

Amazon CloudWatch(リソースとアプリケーションの監視と管理)| AWS

  • さまざまなメトリクスをモニタリングおよび管理し、それらのメトリクスのデータに基づいてアラームアクションを設定することができるウェブサービス
  • メトリクス(活動を定量化して得たデータを加工したもの)
    • AWS のサービスは CloudWatch にメトリクスを送信
    • CloudWatch はこれらのメトリクスを使用して、時間の経過とともにパフォーマンスがどのように変化したかを示すグラフを自動的に作成
  • CloudWatch アラーム
    • メトリクスの値が事前に定義したしきい値を上回った、または下回った場合に、自動的にアクションを実行するアラームを作成

AWS CloudTrail

AWS CloudTrail(ユーザーアクティビティと API 使用状況の追跡)| AWS

  • アカウントの API コールを記録
  • 記録する情報には、API コール元の ID、API コールの時刻、API コール元のソース IP アドレスなど
  • CloudTrail Insights
    • このオプション機能を使用すると、CloudTrail では AWS アカウントの異常な API アクティビティを自動的に検出

AWS Trusted Advisor

AWS Trusted Advisor

  • AWS 環境を検査し、AWS のベストプラクティスに基づいてリアルタイムの推奨事項を提供するウェブサービス
  • コスト最適化、パフォーマンス、セキュリティ、耐障害性、サービスの制限

AWS Certified Cloud Practitioner 005(モジュール 6まで)

Self-paced digital training on AWS - AWS Skill Builder
セキュリティ、アイデンティティ、およびコンプライアンス製品 – アマゾン ウェブ サービス (AWS)

責任共有モデル

責任共有モデル | AWS

AWS Identity and Access Management (IAM)

AWS IAM(ユーザーアクセスと暗号化キーの管理)| AWS

  • AWS のサービスやリソースへのアクセスを安全に管理
  • IAM ユーザー
    • お客様が AWS 内に作成する ID で、AWS のサービスやリソースを操作するユーザーやアプリケーションを表す
    • 名前と認証情報で構成
  • IAM ポリシー
    • AWS のサービスとリソースへのアクセスを許可または拒否するドキュメント
  • IAM グループ
    • IAM ユーザーの集合
    • IAM ポリシーをグループに割り当てると、グループ内のすべてのユーザーに、ポリシーで指定されたアクセス許可が付与
  • IAM ロール
    • アクセス許可を一時的に利用するために引き受けることができるアイデンティティ(時間を指定)
    • ユーザにはロールを切り替えできる権限が必要
  • 多要素認証(MFA)

AWS Organizations

AWS Organizations(AWS アカウント全体の一元管理)| AWS

  • 複数の AWS アカウントを一元的に統合および管理
  • サービスコトロールポリシー (SCP)
    • 組織内のアカウントのアクセス許可を一元的に制御
    • 各アカウントのユーザーとロールがアクセスする AWS のサービス、リソース、個々の API アクションを制限
  • 組織単位 (OU)
    • 同じようなビジネス要件やセキュリティ要件を持つアカウントの管理

AWS Artifact

AWS Artifact(コンプライアンスレポートへのオンデマンドアクセス)| AWS

  • AWS のセキュリティおよびコンプライアンスレポートのオンデマンドでの利用と、特定のオンライン契約を提供するサービス

AWS Shield

AWS Shield(マネージド型の DDoS 保護)| AWS

  • DDoS 攻撃からアプリケーションを保護するサービス
  • AWS Shield Standard
    • すべての AWS のお客様を無料で自動的に保護
  • AWS Shield Advanced
    • 詳細な攻撃診断と、高度な DDoS 攻撃の検出および緩和機能を提供する有料サービス

AWS Key Management Service (AWS KMS)

AWS Key Management Service(マネージド型の暗号化キー作成と管理)| AWS

  • 暗号化キーを使用して暗号化オペレーションを実行

AWS WAF

AWS WAF(ウェブアプリケーションファイアウォール)| AWS

Amazon Inspector

Amazon Inspector(アプリのセキュリティとコンプライアンスの改善をサポート)| AWS

  • 自動化されたセキュリティ評価を実行して、アプリケーションのセキュリティとコンプライアンスを改善
  • セキュリティの脆弱性やセキュリティのベストプラクティスからの逸脱を検出

Amazon GuardDuty

Amazon GuardDuty(マネージド型脅威検出サービス)| AWS

  • AWS インフラストラクチャとリソースのインテリジェントな脅威検出を提供するサービス