IAM ポリシー
- アクセス許可の定義を行うJSONドキュメント
- IAMユーザー、グループ、ロールに紐づける
- AWSで予め準備しているポリシーに加え、独自のポリシーも定義可能、IAMポリシージェネレーターも有用
- Effect（Allow, Deny）、Action、Resource
IAM ユーザー
IAM グループ
- IAMユーザーの集合を定義
- 複数のユーザへのアクセス許可を容易に指定できる
IAM ロール
- AWSリソース（EC2インスタンスなど）に割り当て、そのリソースに権限を与える

2023-01-26

AWS Certified Cloud Practitioner 009（モジュール 10まで）

AWS CLF-C01

Self-paced digital training on AWS - AWS Skill Builder

AWS Well-Architected フレームワーク

AWS アーキテクチャーセンター | AWS

運用上の優秀性
- システムを運用し監視してビジネス価値をもたらし、付随するプロセスと手順を継続的に向上させることができる能力
- 「運用をコードとして実行する」、「ドキュメントに注釈を付ける」、「障害を予測する」、「小規模で元に戻すことができる変更を頻繁に行う」
セキュリティ
- リスクの評価と軽減の戦略によってビジネス価値を生み出しながら、情報、システム、アセットを保護する能力
信頼性
- インフラストラクチャまたはサービスの障害から復旧する
- 需要を満たすためにコンピューティングリソースを動的に取得する
- 設定ミス、一時的なネットワークの問題などによる中断を軽減する
パフォーマンス効率
- コンピューティングリソースを効率よく使用し、システム要件を満たし、需要の変更や技術の進化に応じて効率性を維持する能力
コスト最適化
- 最も安価にシステムを実行して、ビジネス価値を実現する能力

AWS クラウドの利点

先行支出を変動支出に切り替える
圧倒的なスケールメリットを享受できる
キャパシティーの予測が不要になる
スピードと俊敏性が向上する
データセンターの維持管理にかかる費用が不要になる
数分で世界中にデプロイできる

2023-01-26

AWS Certified Cloud Practitioner 008（モジュール 9まで）

AWS CLF-C01

Self-paced digital training on AWS - AWS Skill Builder

AWS Cloud Adoption Framework (AWS CAF)

https://d1.awsstatic.com/whitepapers/ja_JP/aws-cloud-adoption-frameworkja-JP.pdf

ビジネスパースペクティブ
- IT をビジネスのニーズに合わせ、IT への投資が主なビジネスの成果に結び付くようにします。
人員パースペクティブ
- クラウド導入を成功に導く組織全体の変更管理戦略の開発を支援します。
ガバナンスパースペクティブ
- IT 戦略をビジネス戦略に合わせるためのスキルとプロセスに重点を置きます。
プラットフォームパースペクティブ
- クラウドに新しいソリューションを導入したり、オンプレミスのワークロードをクラウドに移行したりするための原則とパターンが含まれます。
セキュリティパースペクティブ
- 可視性、監査可能性、制御、俊敏性のセキュリティ目標を組織が確実に達成できるようにします。
オペレーションパースペクティブ
- ビジネスの関係者の合意を得たレベルで IT ワークロードを実現、実行、使用、運用し、そのレベルに復旧できるようにします。

移行戦略

リホスト
- "Lift & Shift" とも呼ばれ、変更せずにアプリケーションを移行
リプラットフォーム
- 「リフト、ティンカー（手直し）、シフト」とも呼ばれ、具体的な利点を実現するためにクラウドの最適化を行う
- 最適化は、アプリケーションの中核となるアーキテクチャを変更せずに行う
リファクタリング/アーキテクチャの再設計
- クラウドネイティブの機能を使用してアプリケーションのアーキテクチャの設計方法や開発方法を作り直すことが含まれます。
再購入 (Repurchase)
- 従来のライセンスから SaaS (Software-as-a-Service) モデルに移行することが含まれます。
保持 (Retain)
- ソース環境でビジネスに重要なアプリケーションを維持することです。
リタイア
- 不要になったアプリケーションを削除する

AWS Snow ファミリー

AWS Snowcone
- 小型かつ堅牢で安全なエッジコンピューティングおよびデータ転送デバイス
- 2 つの CPU、4 GB のメモリ、8 TB の使用可能なストレージ
AWS Snowball
- Snowball Edge Storage Optimized
  - 大規模なデータ移行と定期的な転送のワークフローや、大容量を必要とするローカルコンピューティングに適している
  - ストレージ: ブロックボリュームと Amazon S3 互換オブジェクトストレージ用に 80 TB のハードディスクドライブ (HDD) 容量
  - コンピューティング: 40 個の vCPU、Amazon EC2 sbe1 インスタンス (C5 と同等) をサポートするために 80 GiB のメモリ
- Snowball Edge Compute Optimized
  - 機械学習、フルモーション動画分析、分析、ローカルコンピューティングスタックなどのユースケースに強力なコンピューティングリソースを提供する
  - ストレージ: Amazon S3 互換オブジェクトストレージまたは Amazon EBS 互換ブロックボリューム用に 42 TB の使用可能な HDD 容量
  - コンピューティング: 52 個の vCPU、208 GiB のメモリ、オプションの NVIDIA Tesla V100 GPU
AWS Snowmobile
- 大容量データを AWS に移動するために使用できるエクサバイト規模のデータ転送サービス
- 最大 100 PB のデータを AWS に転送する

AWS でのイノベーション

人工知能 (AI)
- Amazon Transcribe で音声をテキストに変換
- Amazon Comprehend でテキストのパターンを検出
- Amazon Fraud Detector で不正の可能性があるオンラインアクティビティを特定
- Amazon Lex で音声およびテキストチャットボットを構築
機械学習 (ML)
- Amazon SageMaker
- Amazon A2I (人による機械学習予測のレビューを簡単に導入) | AWS

2023-01-25

AWS Certified Cloud Practitioner 007（モジュール 8まで）

AWS CLF-C01

Self-paced digital training on AWS - AWS Skill Builder

AWS 無料利用枠

AWS クラウド無料利用枠 | AWS

無期限無料
12 か月間無料
- AWS に最初にサインアップした日から 12 か月間の無料使用期間が提供
トライアル
- 特定のサービスをアクティブ化した日から開始

AWS 料金計算ツール

AWS Pricing Calculator

AWS のサービスを確認し、AWS のユースケースのコスト見積りを作成

請求ダッシュボード

AWS の請求書の支払いを行ったり、使用量をモニタリングしたり、コストを分析、管理

一括請求 (コンソリデーティッドビリング)

AWS Organizations には、一括請求 (コンソリデーティッドビリング) のオプションも用意されている
組織内のすべての AWS アカウントの請求書を 1 つにまとめる
一括割引料金、Savings Plans、リザーブドインスタンスを組織内のアカウントで共有できる

AWS Budgets

AWS Budgets（設定した予算のしきい値を超えるとアラートを発信）| AWS

予算を作成してサービスの使用量、サービスのコスト、インスタンスの予約を計画

AWS Cost Explorer

AWS Cost Explorer（コストと使用状況の経時的変化を可視化）｜ AWS

時間の経過に伴う AWS のコストと使用量を可視化して把握し、管理できるツール

AWS サポートプラン

AWS Support プラン比較 | デベロッパー、ビジネス、エンタープライズ、エンタープライズ On-Ramp | AWS Support

ベーシック
- AWS のすべてのお客様に無料で提供
- AWS Trusted Advisor チェックの一部を利用
- AWS Personal Health Dashboard を使用
デベロッパー
- ベストプラクティスのガイダンス
- クライアント側の診断ツール
- 基盤となるアーキテクチャのサポート。AWS の製品、機能、サービスの使用方法をまとめたガイダンスで構成
ビジネス
- 特定のニーズを適切にサポートできる AWS の製品、機能、サービスを特定するためのユースケースガイダンス
- AWS Trusted Advisor のすべてのチェック
- 一般的なオペレーティングシステム、アプリケーションスタックコンポーネントなど、サードパーティーソフトウェアの限定的なサポート
エンタープライズ
- アプリケーションアーキテクチャのガイダンス。これは、会社の特定のユースケースとアプリケーションを支援するためのコンサルティング関係です。
- インフラストラクチャイベント管理: お客様のユースケースについての理解を深めることができる AWS サポートとの短期間の取り組み。アーキテクチャとスケーリングに関するガイダンスも提供されます。
- テクニカルアカウントマネージャー（TAM）

AWS Marketplace

AWS Marketplace: Homepage

独立系ソフトウェアベンダーから提供される何千ものソフトウェアで構成されるデジタルカタログ