1. クラウドでのコンピューティング
1.1. ・汎用インスタンス コンピューティング、メモリ、ネットワークリソースをバランスよく提供します。
1.2. ・コンピューティング最適化インスタンス 高パフォーマンスのプロセッサの恩恵を受けることができるアプリケーションです
1.3. ・メモリ最適化インスタンス メモリ内にロードした大規模なデータセットを処理するワークロードに対して高速なパフォーマンスを実現するように設計されている。
1.4. ・高速コンピューティングインスタンス ハードウェアアクセラレーターや小プロセッサーを使用して、一部の機能をCPUで実行中のソフトウェアよりも効率的に実行します。
1.5. ・ストレージ最適化インスタンス ローカルストレージの大規模なデータセットに対する高速シーケンシャルに読み取り及び書き込みのアクセスを必要とするワークロード用に設計されている
2. EC2料金
2.1. ・オンデマンド 中断できない不規則で短期的なワークロードに最適です。
2.2. ・Amazon EC2 Saving Plan 一定期間のコンピューティング使用料を契約することでコンピューティング料金を削減することができる
2.3. ・リザーブドインスタンス オンデマンドインスタンスの利用に適用される割引一年または三年契約で購入でき スケジュールされたリザーブドインスタンスは1年契約で購入できます。
2.4. ・スポットインスタンス 開始時刻と終了時刻が定まっていないワークロードや中断可能なワークロードに最適です。EC2の空きがあるときにその空きを利用する
2.5. ・Dedicated Hosts 自分のEC2インスタンスに専用の物理ホストを占有することができる。
3. EC2のスケーリング
4. メッセージとキュイング
4.1. ・Amazon SNS AmazonSNSトピックを使用してサブスクライバーにメッセージ発行できる
4.2. ・Amazon SQS ソフトウェアコンポーネント間でメッセージを送信、保存、受信できる
5. その他のコンピューティングサービス
5.1. ・AWS Lambda サーバのプロビジョニングや管理を行うことなくコードを実行できるサービス
5.2. ・ECS コンテナ管理システム
5.3. ・EKS AWSでKubernetsesを実行できるフルマネージドサービス
5.4. ・Fargate コンテナ向けサーバレスコンピューティングエンジンです。
6. ・サーバレスコンピューティング コードやサービスはサーバ上で実行されますが サーバのプロビジョニングや管理を行う必要はありません
7. リージョンの選定
7.1. ・データガバナスと法的要件の遵守 データの所在に関する要件がある時など
7.2. ・ユーザとの接近性 お客様に近いリージョンを選択するとコンテンツを素早く提供することができる
7.3. ・リージョン内で利用可能なサービス リージョンによってリリースされているサービスに差異があるので必要に応じて選定する必要がある
7.4. ・料金 リージョン間で、同じサービスでも料金が異なるので確認しましょう
8. エッジロケーション
8.1. CloudFrontで、コンテンツのキャッシュされたコピーをお客様の近くに保存するために使用する場所です。
9. AWS Outposts
9.1. AWSのサービスがパッケージかされており、独自のデータセンターに配置することができそこでAWSを利用することできる
10. AWSを操作する方法
10.1. ・マネジメントコンソール webベースのIF、最近使用したサービスに素早くアクセスしたり他のサービス名を検索することができる
10.2. ・コマンドラインインターフェース 1つのツール内のコマンドラインから直接 アクションをスプリトで自動化することができる
10.3. ・ソフトウェア開発キット プログラミング言語やプラットフォーム用に設計されたAPIを使用してサービスを扱う
10.4. ・Elastic Beanstalk ユーザがコードと設定情報を提供することによって、タスク実行に必要なリソースが自動的にデプロイされます。
10.5. ・CloudFormation インフラストラクチャをコードとして扱うことができる
11. VPC (Virtual Private Cloud)
11.1. AWSリソースに対する境界を確率するために使用できるネットワークサービス
11.1.1. ・インターネットゲートウェイ インターネットからのトラフィックをVPCに渡すためにVPCにアタッチするもの
11.1.2. EC2をサブネットかすることができる
11.2. Direct Connect オンプレミスとAWSをインターネットを解さずにつなぐ
11.2.1. データセンターとVPC間に専用のプライベート接続を確率できるサービスです。
11.3. 仮想プライベートゲートウェイ VPCとオンプレミスの間にVPNを使用する(インターネットを介する)
11.4. ・VPCピアリング 2つのVPC間でプライベートなトラフィックのルーティングを可能にする。 別のアカウントのVPCまたは別のリージョンのVPCとの間に作成する事ができる。 中国のリージョンでは使用できない
12. VPCのセキュリティ
12.1. サブネット
12.1.1. ネットワークACL (ステートレス) デフォルトで全てのインバウンドトラフィクとアウトバウンドトラフィクを許可する
12.2. EC2インスタンス
12.2.1. セキュリティグループ (ステートフル) デフォルトで全てのインバウンドトラフィックを拒否し、すべてのアウトバウンドトラフィクを許可する
13. Route 53
13.1. DNSWebサービス 多様なルーティングポリシーを実装することができる
13.1.1. レイテンシーベースルーティング
13.1.2. 位置情報DNS地理的接近性
13.1.3. 地理的近接性ルーティング
13.1.4. 加重ラウンドロビン
14. ストレージ
14.1. ・インスタンスストア EC2インスタンスに物理的にアタッチされているディスクストレージであるため インスタンスが削除されるとデータが失われる
14.1.1. 長期的ではない一時的なデータを処理するのにおすすめ
14.2. ・Elastic Block Store ブロックレベルのストレージボリュームを提供する。
14.2.1. インスタンスが停止または削除されても、アタッチされたEBSボリュームのすべてのデータは使用できます。 ボリュームサイズやタイプなどを定義してプロビジョニングしたあと、EC2にアタッチすることができる
15. S3(Simple Storage Service)
15.1. ・データをオブジェクトとして保存する ・バケットにオブジェクトを保存する ・最大5TBのオブジェクトをアップロードする ・オブジェクトをバージョン管理する ・複数のバッケトを作成する
15.2. 階層化することができる
15.2.1. ・S3標準 頻繁にアクセスされるデータで最低3つのアベイラビリティゾーンに保存される
15.2.2. ・S3標準-低頻度アクセス(S3 標準- IA) アクセス頻度のが低いデータ、保存料が低く、取り出し料金が高い
15.2.3. ・S3 1ゾーン-低頻度アクセス 一つのアベイラビリティゾーンにデータを保存、S3標準-IAよりも保存料金が安い
15.2.4. ・S3 Intelligent-Tiering S3標準とS3標準-IAを使用して、アクセス頻度に応じて自動的に階層を変えてくれる
15.2.5. ・S3 glacier データアーカイブ用に設計された低コストのストレージ、数分から数時間以内にオブジェクトを取得可能
15.2.6. ・S3 Glacier Deep Archve 最も低コストのストレージクラス、12時間以内にデータを取得することができる
16. EFS(Elastic File System)
16.1. 複数のクライアントが共有ファイルフォルダに保存されているデータにアクセスできます ファイルシステムがある全てのリージョン内のすべてのアベイラビリティゾーンに同時にアクセスできる。
16.2. EBSとEFSの比較
16.2.1. ・アクセス EBS→アタッチされているEC2からのみ EFS→同じAZにあるリソースからなら可能
17. RDB
17.1. RDS
17.1.1. AWSクラウドでRDを実行するサービス プロビジョニングを自動化してくれる
17.2. Aurora
17.2.1. クラウドに特化したRDサービス 3つのAZにデータをレプリケートできS3に継続的にバックアップする
18. DB
18.1. データが軽いやつにおすすめ、早い
19. Redshift
19.1. ビックデータ分析に使用できるデータウェアハウジングサービス めちゃくちゃ大きいデータベースみたいな・・
20. DMS
20.1. オンプレミスにあるデータベースをAWSのデータベースに移行するサービス 移行中もデータベースを使用することができる、また異なるデータベース間でも以降が可能
21. DB用のキャッシュレイヤー
21.1. DBにキャしゅレイヤを提供して読み込み時間を短縮する ・RDB→ElasticCache ・DynamoDB→DynamoDB Accelerator
22. アカウント管理
22.1. ・ルートユーザ 一番強い権限なんでもできる
22.2. ・IAMユーザ ルートユーザ以外のアカウント、アカウントごとに各リソースの権限を変更したりする
22.3. ・IAMポリシー リソースの権限をドキュメント化したもの
22.4. ・IAMグループ IAMユーザをグループ化したもの、グループにIAMポリシーを当てることもできる
22.5. ・IAMロール 一時的なポリシーみたいなもの、EC2のリソースに付与することもできる
22.6. ・AWS Organizations 複数のAWSアカウントを一元的に管理すること 特定のアカウントをグループ化することもできる、これをOUという OUに当てるポリシーをSCPという?
23. コンプライアンス
23.1. ・AWS Artifact Agreements AWSのサービス全体のコンプラみたいなやつ
23.2. ・AWS Artfact Reports 規制に準拠しているか日々テストし、レポートが更新される、タイムリーなコンプラみたいなやつ
24. DDOS対策
24.1. ・Shield Standart 無料で自動的に保護し、最も頻度の高いタイプのDDoS攻撃からAWSリソースを保護する
24.2. ・Shield Advanced Staddardの上位互換(有料)CloudFrontなどのサービスと統合することができる
25. KEM(Key Managemet Service
25.1. 暗号化キーを使用してデータの暗号化複合化ができる、キーの作成管理使用をすることができるサービス
26. Amazon CloudWatch
26.1. サービスから送られるメトリクスを使用してパフォーマンスがどのように変化したのかを示すグラフ
26.2. ・CloudWatchアラーム メトリクスの値を事前に定義し、アラームを発生させることができる
27. AWS CloudTrail
27.1. アカウントのAPIコールを記録する、コール元のID,コールの時刻、ソースアドレスなど
27.2. ・CloudTrail Insights 異常なアクティビティやコールを検出し、次のアクションの判断材料とする
28. AWS Trusted Advisor
28.1. コスト、パフォーマンス、セキュリティ、耐障害性、サービスの制限の5つのカテゴリにおいて、調査結果をAWSのベストプラクティスと比較する
29. 料金
29.1. 無料利用枠
29.1.1. ・無期限無料 オファーに関係なくAWS全てのお客様が利用できる dynamo DBの例:毎月25Gは無料で利用可能
29.1.2. ・12ヶ月無料 AWSに最初にサインアップした日から12ヶ月の無料期間が提供される
29.1.3. ・トライアル 特定のサービスをアクティグしたひから開始される、サービスを試したいときにつかうやつ
29.2. 料金計算ツール
29.2.1. 必要なOS、メモリ、などの詳細を入力し見積もりを作成することができる
29.3. 請求ダッシュボード
29.3.1. 請求書の支払いを行ったり使用料をモニタリングし、コスト分析管理したりする。
29.3.2. 月のはじめから、現在のコストを確認
29.3.3. サービス別の無料枠の使用状況確認
29.3.4. Cost Expolorerにアクセスして予算を作成する
29.4. コンソリデーティッドビリング
29.4.1. 複数のアカウントの請求を一つにまとめることができる。一括割引の恩恵を受けることができる
29.5. AWS Budgets
29.5.1. 予算を作成してサービスの使用料、インスタンスを予約計画できます。 毎日3回更新され、予算までどれくらいあるかなどを正確に確認できる
29.5.2. 使用料が予算を超えた時や越える前にアラートを受け取る設定ができる
29.6. AWS Cost Explorer
29.6.1. コストと使用料を可視化して把握管理できる コストが発生した5件のサービスと使用料に関するデフォルトのレポートが含まれる
30. AWSのサポートプラン
30.1. ・ベーシック 全てのお客様に無料で提供される
30.2. ・デベロッパーサポート 要件に対応できるサービスの組み合わ等の相談レベル
30.3. ・ビジネスサポート 特定のニーズを適切にサポートできるAWSの製品 Trusted Advisor全てのチェックを依頼できる
30.4. ・エンタープライズサポート 一番手厚いサポート とにかく手厚い、TAMを利用できる
30.4.1. テクニカルアカウントマネージャー(TAM) AWSの主要な相談窓口、ガイダンスやアーキテクチャのレビューを提供しお客様と継続的に連絡をとり最適化を目指す
31. AWS Marketplace
31.1. ソフトウェアから提供されるソフトウェアで構成されるデジタルカタログ AWSで実行するソフトウェアを見つけて試したりすることができる
32. Cloud Adoption Framework
32.1. クラウドに移行する際の必要なフレームワークがフレームワーク化されている クラウド移行は、主に6つの視点で行う、
32.1.1. ・ビジネスパースペクティブ ITビジネスのニーズに合わせて成果が結びつくようにします。
32.1.2. ・人員パースペティブ トレーニング人員配置組織の変更の優先順位をつける
32.1.3. ・ガバナンスパースペクティブ クラウドでビジネスガバナンスを実現するために必要なスタッフのスキルとプロセスを新しくする方法を理解する
32.1.4. ・プラットフォームパースペクティブ アーキテクチャモデルを使用して、ITシステムの構造とその関係を理解し、伝える技術者
32.1.5. ・セキュリティの側面 セキュリオティの目標を組織が確実に達成できるようにします
32.1.6. ・オペレーションパースペクティブ ITワークロードを実現、実行、使用運用、復旧できるようにする
33. 移行のための6つの戦略
33.1. ・リホスト 変更せずにアプリケーションを移行する。
33.2. ・リプラットフォーム クラウドのの利点を実現するために、アプリケーションを最適化する。 中核となるアーキテクチャは変更しない
33.3. ・リファクタリング クラウドネイティブ機能を利用してアプリケーションを作り直す。 機能、拡張性、パフォーマンスを強化するという重要なビジネスニーズにより推し進められる
33.4. ・再購入 従来のライセンスから、SaaSモデルに移行する
33.5. ・保持 ソース環境でビジネスに重要なアプリケーションを維持すること。 移行する前に主要なリファクタリングが必要なアプリケーションや後に延期できる作業が含まれる場合がある
33.6. ・リタイア 不要になったアプリケーションを削除するプロセス
34. AWS snow ファミリー
34.1. エクサバイト規模までのデータをAWS間で物理的に転送できるデバイス
34.1.1. ・Snowcone 2つのCPU,4GBのメモリ,8TBのストレージ
34.1.2. ・Snowball Edge Storage Optimized ストレージ:HDD80TB(S3互換用),SSD1TB(ブロックストレージ用) コンピューティング:40のvCPU,80GiBのメモリ
34.1.3. ・Snowball Edge Compute Optimized ストレージ:HDD42TB(EBS用),SSD7.68(EBS用) コンピューティング:52のvCPU,208GiBのメモリ
34.1.4. ・Snowmobile 大容量データを移動するために使用できるエクサ人規模のデータ転送サービス
35. AWSのサービスでのイノベーション
36. Well-Archtected
36.1. 6つの観点でAWSを評価しシステムを最適化する
36.1.1. ・運用上の優秀性 システムを運用し監視してビジネス価値をもたらす
36.1.2. ・セキュリティ 情報、システム、アセットを保護する能力
36.1.3. ・パフォーマンス効率 リソースを効率よく使用し、システム要件を満たし、需要の変更や技術の進化に応じて効率性を維持する
36.1.4. ・信頼性 インフラをサービスの障害から復旧する、リソースを動的に取得する、一時的なネットワーク問題などによる中断を軽減する
36.1.5. ・コスト最適化 コスト削減に努める
37. AWS System Manager
37.1. インフラストラクチャを可視化し、制御するためのサービス
37.1.1. 統合UIを使用して、さまざまなサービスの運用データを