Unlock the full potential of your projects.
Exibir mapa completo
Copiar e editar mapa Copiar

AWS Solution Architects (2)

Outro
RL
Rachel Liu
Começar. É Gratuito
ou inscrever-se com seu endereço de e-mail
Mapas mentais semelhantes Esboço do mapa mental
AWS Solution Architects (2) por Mind Map: AWS Solution Architects (2)

1. AWS Well-Architected フレームワーク

1.1. 運用上の優秀性

1.2. セキュリティ

1.3. コスト最適化

1.4. 信頼性

1.5. パフォーマンス効率

2. AWSインフラストラクチャ

2.1. AWSのサービス範囲

2.1.1. グローバルサービス

2.1.1.1. IAM

2.1.1.2. CloudFront

2.1.1.3. Route53

2.1.2. リージョンサービス

2.1.2.1. VPC

2.1.2.2. DynamoDB

2.1.2.3. Lambda

2.1.3. アベイラビリティーゾーンサービス

2.1.3.1. EC2

2.1.3.2. RDS

2.2. アクセス制御サービス

2.2.1. IAMサービス

2.2.1.1. AWSの使い始め

2.2.1.1.1. AWSアカウントの登録

2.2.1.1.2. IAMユーザおよびIAMグループの登録

2.2.1.1.3. IAMポリシーによる権限の付与

2.2.1.2. IAMサービスを用いたAWS操作方法

2.2.1.2.1. WebブラウザでAWSマネジメントコンソールにログインする

2.2.1.2.2. AWS CLIでWindowsやLinuxからコマンド操作する

2.2.1.2.3. AWS SDKでプログラムからAPIを利用する

2.3. ネットワークサービス

2.3.1. VPC

2.3.1.1. IPv4のVPCの場合、プライベートIPアドレスの範囲内で16~24ビットのCIDRを指定する必要あり

2.3.1.2. サブネット

2.3.1.2.1. VPC内のネットワークセグメント

2.3.1.2.2. パブリックサブネット

2.3.1.2.3. プライベートサブネット

2.3.1.3. インターネットゲートウェイ

2.3.1.3.1. VPCのリソースからインターネットへアクセスする用のゲートウェイ

2.3.1.4. ルートテーブル

2.3.1.4.1. サブネット内のEC2インスタンスに対する静的ルーティングを定義するもの

2.3.1.5. NATゲートウェイ

2.3.1.5.1. プライベートネットワークからインターネットにつなぐためのNAT機能

2.3.1.5.2. マネージドサービスとして冗長性があり、高い可用性

2.3.2. アクセス制御

2.3.2.1. セキュリティグループ

2.3.2.1.1. EC2インスタンスなどに適用するファイアウォール機能

2.3.2.1.2. デフォルトではアウトバウンドはすべて許可、インバウンドはすべて拒否になっている

2.3.2.1.3. ステートフルな制御が可能

2.3.2.2. ネットワークACL

2.3.2.2.1. サブネット単位で適用するファイアウォール機能

2.3.2.2.2. デフォルトでインバウンドおよびアウトバウンドどちらも許可

2.3.2.2.3. ステートレス

2.3.3. VPCと外部との接続

2.3.3.1. AWS Direct Connect

2.3.3.1.1. オンプレミス環境とAWS環境を専用線で接続するサービス

2.3.3.1.2. Direct Connectゲートウェイ

2.3.3.2. Site to Site VPN

2.3.3.2.1. オンプレミス環境とAWS環境をVPN(IPsec)で接続するサービス

2.3.3.3. 仮想プライベートゲートウェイ

2.3.3.3.1. オンプレミス環境とAWS環境を接続するために用いるゲートウェイ

2.3.3.4. VPCピアリング

2.3.3.4.1. 異なるVPC間をプライベートに接続するサービス

2.3.3.5. AWS Transit Gateway

2.3.3.5.1. VPC内にハブの機能を持ったゲートウェイを接続する機能

2.3.3.6. VPCエンドポイント

2.3.3.6.1. インターネットを経由せず、プライベートネットワークからAWSサービスへアクセスする機能

2.3.3.6.2. ゲートウェイ型

2.3.3.6.3. インターフェイス型

2.3.4. VPC内で利用できるネットワークサービス

2.3.4.1. ELB

2.3.4.1.1. EC2や特定IPアドレスへのトラフィックを分散するロードバランスサービス

2.3.4.1.2. ELBの種類

2.3.4.1.3. ELBの特徴

2.3.4.2. Auto Scaling

2.3.4.2.1. リソースの使用状況をモニタリングして、その状況に応じてEC2インスタンスを自動でスケールイン・スケールアウトするサービス

2.3.4.2.2. Auto Scalingの種類

2.3.4.2.3. スケーリングプラン

2.3.4.2.4. Auto Scaling group

2.3.5. その他のネットワークシステム

2.3.5.1. Amazon Route 53

2.3.5.1.1. 可用性の高いDNSを提供するサービス

2.3.5.1.2. パブリックホストゾーン

2.3.5.1.3. プライベートホストゾーン

2.3.5.2. CloudFront

2.3.5.2.1. エッジロケーションからコンテンツを配信するCDNサービス

2.3.5.2.2. オリジン

2.3.5.2.3. CloudFrontの機能

2.3.5.3. AWS Global Accelerator

2.3.5.3.1. AWSが管理するネットワーク網を利用し、アプリケーションを高パフォーマンスで提供できるサービス

2.3.5.3.2. グローバルインターネットではなくAWS管理のネットワーク網を使用する

2.3.5.4. VPCフローログ

2.3.5.4.1. VPC内のネットワークインターフェースで通信するトラフィックをキャプチャするサービス

2.3.5.5. Elastic IP

2.3.5.5.1. 固定のフローバルIPアドレスを提供するサービス

2.3.5.6. Resource Access Manager

2.3.5.6.1. AWSアカウントやAWS Organization組織内でサブネットやAWS Transit Gatewayを共有するサービス

2.3.5.7. AWS DataSync

2.3.5.7.1. オンプレミス環境のストレージとAWSのストレージでデータ転送を高速に行えるサービス

2.4. コンピューティングサービス

2.4.1. EC2

2.4.1.1. EC2インスタンス構築の流れ

2.4.1.1.1. 1. AMIの選択

2.4.1.1.2. 2. インスタンスタイプの選択

2.4.1.1.3. 3. インスタンスの詳細設定

2.4.1.1.4. 4. ストレージの設定

2.4.1.1.5. 5. タグの追加

2.4.1.1.6. 6. セキュリティグループの設定

2.4.1.1.7. 7. キーペアの設定

2.4.1.2. Amazon Machine Image (AMI)

2.4.1.2.1. EC2インスタンス作成時に使用する仮想マシンイメージ

2.4.1.2.2. EBS-Backedインスタンス

2.4.1.2.3. Instance Store-Backedインスタンス

2.4.1.3. EC2インスタンスのライフサイクル

2.4.1.3.1. pending

2.4.1.3.2. running

2.4.1.3.3. stopping

2.4.1.3.4. stopped

2.4.1.3.5. shutting-down

2.4.1.3.6. terminated

2.4.1.4. ユーザデータとインスタンスメタデータ

2.4.1.4.1. ユーザデータ

2.4.1.4.2. インスタンスメタデータ

2.4.2. AWS Lambda

2.4.2.1. サーバなどのコンピュータリソースを意識せずに「Lambda関数」と呼ばれるアプリケーションコードデプロイするだけで実施できるサーバーレスなサービス

2.4.2.2. ExecutionRole

2.4.2.2.1. LambdaにアタッチされたIAMロール

2.4.2.3. ロギング

2.4.2.3.1. Lambda関数の処理結果はCloudWatch Logsに保存される

2.4.2.4. Lambda@Edge

2.4.2.4.1. Amazon CloudFrontの機能

2.4.3. Amazon API Gateway

2.4.3.1. APIの作成、配布、監視、保護を簡単に行えるサービス

2.4.4. コンテナ関連のサービス

2.4.4.1. Amazon Elastic Container Service(ECS)

2.4.4.1.1. フルマネージド型のコンテナオーケストレーションサービス

2.4.4.1.2. コンテナ

2.4.4.1.3. Docker

2.4.4.1.4. ECS環境の構築

2.4.4.2. Amazon Elastic Kubernetes Service(EKS)

2.4.4.2.1. フルマネージド型のコンテナオーケストレーションサービス

2.4.4.2.2. Kubernetes

2.4.4.3. AWS Fargate

2.4.4.3.1. コンテナ向けサーバーレスコンピューティングエンジン

2.4.5. その他のコンピューティングサービス

2.4.5.1. Amazon Elastic MapReduce

2.4.5.1.1. 大量のデータを迅速、容易かつコスパ良く処理するためのWebサービス

2.4.5.2. VM Import/Export

2.4.5.2.1. オンプレミス環境で作成した仮想サーバイメージをAWSのEC2インスタンスにインポートできるサービス

2.4.5.2.2. インポートによってAWS上に作成されたオンプレミス環境の仮想サーバにエクスポートできる機能

2.4.5.3. Amazon Lightsail

2.4.5.3.1. オールインワンなプラットフォームとして設計されたコンピューティングサービス

2.5. ストレージサービス

2.5.1. Amazon Simple Storage Service(S3)

2.5.1.1. 高耐久性かつ大容量のオブジェクトストレージサービス

2.5.1.1.1. データをオブジェクトとして扱い、IDとメタデータによって管理する

2.5.1.2. 同一リージョンの3か所のAZにデータが複製される

2.5.1.3. S3の機能

2.5.1.3.1. バージョニング機能

2.5.1.3.2. クロスリージョンレプリケーション

2.5.1.4. S3のセキュリティ対策

2.5.1.4.1. アクセス制御

2.5.1.4.2. 暗号化

2.5.1.5. S3のコスト最適化

2.5.1.5.1. ストレージクラス

2.5.1.6. S3のデータ転送効率化を実現する機能

2.5.1.6.1. マルチパートアップデート

2.5.1.6.2. Amazon S3 Transfer Acceleration

2.5.1.7. ストレージ以外でのS3の用途

2.5.1.7.1. 静的コンテンツのWebサイトホスティング機能に使用する

2.5.1.7.2. データストア

2.5.1.7.3. 署名付きURL

2.5.2. Amazon Elastic Block Store(EBS)

2.5.2.1. 永続可能なブロックストレージサービス

2.5.2.1.1. AZ内で自動で複製

2.5.2.2. 複数のボリュームタイプ

2.5.2.2.1. 汎用SSD

2.5.2.2.2. プロビジョンドIOPS SSD

2.5.2.2.3. スループット最適化HDD

2.5.2.2.4. コールドHDD

2.5.2.2.5. マグネティック

2.5.2.3. スナップショットによるバックアップ

2.5.2.3.1. スナップショットは自動的にS3に保存される

2.5.2.3.2. 初回はフルバックアップ、以後は差分で取得する

2.5.3. Amazon Elastic File System(EFS)

2.5.3.1. スケーラブルな共有ファイルストレージ

2.5.3.2. EFSの特徴

2.5.3.2.1. 高可用性

2.5.3.2.2. 自動スケーリング

2.5.3.2.3. 標準的なファイルシステム

2.5.4. Amazon FSx

2.5.4.1. コスト効率の良いファイルシステムを提供するサービス

2.5.4.2. 特徴

2.5.4.2.1. 高可用性と高耐久性

2.5.4.2.2. 高速で柔軟なサービス

2.5.4.2.3. セキュリティ保護

2.5.4.2.4. FSxのファイルシステム

2.5.5. インスタンスストア

2.5.5.1. 特定のEC2インスタンスタイプで利用可能な無料ストレージ

2.5.5.1.1. 揮発性記憶領域

2.5.6. AWS Storage Gateway(SGW)

2.5.6.1. S3へNFSやSMBといった標準プロトコルでアクセスできるようなサービス

2.5.6.2. 種類

2.5.6.2.1. キャッシュ型ボリュームゲートウェイ

2.5.6.2.2. 保管型ボリュームゲートウェイ

2.5.6.2.3. テープゲートウェイ

2.5.6.2.4. ファイルゲートウェイ

2.5.7. AWS Import/Export

2.5.7.1. ユーザから送付された物理ディスクデータをAWSがストレージへ転送するサービス

2.5.8. AWS Snowball

2.5.8.1. AWSから物理搬送される筐体に大容量のデータを保管し、AWSストレージに転送するサービス

2.6. データベースサービス

2.6.1. RDS

2.6.1.1. ACID

2.6.1.1.1. Atomicity

2.6.1.1.2. Consistency

2.6.1.1.3. Isolation

2.6.1.1.4. Durability

2.6.1.2. バッチ処理の負荷低減

2.6.1.2.1. メンテナンスウィンドウで指定することでAWSが自動でバッチを適用する

2.6.1.3. バックアップとリストア

2.6.1.3.1. 標準設定だと一日一回自動バックアップが実施される

2.6.1.4. RDSでサポートするデータベースエンジン

2.6.1.4.1. Amazon Aurora

2.6.1.5. マルチAZ

2.6.1.5.1. RDSを複数のAZに構築する

2.6.1.6. リードレプリカ

2.6.1.6.1. マスターデータベースと同じデータベースを複製し、読み取り用として構築したもの

2.6.1.7. SSL接続

2.6.1.7.1. AWSではSSLを使用してアプリケーションからRDSに接続可能である

2.6.1.8. Aurora Serverless

2.6.1.8.1. クラスターボリュームのみ存在し、SQLのリクエストに従い、データベースインスタンスを起動するもの

2.6.2. Amazon DynamoDB

2.6.2.1. 非リレーショナルデータベース

2.6.2.1.1. キーバリュー型データベース

2.6.2.2. マルチAZ

2.6.2.2.1. データは3か所のAZに保存される

2.6.2.3. 結果整合性モデル

2.6.2.3.1. 書き込んだデータは時間がたてば正しく反映されるが、データの読み込みタイミングによってはデータが反映されていない可能性がある

2.6.2.3.2. 正しいデータが取得できないのが要件上厳しい場合は次のオプションを使う

2.6.2.4. DynamoDBグローバルテーブル

2.6.2.4.1. 複数のリージョンに配置しているデータベーステーブルで整合性を取るためのフルマネージド型のソリューション

2.6.2.5. DynamoDBストリーム

2.6.2.5.1. DynamoDBのテーブルで実施されたデータ変更履歴を24時間保持する機能

2.6.2.6. DynamoDBの課金

2.6.2.6.1. テーブル内のデータの読み書きや有効オプションに対して課金対象になる

2.6.2.6.2. キャパシティモード

2.6.3. Amazon Redshift

2.6.3.1. ペタバイトクラスのデータも扱えるマネージドデータウェアハウスサービス

2.6.3.1.1. BIツールを利用した大量のデータ分析向け

2.6.3.2. 構成

2.6.3.2.1. ノード

2.6.3.3. バックアップ

2.6.3.3.1. スナップショットの作成によるバックアップ作成

2.6.3.3.2. クロスリージョンスナップショットもオプションで可能

2.6.4. Amazon ElastiCache

2.6.4.1. マネージドのインメモリデータベース

2.6.5. Amazon Neptune

2.6.5.1. 高速かつ信頼性の高いフルマネージドなグラフデータベース

2.6.5.2. グラフデータベース

2.6.5.2.1. もの同士のつながりを表現するネットワーク状のデータ構造のDB

2.6.5.2.2. データの関係性の計算に役立つ

2.6.6. Amazon Athena

2.6.6.1. サーバーレスのクエリサービス

2.6.7. Amazon QuickSight

2.6.7.1. フルマネージドのBIサービス

2.7. データ通知・連携処理サービス

2.7.1. メッセージキューイング処理サービス

2.7.1.1. Amazon Simple Queue Service SQS

2.7.1.1.1. メッセージキューのマネージドサービス

2.7.2. 通知処理サービス

2.7.2.1. Amazon Simple Email Service SES

2.7.2.1.1. Eメールサービス

2.7.2.2. Amazon Simple Notification Service SNS

2.7.2.2.1. メッセージ通知サービス

2.7.2.2.2. 要素

2.7.3. パイプライン処理サービス

2.7.3.1. AWS Data Pipeline

2.7.3.1.1. データベースからのデータの取り出し、変換、保存を順次処理していきたい場合に使用

2.7.3.1.2. 特徴

2.7.4. ストリーミング処理サービス

2.7.4.1. Amazon Kinesis

2.7.4.1.1. リアルタイムのデータ処理向けサービス

2.7.4.1.2. サービス構成

2.7.5. イベント連携処理サービス

2.7.5.1. Amazon EventBridge

2.7.5.1.1. AWSの各種サービスや外部のSaaSから発生したイベントをもとに連携できるサービス

2.7.6. 構成管理サービス

2.7.6.1. 用語

2.7.6.1.1. プロビジョニング

2.7.6.1.2. デプロイ

2.7.6.2. インフラストラクチャ構成管理

2.7.6.2.1. コード管理および作業自動化を容易にする機能がAWSに備わっている

2.7.6.3. AWS CloudFormation

2.7.6.3.1. AWS内のすべてのインフラストラクチャリソースを自動でプロビジョニングできるサービス

2.7.6.3.2. 用語

2.7.6.3.3. 設定項目

2.7.6.4. AWS Elastic Beanstalk

2.7.6.4.1. Webアプリケーションやサービスをサーバにデプロイでき、また実行環境のデプロイとその管理を行うことができる

2.7.6.5. AWS OpsWorks

2.7.6.5.1. 構成手順の通りにサーバ構築作業を自動化する構成管理サービス

2.7.6.6. AWS CodeDeploy

2.7.6.6.1. アプリケーションのデプロイを自動化するサービス

2.7.7. 運用管理サービス

2.7.7.1. Amazon CloudWatch

2.7.7.1.1. AWS上で稼働するさまざまなシステムやAWSのリソースの情報を収集・監視・可視化するサービス

2.7.7.1.2. EC2のメトリクス

2.7.7.1.3. 監視期間と保存期間

2.7.7.1.4. CloudWatchアラームによるアラーム設定とアクション設定

2.7.7.1.5. CloudWatch Event

2.7.7.1.6. CloudWatch Logs

2.7.7.1.7. CloudTrail

2.7.7.1.8. VPCフローログ

2.7.7.1.9. AWS Config

2.7.7.1.10. AWS Systems Manager

2.7.7.1.11. AWS Trusted Advisor

2.7.7.1.12. AWS Backup