「AWS」の版間の差分
ナビゲーションに移動
検索に移動
(→AWS) |
|||
| (同じ利用者による、間の9版が非表示) | |||
| 1行目: | 1行目: | ||
==AWS== | ==AWS== | ||
| + | ===[https://wa.aws.amazon.com/wellarchitected/2020-07-02T19-33-23/index.ja.html AWS Well-Architectedプレームワーク]=== | ||
*AWS Well-Architectedプレームワークと呼ばれる、クラウド活用のベストプラクティスをまとめたホワイトペーパーが無償提供されている | *AWS Well-Architectedプレームワークと呼ばれる、クラウド活用のベストプラクティスをまとめたホワイトペーパーが無償提供されている | ||
| + | |||
| + | * 五つの柱 | ||
| + | # 運用上の優秀性 | ||
| + | # セキュリティ | ||
| + | # 信頼性 | ||
| + | # パフォーマンス効率 | ||
| + | # コスト最適化 | ||
| + | ===AWSインフラストラクチャ=== | ||
| + | ====リージョンとアベイラビリティゾーン==== | ||
| + | *リージョンは地理的に離れた領域、アベイラビリティゾーンはリージョン内にある複数のデータセンターの集合体 | ||
| + | *各AZ間は、冗長化された高速なネットワークで接続されており、それぞれ地理・電源・ネットワークが独立した施設で構成 | ||
| + | *高可用性の実現のためにマルチAZ構成が推奨されている | ||
| + | *災害対策サイトの場合、マルチリージョン構成とすることもある | ||
| + | ====エッジロケーション==== | ||
| + | *Amazon CloudFronのコンテンツやAmazon Route 53のDNSサービスを提供するデータセンター | ||
| + | *世界中でAZを上回る拠点を構え、ユーザーは地理的に近いエッジロケーションから配布されるコンテンツを利用できる | ||
| + | ====AWSサービス範囲==== | ||
| + | * グローバルサービス | ||
| + | ** リージョンに依存しない共通サービス:IAM、CloudFront、Route53など | ||
| + | * リージョンサービス | ||
| + | ** 特定リージョン内でのみ利用可能:VPC、DynamoDB、Lambdaなど | ||
| + | * アベイラビリティゾーンサービス | ||
| + | **特定のAZ内で利用するサービス:VPCサブネット、EC2、RDSなど | ||
| + | ==AWS Organizations== | ||
| + | |||
| + | *複数のアカウントを管理できる | ||
| + | *OUという組織単位を作成し個々のアカウントを紐づけて管理 | ||
| + | *組織単位でポリシーを一元管理 | ||
| + | *Organizations APIによるアカウント作成の自動化 | ||
| + | **複数ユーザーの一括作成 | ||
| + | *SCP(Service Control Policy) | ||
| + | **所属アカウントを一元管理 | ||
| + | *継承される | ||
| + | *一括請求管理機能(組織単位の請求) | ||
| + | **無料利用枠、割引の組織内共有 | ||
| + | *他サービスと連携して利用される。 | ||
| + | **AWS CloudFormation:共同開発が可能になる | ||
| + | **AWS CloudTrail:組織単位でアカウントの証跡をとる | ||
| + | **AWS Control Tower:ランディングゾーン(初期設定テンプレート)の構成、複数アカウント環境を自動設定 | ||
2024年10月28日 (月) 10:43時点における最新版
目次
AWS
AWS Well-Architectedプレームワーク
- AWS Well-Architectedプレームワークと呼ばれる、クラウド活用のベストプラクティスをまとめたホワイトペーパーが無償提供されている
- 五つの柱
- 運用上の優秀性
- セキュリティ
- 信頼性
- パフォーマンス効率
- コスト最適化
AWSインフラストラクチャ
リージョンとアベイラビリティゾーン
- リージョンは地理的に離れた領域、アベイラビリティゾーンはリージョン内にある複数のデータセンターの集合体
- 各AZ間は、冗長化された高速なネットワークで接続されており、それぞれ地理・電源・ネットワークが独立した施設で構成
- 高可用性の実現のためにマルチAZ構成が推奨されている
- 災害対策サイトの場合、マルチリージョン構成とすることもある
エッジロケーション
- Amazon CloudFronのコンテンツやAmazon Route 53のDNSサービスを提供するデータセンター
- 世界中でAZを上回る拠点を構え、ユーザーは地理的に近いエッジロケーションから配布されるコンテンツを利用できる
AWSサービス範囲
- グローバルサービス
- リージョンに依存しない共通サービス:IAM、CloudFront、Route53など
- リージョンサービス
- 特定リージョン内でのみ利用可能:VPC、DynamoDB、Lambdaなど
- アベイラビリティゾーンサービス
- 特定のAZ内で利用するサービス:VPCサブネット、EC2、RDSなど
AWS Organizations
- 複数のアカウントを管理できる
- OUという組織単位を作成し個々のアカウントを紐づけて管理
- 組織単位でポリシーを一元管理
- Organizations APIによるアカウント作成の自動化
- 複数ユーザーの一括作成
- SCP(Service Control Policy)
- 所属アカウントを一元管理
- 継承される
- 一括請求管理機能(組織単位の請求)
- 無料利用枠、割引の組織内共有
- 他サービスと連携して利用される。
- AWS CloudFormation:共同開発が可能になる
- AWS CloudTrail:組織単位でアカウントの証跡をとる
- AWS Control Tower:ランディングゾーン(初期設定テンプレート)の構成、複数アカウント環境を自動設定
© 2006 矢木浩人
