「AWS」の版間の差分
ナビゲーションに移動
検索に移動
35行目: | 35行目: | ||
*SCP(Service Control Policy) | *SCP(Service Control Policy) | ||
**所属アカウントを一元管理 | **所属アカウントを一元管理 | ||
+ | *継承される | ||
+ | *一括請求管理機能(組織単位の請求) | ||
+ | **無料利用枠、割引の組織内共有 | ||
+ | *他サービスと連携して利用される。 | ||
+ | **AWS CloudFormation:共同開発が可能になる | ||
+ | **AWS CloudTrail:組織単位でアカウントの証跡をとる | ||
+ | **AWS Control Tower:ランディングゾーン(初期設定テンプレート)の構成、複数アカウント環境を自動設定 |
2024年10月28日 (月) 10:43時点における最新版
目次
AWS
AWS Well-Architectedプレームワーク
- AWS Well-Architectedプレームワークと呼ばれる、クラウド活用のベストプラクティスをまとめたホワイトペーパーが無償提供されている
- 五つの柱
- 運用上の優秀性
- セキュリティ
- 信頼性
- パフォーマンス効率
- コスト最適化
AWSインフラストラクチャ
リージョンとアベイラビリティゾーン
- リージョンは地理的に離れた領域、アベイラビリティゾーンはリージョン内にある複数のデータセンターの集合体
- 各AZ間は、冗長化された高速なネットワークで接続されており、それぞれ地理・電源・ネットワークが独立した施設で構成
- 高可用性の実現のためにマルチAZ構成が推奨されている
- 災害対策サイトの場合、マルチリージョン構成とすることもある
エッジロケーション
- Amazon CloudFronのコンテンツやAmazon Route 53のDNSサービスを提供するデータセンター
- 世界中でAZを上回る拠点を構え、ユーザーは地理的に近いエッジロケーションから配布されるコンテンツを利用できる
AWSサービス範囲
- グローバルサービス
- リージョンに依存しない共通サービス:IAM、CloudFront、Route53など
- リージョンサービス
- 特定リージョン内でのみ利用可能:VPC、DynamoDB、Lambdaなど
- アベイラビリティゾーンサービス
- 特定のAZ内で利用するサービス:VPCサブネット、EC2、RDSなど
AWS Organizations
- 複数のアカウントを管理できる
- OUという組織単位を作成し個々のアカウントを紐づけて管理
- 組織単位でポリシーを一元管理
- Organizations APIによるアカウント作成の自動化
- 複数ユーザーの一括作成
- SCP(Service Control Policy)
- 所属アカウントを一元管理
- 継承される
- 一括請求管理機能(組織単位の請求)
- 無料利用枠、割引の組織内共有
- 他サービスと連携して利用される。
- AWS CloudFormation:共同開発が可能になる
- AWS CloudTrail:組織単位でアカウントの証跡をとる
- AWS Control Tower:ランディングゾーン(初期設定テンプレート)の構成、複数アカウント環境を自動設定
© 2006 矢木浩人