「AWS」の版間の差分
ナビゲーションに移動
検索に移動
27行目: | 27行目: | ||
**特定のAZ内で利用するサービス:VPCサブネット、EC2、RDSなど | **特定のAZ内で利用するサービス:VPCサブネット、EC2、RDSなど | ||
==AWS Organizations== | ==AWS Organizations== | ||
+ | |||
+ | *複数のアカウントを管理できる | ||
+ | *OUという組織単位を作成し個々のアカウントを紐づけて管理 | ||
+ | *組織単位でポリシーを一元管理 | ||
+ | *Organizations APIによるアカウント作成の自動化 | ||
+ | **複数ユーザーの一括作成 | ||
+ | *SCP(Service Control Policy) | ||
+ | **所属アカウントを一元管理 |
2024年10月28日 (月) 10:38時点における版
目次
AWS
AWS Well-Architectedプレームワーク
- AWS Well-Architectedプレームワークと呼ばれる、クラウド活用のベストプラクティスをまとめたホワイトペーパーが無償提供されている
- 五つの柱
- 運用上の優秀性
- セキュリティ
- 信頼性
- パフォーマンス効率
- コスト最適化
AWSインフラストラクチャ
リージョンとアベイラビリティゾーン
- リージョンは地理的に離れた領域、アベイラビリティゾーンはリージョン内にある複数のデータセンターの集合体
- 各AZ間は、冗長化された高速なネットワークで接続されており、それぞれ地理・電源・ネットワークが独立した施設で構成
- 高可用性の実現のためにマルチAZ構成が推奨されている
- 災害対策サイトの場合、マルチリージョン構成とすることもある
エッジロケーション
- Amazon CloudFronのコンテンツやAmazon Route 53のDNSサービスを提供するデータセンター
- 世界中でAZを上回る拠点を構え、ユーザーは地理的に近いエッジロケーションから配布されるコンテンツを利用できる
AWSサービス範囲
- グローバルサービス
- リージョンに依存しない共通サービス:IAM、CloudFront、Route53など
- リージョンサービス
- 特定リージョン内でのみ利用可能:VPC、DynamoDB、Lambdaなど
- アベイラビリティゾーンサービス
- 特定のAZ内で利用するサービス:VPCサブネット、EC2、RDSなど
AWS Organizations
- 複数のアカウントを管理できる
- OUという組織単位を作成し個々のアカウントを紐づけて管理
- 組織単位でポリシーを一元管理
- Organizations APIによるアカウント作成の自動化
- 複数ユーザーの一括作成
- SCP(Service Control Policy)
- 所属アカウントを一元管理
© 2006 矢木浩人