記事一覧
AWS IAM Identity Center
Identity Centerは複数のAWSアカウントやアプリケーションへのアクセスを一元管理するためのサービスである。
利用者が一度のログインで複数アカウントへのアクセスを可能になるシングルサインオン認証基盤として使用することが出来る。
AWSアカウントを管理するAWS Organizationsと組み合わせて、管理下のアカウントへの認証を集約することが出来る。
またIdentity Cente
KMSで暗号化されたAMIを共有化する
あるアカウントAで作成したAMIをアカウントBに共有してインスタンスを作成したい場合があるとする。
AMIはKMSによって暗号化されている。そのため別アカウントやOU(Organizational Unit)にAMIを共有するためには次の2ステップを踏む。
①別アカウント/OUでAMIにアクセスできるようにする
②別アカウント/OUでKMSの復号化をする
①別アカウント/OUでAMIにアクセ
【学習メモ】AWS Cloud Watch について
Cloud Watch Logs:
ログの収集と分析、単語検索
Cloud Watch Logs Insights:
Cloud Watch Logsよりも柔軟なログ分析、クエリ検索にも対応しているので、特定のアプリが出しているerror分を検索するといったことも可能
コンテナサービスに特化した、ログ、メトリクス分析サービスもある。
Cloud Watch Container Insigh
【学習メモ】AWS Cloud Front
Cloud FrontはAWSが提供する、CDNサービスである。
CDNとは
コンテンツ配信ネットワーク(Content Delivery Network)の略であり、
インターネットにおいて高速でコンテンツを提供するためのネットワークのことである。
コンテンツ配信ネットワークでは世界中にコンテンツを配信するためのサーバ(エッジサーバ)があり、オリジンサーバ(コンテンツの提供元)のコンテンツをキ
【学習メモ】AWS Dynamo DB
概要
Dynamo DBはいわゆるNo SQLデータベースである。
No SQLの対としてリレーショナルデータベースがあり、AWSではRDSが該当する。
データ型
Dynamo DBはキーバリュー型でデータを扱う。
端的に言うと保存するデータ(バリュー)とそのデータを特定するための識別子(キー)をセットでデータを管理する。
メリットとしては既存のデータ構造に変更を加えることなく、データの追加を
【学習メモ】AWS Dynamo DB Accelerator(DAX)
DynamoDB AcceleratorはDynamoDBのインメモリキャッシュクラスタである。
DAXによってミリ秒単位のレスポンスをマイクロ秒単位のレベルまでパフォーマンス向上できる。
またキャッシュにアクセスされるようになればDynamoDBのRCUを抑えることができる(負荷軽減、コスト削減)
参考:
Amazon DynamoDB 用キャッシュサービス - Amazon Dynam
【学習メモ】AWS Snow Family(ストレージ間データ移行)
概要
オンプレミスからAWS環境にデータを移動する際に、オンラインとオフラインで行う方法があるが、AWSの Snow Familyはオフラインでデータ移行を行うためのサービスである。
専用の物理デバイスがAWSから送られてくるので、オフラインで大量のデータを移行することができる。オンラインで行う際はNW帯域や速度、セキュリティ面など考慮する必要があり、場合によってはオフラインの方が確実で早く移行で
【学習メモ】AWS Service Catalog
AWS Service CatalogはCloud Formstionのテンプレートを製品として登録し、別の利用者がそのテンプレートを用いて環境構築できるサービスである。
製品の管理者は製品がいつ誰に利用されたかを一元管理でき、製品のバージョンや共有するAWS環境の一貫性とコンプライアンスを維持できる。
Service Catalog とは - AWS Service Catalog
【学習メモ】AWS S3 レプリケーション
S3レプリケーションは、S3バケットのデータを別のバケットに自動的にコピーする機能である。
クロスアカウントに、別AWSアカウントのバケットにレプリケーションすることも可能である。
またクロスリージョンレプリケーションも可能で、異なるリージョンのバケットにレプリケーションすることができる。