用于取得AWS认证云平台实践者（CLF）的备忘录。
仅供个人记忆之用。

点记

概念的意思是指某个观念或想法，代表着一种抽象思维或理念。

扩展规模：提升单个性能
扩展数量：增加数量

• AWS Well-Architectedフレームワーク

 

運用上の優秀性、セキュリティ、信頼性、パフォーマンス効率、コスト最適化

安全领域

• AWS Shield : DDOS保護サービス

 

• AWS WAF : マネージド型Webアプリケーションファイアウォール

セキュリティルールは自分で定義する必要がある
適用サービスはCloudFront/ALB/API Gatewayから選択できる

Amazon Inspector : 脆弱性診断を自動で行うことができるサービス
Amazon GuardDuty : AWS インフラストラクチャとリソースに対してインテリジェントな脅威検出を提供するサービスです。AWS 環境内のネットワークアクティビティとアカウント動作を継続的にモニタリングし、脅威を特定します。
AWS Artifact は、AWS のセキュリティおよびコンプライアンスレポートのオンデマンドでの利用と、特定のオンライン契約を提供するサービスです。

Amazon Web Services 技术

• リージョンにはアベイラビリティゾーンが2つ以上ある

同一リージョンのAZ同士は高速なプライベートネットワークで接続されている

リージョンとは異なる場所に200以上のエッジロケーションがある
エッジロケーションではRoute 53とCloudFrontを利用できる (AWS Shieldも)

计算服务

• インスタンスタイプ ：　ファミリー/世代/サイズ t2.mircro

 

• ELBのタイプ

Network Load Balancer : HTTP/HTTPSで利用する場合こちらを使う
Classic Load Balancer : HTTP/HTTPSのプロトコル以外
Auto Scaling

垂直スケーリング : インスタンスタイプを変更
水平スケーリング : =AutoScaling 同一インスタンスのサーバを増加
Auto Scaling ポリシー ： 何を(起動設定)、どこで(Auto Scalingグループ)、いつ(いつのタイミングで起動/終了するか)
EC2の料金について

スポットインスタンス ： スポットインスタンスとは、AWSサーバ上に存在し、使われていないEC2インスタンスに値段をつけ、その入札価格が現在のスポット価格(※長期ではなく、1回ごとの取引で決定され成立した市場価格)を上回っている限り、そのインスタンスを利用することができるというものです。中断の可能性があるので長時間処理などには向かない。
同一リージョン内であれば、他アカウントでもデータ転送料金は発生しない

存储空间

• EBS

汎用SSD : 最大16,000IOPS
プロビジョンドIOPS SSD : 最大64,000
スループット最適化HDD, Cold HDD : コスト節約
アベイラビリティゾーン内で自動的にレプリケートされる
使い始めた後にオンラインでボリュームタイプの変更が可能
1つのアベイラビリティゾーン

EFS

完全マネージド型の NFS ファイルシステムを
複数のアベイラビリティゾーン

S3

S3 Glacier ストレージクラスに保存されているオブジェクトは、数分から数時間以内に取得できます。
S3 Glacier Deep Archive ストレージクラスに保存されているオブジェクトは、12 時間以内に取得できます。

网络

• VPC

リージョンを選択して作成。
CIDRでVPCのプライベートIPアドレスの範囲を定義

サブネット

サブネットはアベイラビリティゾーンを選択して作成
CIDRでサブネットのプライベートIPアドレスの範囲を定義

セキュリティグループ

インスタンスに対してのトラフィックを制御する仮想ファイアウォール
許可するインバウンドのポートと送信元を設定するホワイトリスト
送信元にはCIDRか他のセキュリティグループIDを指定できる
セキュリティグループはステートフルであり、デフォルトですべてのインバウンドトラフィックを拒否する

ネットワークACL

サブネットに対してのトラフィックを制御する仮想ファイアウォール
拒否するインバウンドのポートと送信元を設定するブラックリスト
必要がなければ設定しない

CloudFront

エッジロケーションを使用するCDN

Route 53

シンプルルーティング/レイテンシベースのルーティング/場所に基づくルーティング

数据库

• RDS

データベースのバックアップを管理しなくて良い
バックアップ期間中の任意の特定時間のインスタンスを起動できる

DMS

データベース間でデータを移行できるサービス
オンプレからの継続的なデータ移行を行いシステムのダウンタイムを最小限にできる

管理服务

• Trusted Advisor

コスト最適化、パフォーマンス、セキュリティ、フォールトトレランス、サービス制限をチェック

请求与费用

• ECO計算ツール : AWS導入検討の際のコスト比較

 

AWS Budgets : では、サービス使用量が予算の量を超えた場合 (または超えることが予想される場合) に通知するカスタムアラートを設定できます。

学习了AWS云从业者基本知识（日本语）的笔记。

• インスタンスストア : Amazon EC2 インスタンスを停止または削除すると、アタッチされたインスタンスストアに書き込まれたデータはすべて削除されます。

 

• Amazon Quantum Ledger Database (Amazon QLDB)…は台帳データベースサービスです。Amazon QLDB では、アプリケーションのデータに対して行われたすべての変更を包括的に確認できます。

 

• Amazon Textract は、電子化したドキュメントからテキストとデータを自動抽出する機械学習サービスです。

 

• Amazon Lex は、音声とテキストを使用して会話型インターフェイスを構築できるサービスです。

 

• Amazon Augmented AI (Amazon A2I)…コンテンツモデレーションやドキュメントからのテキスト抽出など一般的な機械学習のユースケース向けの、人によるレビューワークフローをビルトインで提供しています。

 

• AWS Cloud Adoption Framework

プラットフォームパースペクティブ : 新しいソリューションを導入したり、オンプレミスのワークロードをクラウドに移行したりするための原則も含まれています。
オペレーションパースペクティブ : ビジネスの関係者の要件を満たすことができるように IT ワークロードの運用と復旧に焦点を合わせます。

移行戦略

リホスト
リプラットフォーム
リファクタリング/アーキテクチャの再設計
再購入 (Repurchase)
保持 (Retain) …ソース環境でビジネスに重要なアプリケーションを維持することです。
リタイア

Well-Architected フレームワーク

運用上の優秀性 : 運用上の優秀性は、システムを運用し監視してビジネス価値をもたらし、付随するプロセスと手順を継続的に向上させることができる能力です。
セキュリティ : リスクの評価と軽減の戦略によってビジネス価値を生み出しながら、情報、システム、アセットを保護する能力です。
パフォーマンス効率 : コンピューティングリソースを効率よく使用し、システム要件を満たし、需要の変更や技術の進化に応じて効率性を維持する能力を示します。
信頼性
コスト最適化

AWS 云认证云实践师模拟考试题集复习用途

• AWS Config はAWS リソースの設定を評価、監査、審査できるサービス。

 

• EC2 Dedicated hostはオンデマンドインスタンスを物理的に占有する場合に選択するオプション設定です。

 

• EFS : EC2インスタンスからLAN上にあるNASとして利用できる共有ファイルストレージとして提供されています。複数のEC2インスタンスから接続・共有可能なストレージとして機能する。

 

• Amazon Auroraの DB インスタンスでは常に自動バックアップが有効。

 

• Amazon S3 Transfer Acceleration : エッジロケーションを利用してクライアントと S3 バケットの間で、長距離にわたるファイル転送を高速、簡単、安全に行えるようになります。

 

• Amazon EMR は、Apache Hadoop や Apache Spark などのビッグデータフレームワークとして、大量のデータを処理および分析するマネージド型クラスタープラットフォームです。

ユースケース：ETL,ストリーム分析

AWS CloudTrail は、AWS アカウントのガバナンス、コンプライアンス、運用監査、リスク監査を行うためのサービスです。
初めからマルチAZ構成のフォールトトレランスを考慮して設計されているAWSサービス → Dynamo DB/S3
EC2のAWS無料利用枠 → 12ヶ月
AWS Storage Gateway → 実質的に無制限なクラウドストレージへの、オンプレミスでのアクセス
AWS OpsWorks Chef や Puppet のマネージド型インスタンスを利用できるようになる構成管理サービスです。
AWS 料金計算ツールは、AWSユーザーが月間AWS請求書をより効率的に見積もるのに役立ちます。
AWS Global Accelerator : ローカルまたは世界中のユーザーに提供するアプリケーションの可用性とパフォーマンスを改善します。
AWS CodeCommit : フルマネージド型のソース管理サービスであり、企業が安全で拡張性の高いプライベートGitリポジトリを簡単にホストできるようにします。
AWS Security Token Service (AWS STS) : AWS のサービスへのアクセスに使用できる一時的な限定権限認証情報を取得できます。
Amazon Elastic Container Registry (ECR) : 開発者がDockerコンテナイメージをAWSクラウドに保存・管理することができます。
AWSで提供されているデータベースサービスのうち、RDS、Redshift、ElastiCache Redisには自動バックアップ(自動スナップショット)の機能がある。

杂事备忘录

• S3 Transfer Accelaration…Amazon S3 Transfer Acceleration によって、クライアントと S3 バケットの長距離間でファイルを高速、簡単、安全に転送できます

 

• Amazon DynamoDB Cross-region Replicationを試してみた

 

• https://dev.classmethod.jp/articles/dynamodb-crossregion-replication/

 

• → テーブル作成時の[ストリームの有効化]チェックを必ずオンにしておく必要がある

 

• DynamoDB Accelerator (DAX)…フルマネージド型高可用性インメモリキャッシュで、DynamoDB 用に特化しています。

 

• DynamoDBはJSON形式のデータを保存・処理するドキュメント型データベースとして利用することが可能です。

 

• AWS X-Ray…本番環境や分散アプリケーションの分析とデバッグ

 

• Amazon Connect…使いやすいオムニチャネルのクラウドコンタクトセンター

 

• AWS CloudHSM…AWS Cloud でのマネージド型ハードウェアセキュリティモジュール (HSM) です。。グローバルな業界標準の暗号化対応実施を保証するために利用されるサービス。

 

• AWS config …ユーザーの AWS リソースの設定と企業ポリシーおよびガイドラインとの全体的なコンプライアンスが継続的に監査および評価されます。

 

• AWS Artifact…重要なコンプライアンス関連情報の頼りになる一元管理型のリソースです。

 

• AWS Systems Manager…は、AWSでご利用のインフラストラクチャの状態を可視化し、制御するためのサービスです。Systems Manager を使用すると、統合ユーザーインターフェイスで AWS のさまざまなサービスの運用データを確認でき、AWS リソース全体に関わる運用タスクを自動化できます。(セキュリティの文脈でひっ掛けででる！)

 

• Auroraはマルチマスター機能によって別AZにWriterのマスターをマルチ構成で生成できます。

 

• Amazon Managed Apache Cassandra Service（MCS）はスケーラブルで可用性の高い、管理されたApache Cassandra互換のデータベースサービスです。 キーと値や表形式を含む大量の構造化データを保存、取得、管理するとができます。

 

• Snowball Edge Compute Optimized…は、切断された環境における高度な機械学習およびフルモーションビデオ分析などを実行するため、52 個の vCPU、ブロックストレージとオブジェクトストレージ、オプションの GPU を提供します。

 

• AWS リソースが不正処理に使用されている場合、AWS 不正使用対策チームに連絡することが求められています。

 

• EBSボリュームからスナップショットを取得すると、そのEBSが設置されているリージョン内にスナップショットを作成します。

 

• Amazon CloudFrontは、AWSからのデータ転送アウトと、ユーザーからのリクエストとトラフィック分散に基づいて料金が決まります。

 

• AWS ベストプラクティス

 

• 主な設計原則には次のような内容があります。

 

• ✔スケーラビリティ

 

• ✔デプロイ可能なリソース

 

• ✔環境の自動化

 

• ✔疎結合化

 

• ✔サーバーの代わりのマネージドサービス

 

• ✔柔軟なデータストレージオプション

 

• Amazon Lightsail…Lightsail は使いやすい仮想プライベートサーバー (VPS) であり、アプリケーションやウェブサイトの構築に必要なすべてのものに加えて、コスト効率が良い月額プランを提供します。

 

• クラスタープレイスメントグループ…

 

• https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/placement-groups.html

 

• インラインポリシー…インラインポリシーとは、単一のユーザー、グループ、または役割りを作成、管理、または直接組み込むポリシーです。以下のポリシーの例は、ACM アクションを実行するための権限を割り当てる方法を説明します

 

• PowerUser…AWS 対応アプリケーションの開発をサポートするリソースとサービスを作成および設定できます。すべての AWS サービスのすべてのアクションと、すべてのリソース (AWS Identity and Access Management および AWS Organizations を除く) のすべてのアクションを許可します。

 

• https://dev.classmethod.jp/articles/how-to-select-policies-which-can-create-iamuser-using-poweruser/

 

• Amazon Rekognition…顔認証サービス

 

• S3の評価…主に可用性と耐久性によって評価することができます。

 

• https://classmethod.atlassian.net/wiki/spaces/ALL/pages/1026392677/jamf+Mac+Intune

 

• RDS のフェイルオーバー…手動で実行可能

 

• https://lab.taf-jp.com/rds%E3%81%AE%E3%83%95%E3%82%A7%E3%82%A4%E3%83%AB%E3%82%AA%E3%83%BC%E3%83%90%E3%83%BC%E6%99%82%E3%81%AE%E6%8C%99%E5%8B%95%E3%82%92%E7%90%86%E8%A7%A3%E3%81%97%E3%81%A6%E3%81%BF%E3%82%8B/

 

• Amazon DynamoDB グローバルテーブルは、マルチリージョン マルチアクティブ データベースをデプロイするための完全マネージド型のソリューションです。

 

• AWS WAFはCloudFrontディストリビューションと連携してファイアウォールを設定できます。

 

• S3 Standardは、頻繁にアクセスされるデータに高い耐久性、可用性、パフォーマンスオブジェクトストレージを提供します。

VPCピアリング

中国リージョンでは利用できない
VPCピアリングはAWS側のマネージド型サービスとして冗長性が保証されており、単一障害点や帯域幅のボトルネックは存在しない。

セキュリティグループ

インバウンドの許可ルールのみ設定
デフォルトでは同じセキュリティグループ内通信のみ許可
ステートフルでありトラフィックの考慮がいらない

NLB

L4に対応
コンテナ化されたアプリケーションのサポート
毎秒数100万のリクエストに対応できる処理能力

リードレプリカ

Aurora15台
RDSは5台

Route 53

トラフィックフローによりリーティングポリシーの設定が可能

ElastiCacheにおけるMemcachedの特徴

シンプルなデータ型を利用する
複数のコアまたはスレッドを持つ大きなノードを実行する
システムでの需要の増減に応じてノードを追加または削除するスケールアウトおよびスケールイン機能がある
データベースなどのオブジェクトをキャッシュする
キーストアに永続性がない。
バックアップと復元の機能がない
複数のデータベースを利用できない

SNSのメッセージには永続性はない。一方でSQSのメッセージには永続性がある。
スケールイン…処理する機器／サーバー台数を低減することです。
Aurora DB クラスターはマルチAZに跨って仮想ボリュームを構成されています。
AWS DataSync…オンプレミスストレージと Amazon EFS の間でデータを迅速かつ簡単に移動することができるマネージド型のデータ転送サービスです。

Kinesis

Kinesis Data Firehose…ストリームデータを蓄積するためのサービスではなく、蓄積前の処理をするサービスです。
Kinesis Data Streams…組み込むことでストリーム処理向けのアプリケーションを構築できます。
Kinesis Data Analytics…利用することでストリームデータのリアルタイム解析が可能です
Kinesis Agent…組み込むことで、ストリーミングデータを収集して取り込む仕組みをアプリケーションに実装できます。

Amazon DynamoDB グローバルテーブル …マルチリージョンにマルチマスターデータベースをデプロイするソリューションです。
EBSボリュームの特定時点のスナップショットはS3に保存されます。

マーケットプレイスでリザーブドインスタンスを販売

インスタンスの前払い価格を設定するオプションのみ対応することができます
スタンダード リザーブドインスタンス の有効期間が 1 か月以上残っている必要がある

ブートストラップ（Bashシェルスクリプトの利用）…
Amazon EC2インスタンスを起動する際に設定することで、自動ブートストラップアクションを実行できます。
ゴールデンイメージ…Amazon EC2インスタンスなどの特定のAWSリソースタイプは、ゴールデンイメージ（そのリソースの最適な状態のAMIやスナップショット）から起動できます。

API Gateway

APIを生成・管理することができる
WEBSocketを利用した双方通信が可能である
EC2／Lambda／任意のウェブアプリケーションのワークロード処理を実行する
最大数十万個のAPI同時呼び出し・受付が可能
AWS Identity and Access Management (IAM) とAmazon Cognito を使用して API へのアクセスを許可
Amazon CloudFront との連携
Amazon CloudWatch を使用してサービスへの呼び出しを視覚的にモニタリング

AWS CodeDeploy…Amazon EC2、AWS Fargate、AWS Lambda、オンプレミスで実行されるサーバーなど、さまざまなコンピューティングサービスへのソフトウェアのデプロイを自動化する、フルマネージド型のサービスです。
Amazon Elastic Container Registry (ECR)…完全マネージド型の Docker コンテナレジストリです。このレジストリを使うと、開発者は Docker コンテナイメージを簡単に保存、管理、デプロイできます。
AWS Directory Service for Microsoft Active Directory …ディレクトリ対応型ワークロードと AWS リソースがAWS クラウド内のマネージド型 Active Directory を使用することを可能にします。

AWS 料金計算ツール（AWS Pricing Calculator）によってニーズに応じたコスト試算ができます。

簡易コスト計算ツールは廃止

総所要コスト計算ツール…利用することで他のシステムなどとのコスト比較ができます。
AWS Acceptable Use Policy（利用規約…Amazon Web Services, Inc. およびその関連会社が提供するウェブサービス（「本サービス」）およびhttp://aws.amazon.com にあるウェブサイト「AWS サイト」）の利用に関して、禁止される事項を記載したものです。
Amazon DynamoDBと同じリージョン内の他のAmazon Webサービスの間で転送されるデータには追加料金はかかりません。
AWS セキュリティリソース
https://aws.amazon.com/jp/security/security-resources/
Amazon Elastic Transcoder …クラウドのメディア変換サービスです。
AWS Batch …数十万のバッチコンピューティングジョブを簡単に実現できます。
EC2 : クラスタープレイスメントグループは、単一のアベイラビリティーゾーン内のインスタンスを論理的にグループ化したものです。
サービスコントロールポリシー (SCP) : Organization Unit(OU）を管理するために使用するポリシーです

Elastic IP アドレスに課金条件

Elastic IP アドレスが EC2 インスタンスに関連付けられている。
Elastic IP アドレスに関連付けられているインスタンスが実行中である。
インスタンスに 1 つの Elastic IP アドレスしか添付されていない。

AWS SMS…多数のオンプレミスワークロードを迅速にAWSに移行することが可能となります
Access Advisor…Last Accessed DataにIAMエンティティ(ユーザー、グループ、ロール) が最後にAWSサービスにアクセスした⽇付と時刻が表⽰されます。
EBSのスナップショット…EBSはスナップショットを他のリージョンにコピーすることができます。それにより、他リージョンにおいて、スナップショットによるEBSの復元を実施できます。また同一リージョンにスナップショットは保存される。暗号化可能。

RIのコンバーティブルで変更できる項目

インスタンスファミリー
OS
テナンシー
支払オプション

EBSのスナップショット…ポイントインタイムスナップショットを作成することで、Amazon EBSボリュームのデータを Amazon S3 にバックアップを保存します。EBSのスナップショットは増分バックアップです。 AZ内に保存。AMIを利用した場合は必要ない
AWSの利用コストに影響を与える基本的な要素…コンピューティング、ストレージ、およびデータ転送アウトです。
NAT ゲートウェイ…NAT ゲートウェイを作成するには、NAT ゲートウェイの常駐先のパブリックサブネットを指定する必要があります。NAT ゲートウェイに関連付けた Elastic IP アドレスを変更することはできません。

継承される統制 – お客様が AWS から完全に継承する統制です。

物理統制と環境統制

共有統制

パッチ管理/構成管理/意識とトレーニング
## 学習方法

AWS ホワイトペーパー
AWS トレーニング
AWS Black Belt Online Seminar
AWS クラウドサービス活用資料集トップ
10分間チュートリアル