## IDフェデレーション ### Well-Architectedフレームワーク  ### AWS Well-Architected Tool ワークロードの状態をレビューし、最新のAWSアーキテクチャのベストプラクティスとアプリケーションのニーズに応じて時間の経過とともにスケールする設計を実装するのに役立つガイダンスを提供できる。 ### AWS Global Accelerator ローカルまたは世界中のユーザに提供するアプリケーションの可用性とパフォーマンスを改善するサービス #### Global AcceleratorとCloudFrontの違い | | Global Accelerator | CloudFront | | -------- | -------- | -------- | | 通信プロトコル | HTTP/HTTPSのみならず、TCP/UDPのトラフィック/ルーティングに対応 | HTTP/HTTPSのみの対応 | | キャッシュ | 使わない | 使う | | クライアント証明書 | 利用する | 利用する | | クライアントIP | 保存する | 保存されない | | 一言で | アプリケーションをエッジロケーションで実行。CDNのアプリケーション版。 | 所詮CDN（コンテンツ配信ネットワーク） | ### Amazon Simple Workflow いろいろなタスクを順番に処理するためのオンラインサービス #### step functionsとの違い - Step Functions > 自動車の自動運転システムのようなもので、基本的なことは全部やってくれますが、複雑なことは苦手 - SWF > プロの運転手のように、複雑な状況にも柔軟に対応できますが、その分自分で色々と考えてコントロールする必要がある。 ### Amazon RDS #### メトリクス ### API Gateway https://qiita.com/takmot/items/89d6ad6d4ddecaa1556c ▼メソッドリクエスト/レスポンス（フロントエンド） >　**メソッドリクエスト**: これは API Gateway が外部のクライアントからの入力として受け取るリクエストの定義を表します。ここで、必要なクエリパラメータ、HTTP ヘッダー、リクエストボディのバリデーションルールなどを設定することができます。 　**メソッドレスポンス**: これは API Gateway がクライアントに返すレスポンスの定義を表します。ここで、ステータスコード、ヘッダー、レスポンスボディのモデルなどを定義します。 ▼統合リクエスト/レスポンス（バックエンド） >　**統合リクエスト**: メソッドリクエストが受け取った入力を、バックエンドのターゲットサービス（例: Lambda 関数や HTTP エンドポイント）に渡す方法を定義します。ここで、リクエストデータの変換、マッピングテンプレートの使用、さまざまな入力パラメータの組み合わせ方法などを指定できます。 　**統合レスポンス**: バックエンドのサービスからのレスポンスをどのように API Gateway がクライアントに返すかを定義します。ここでも、レスポンスデータの変換、マッピングテンプレートの使用などを行うことができます。 ### AutoScaling ライフサイクル スケールアウト、スケールインのタイミングで一時停止して必要な処理を追加できる。 スケールアウト時・・・起動の保留（Pending）→InServiceになる前に一時停止する。必要な設定を仕込むことができる。 　スケールイン時・・・終了される前にステータス遷移を止める。ログデータの収集やスナップショットの取得に便利。  ### DynamoDB - キャパシティユニット 読み込みや書き込みの能力を測定するためのユニット - 読み込みの場合のキャパシティーユニットの使い方 > 1つの強力な整合性のある読み込み = 1キャパシティーユニット > 1つの結果整合性のある読み込み　 = 0.5キャパシティーユニット #### モデル - 強い整合性：常に最新の情報が得られますが、挙動が少し遅くなることがある - 結果整合性：読み取りは速いですが、すぐに最新の情報が得られるとは限らない #### DynamoDB オプティミスティックロック ### AWS CodeDeploy #### デプロイ構成 - インプレースデプロイ：その場で修正 - 既存インスタンス上でアプリケーションを直接アップデートする - シンプルだがデプロイ中はサービスの中断が発生する可能性がある - ブルーグリーンデプロイ：2つの色で新旧の環境を切り替える - 新しいバージョンのアプリケーションは新しいインスタンスにデプロイ（ブルー） 古いバージョンは既存インスタンスに残る（グリーン） - 切り戻しが可能 - 線形デプロイ：時間やパーセントに応じて、少しずつデプロイを進める - アプリケーションを段階的にデプロイ 例）すべてのインスタンスの10%に最初に新しいバージョンをデプロイし、問題がなければ次の10%にデプロイする、という手順を繰り返す。 ⇒デプロイに関連するリスクを分散させることができる。 - カナリアデプロイ：鳥の”カナリア”を使って危険を早期に察知するように、一部のユーザに新しいバージョンをリリースする。 - アプリケーションを段階的にデプロイ 例）最初に小さなサブセット（例：5%）のインスタンスにデプロイし、その後の段階で残りの95%にデプロイするといった方法を取る。 - 新しいバージョンに大きな問題がないかを最初に小規模で確認するために使用される。 - all-at-onceデプロイ：すべてのインスタンスに”一度に”デプロイ - アプリケーションの新しいバージョンを、すべてのインスタンスに一度にデプロイする。 - 全てのインスタンスに #### [署名付き AWS API リクエストの作成](https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/create-signed-request.html) 1. 正規リクエストの作成: 送信するリクエストを正規化します。これには、HTTPメソッド、リソースのパス、クエリ文字列、ヘッダー、ペイロードなどの情報を整理・整形する作業が含まれます。 1. 正規リクエストから署名文字列を作成: 正規化したリクエスト情報を元に、特定の形式で署名文字列を生成します。この際、AWSのリージョン、サービス名なども使用します。 1. 署名キーの導出: シークレットアクセスキー、リクエストの日付、リージョン、サービス名を元に、ハッシュベースのキー導出関数を使用して署名のキーを導出します。 1. 署名の計算: 署名文字列と署名キーを使用して、HMAC-SHA256アルゴリズムを用いて署名を計算します。 1. リクエストヘッダーまたはクエリ文字列に署名を追加: 計算した署名を、APIリクエストの「Authorization」ヘッダーやクエリ文字列に追加します。 ### DR戦略  #### バックアップと復元 (RPO は時間単位、RTO は 24 時間以内) これは、自分の大事なデータをコピーして安全な場所に保存しておく方法です。何か問題が起きたら、そのコピーから元に戻せます。 中学生で言えば、宿題のノートをコピーして、友達の家に置いておくようなものです。ノートを失くしても、友達の家にあるコピーから写せば大丈夫です。 #### パイロットライト（数分間の RPO、数十分間の RTO) これは、必要な設定だけをあらかじめ用意しておき、問題が起きたらすぐにその設定でシステムを起動する方法です。 例えば、キャンプで火を起こす準備はしておいて、本当に火が必要なときだけマッチをストライクするような感じです。 #### ウォームスタンバイ (数秒間の RPO、数分間の RTO) これは、主なシステムとほぼ同じ機能を持つ予備のシステムを用意しておく方法です。主なシステムが壊れたら、すぐに予備のシステムを使います。 これは、スペアの自転車を持っておいて、メインの自転車が壊れたらすぐにスペアを使うようなものです。 #### マルチリージョン (マルチサイト) アクティブ-アクティブ (ゼロに近い RPO、ほぼゼロの RTO) これは、同じシステムを複数の場所で同時に動かしておく方法です。一つが壊れても、他がそのまま動き続けます。 これは、同じテストを複数の学校で同時に受けられると考えればわかりやすいでしょう。一つの学校で問題が起きたとしても、他の学校でのテストはそのまま続けられます。 ### Amazon EBS #### ステータス - `ok`すべてのチェックが成功 - `worning`パフォーマンスが下回っている - `impaierd`チェックが失敗 - `insufficient-data`実行中 #### ファイル  ### Amazon Outposts オンプレミス環境でAWSクラウドサービスを実行することを可能にするサービス ### Amazon VPC #### VPCエンドポイント - **ゲートウェイ** インターネットを通らずにAWS内部で完結する形 - **インターフェイス** VPC内のリソースがAWSの他のサービスやアプリケーションに接続するため ### AWS IAM Access Analyzer AWSリソースへのアクセス許可を分析し、外部エンティティと共有されているリソースを特定することができる ### Amazon Comprehend 自然言語処理（NPL）サービスであり、テキストから情感分析、エンティティ認識などの分析が主な機能。 ### AWS Transit Gataway 複数のVPCとアカウント間でのネットワーク接続を簡素化し、運用コストを削減するサービス ### Amazon Pinpoint 顧客エンゲージメントを向上させるためのサービス  ### Amazon EC2 Dedicated Hosts 物理的なサーバに対する完全なコントロールを提供し既存のサーバー固有のソフトウェアライセンスを利用できる ### AWS Network Firewall VPCごとに設定できるファイアウォールサービス ### Amazon Lex 会話インターフェイスをアプリケーションに構築するサービス ### Amazon SageMaker 機械学習モデルを構築・訓練・デプロイするためのフルマネージドサービス  ### Amazon Lightsail 開発者がAWS上でアプリケーションを簡単に開始できるサービスであり、AWSの知識がなくても使い始めることができるサービス  ### S3 #### キー バケット内のオブジェクトの固有の識別子 #### マルチパートアップロード #### データ整合性モデル 3つのデータセンターにデータを同期するための整合性モデル - 新規ファイルをアップロード時 - 既存ファイルの上書き・削除 #### S3 Intelligent-Tiering 頻繁にアクセスされるデータとあまりアクセスされないデータを自動的に管理してコストを最適化する   ### Amazon GuardDuty AWS上での悪意ある活動や異常な行動を検出するための脅威検出サービス ### AWS Security Token Service(AWS STS) フェデレーションセキュリティ認証情報を一時的に提供するサービス ### AWS Data Pipline AWSの様々なコンピューティングサービスやストレージサービスのほか、オンプレミスのデータソース間で信頼性の高いデータ処理やデータ移動を行うことを支援するウェブサービス ### AWS Config AWSリソースの構成履歴の記録と監視を行うサービス  ### AWS KEY　Management　Service 暗号化キーの生成、管理、使用を行うためのサービス ### AWS　System　Manager アプリケーションの認証情報を安全に保管するサービス ### Amazon SQS #### 可視性タイムアウト #### デッドレターキュー ### Amazon MQ 既存のメッセージングミドルウェア（特にActiveMQ）をAWS上で管理されたサービスとして提供。 #### メッセージングサービスの違い - MQ : 既存のメッセージングアプリケーションをAWSに移行する際の選択肢。 - SQS: スケーラブルなキューを提供し、メッセージを安全に待機させて後で処理するためのサービス。 - SNS: 多くの受信者に対してメッセージや通知を送るサービス。 ### AWS Snowball Edge データ移行サービス オンプレミスからAWSクラウドへ安全に転送するためのハードウェアデバイスを提供する ### AWS Snowmobile 非常に大容量のデータをAWSに転送するために使用できるエクサバイト規模のデータ転送サービス ### Amazon Connect コンタクトセンターサービス 企業とお客様とのコミュニケーションを管理するためのサービス ### Amazon Kendra 機械学習を用いたエンタープライズ検索サービス ### Amazon Augmented AI 人間のレビューを組み込むことができる機械学習サービス ### Amazon Polly テキストを自然な発話に変換するサービス ### AWS Service Catalog あらかじめ定義されたAWSリソースのポートフォリオにアクセスを制限するサービス ### Amazon AppStream 2.0 企業が完全に管理された環境でデスクトップアプリケーションへの安全なアクセスを提供するサービス ### AWS Organizations アカウントを一元管理するサービス - 一括請求 AWSアカウント間でボリューム割引とSaving Plansを共有する機能 - サービスコントロールポリシー（SCP） AWSアカウント内のルートユーザ（ほかのIAMユーザも）の権限を制限することが可能 ### AWS Trusted Advisor AWSベストプラクティスに従ってリソースをプロビジョニングするのに役立つリアルタイムガイダンスを提供するサービス - コスト最適化 - パフォーマンス - セキュリティ - 耐障害性 - サービスクォータ の5つのカテゴリで推奨アクションを提供する コスト最適化として、リソースを特定し無駄にコストをかけている場合には削減するための勧告が含まれる。 ### Amazon Personalize ユーザの行動、歴史、コンテキストデータから機械学習モデルを生成し、それを利用してリアルタイムの個別化された商品推奨を提供するサービス  ### Amazon Transcrive 音声をテキストに変換するサービス ### Amazon Forecast 機械学習を用いて未来の予測を行うサービス 在庫予測や販売予測のようなタスクに適している ### AWS CloudHSM 独自の暗号化キーを生成、制御、管理するために最適なシングルテナントのAWSソリューションを提供するサービス ### AWS Directory Service ユーザー、グループ、コンピュータなどのディレクトリオブジェクトを一元管理でき、ポリシーの適用や資格情報の管理が容易になる ### AWS System Manager システムの可視化、制御、自動化を提供するサービス ### AWS Elastic Beanstalk AWS上でアプリを動かすために必要なサーバを立てたりネットワークの設定をしたりなど複雑な初期設定を自動で行うサービス ### AWS Billing and Cost Management AWSの請求書の支払い、使用量のモニタリングおよびコストの形状に使用するサービス ### AWS OpsWorks ChefやPuppetのマネージド型インスタンスを利用できるようになる構成管理サービス ### AWS Customer Carbon Footprint Tool アプリケーションから生じる汚染物質の排出を追跡、測定、レビュー、予測するためのサービス ### Amazon Control Tower AWS環境の設定やガバナンスを自動化するサービス ### Amazon Detective ログデータを使用して、複雑なセキュリティイベントを視覚的に表現し、迅速に原因を特定することを可能にするサービス ### AWS Site-to-Site VPN オンプレミスとAWSクラウド間の安全なネットワーク接続を素早く設定するためのサービス ### Amazon Macie 機械学習を使用して個人情報や秘密情報を含むデータを自動的に識別し、データの保護レベルを高めるサービス 個人識別情報やユーザ認証情報データのデータ漏洩を検出できる ### AWS Artifact AWSのコンプライアンスレポートと契約書を取得するためのサービス ### AWS License Manager ライセンス認定を集中管理するためのサービス ### AWS Security Hub 他のAWSセキュリティサービスからのアラートや検出結果を一元的に管理し、優先順位をつけることができるサービス ### AWS Schema Conversion Tool（AWS SCT） データベースエンジン間で既存のデータベーススキーマを変換できる ### AWS Storage Gateway オンプレミス環境とAWSクラウドとの間でデータを移動、保存、管理するためのサービス ・ファイルゲートウェイ 目的: オンプレミス環境とS3バケットを繋ぐためのファイルベースのインターフェースを提供 ・ボリュームゲートウェイ 目的: iSCSIプロトコルを使用して、オンプレミスのサーバーとAWSのストレージ間でブロックレベルのストレージボリュームを提供 ### Amazon EC2 購入オプション - オンデマンド (On-Demand): これは、お店に行って、その時の気分で何を食べたいかを選んで、その場で注文する方法です。食べたいものをその時に選び、その分だけお金を払います。一番自由ですが、一番単価は高いです。 > AWSの場合 > 前払いや長期契約なし > 短期間、スパイクを伴うまたは予測不能なワークロードがあっても中断できない > 初めてEC2で開発、テストするアプリケーション - スポット (Spot): これは、お店が空いている席や、余った食材を使って安く提供されるメニューを選ぶ方法です。とてもお得な価格で食事ができますが、いつ利用できるかは分からないし、急にそのメニューがなくなることもあります。 > AWSの場合 > 開始および終了時間が柔軟なアプリケーション - Savings Plans: これは、毎週同じレストランに行くことを予約するようなものです。週1回は必ずこのお店で食べると決めたら、少し割引がもらえるようなイメージです。期間を決めてある程度の利用を約束する代わりに、料金が割引されます。 > AWSの場合 > 特定の型のコンピュータを前もって予約 - リザーブド (Reserved): これは、特定の日、特定の時間に毎回レストランを予約する方法です。たとえば、毎週金曜日の7時にこのレストランで食事をする、という約束をします。この約束をすることで、もっと大きな割引がもらえます。ただし、その期間や時間に行かなければ、お金の無駄になってしまいます。 > AWSの場合 > 毎時何ドル使うかを前もって計画 ### AWS Device Farm 様々な一般的なモバイルデバイスでモバイルアプリをテストするためのサービス ### AWS IoT Core IoTのデバイスをクラウド間の通信を管理するためのサービス ### AWS　Wavelength モバイルエッジコンピューティング（5Gネットワークを使用した低遅延アプリケーションなど）のためのサービス ### AWS X-Ray アプリケーションの問題を解析してデバッグするサービス ### AWS App2Container 既存アプリケーションをコンテナ化するツール ### AWS クラウド導入フレームワーク（AWS CAF） ビジネス、人材、ガバナンス、プラットフォーム、セキュリティ、オペレーションから成り立つ ### AWS Ground Station 地上ステーションとして機能し、衛星データのダウンリンクとアップリンクを提供するサービス ### AWS Compute Optimizer ワークロードのパフォーマンスとコストを最適化するため ### Amazon EMR ビックデータを処理するためのクラスタープラットフォーム ### Amazon Kinesis ストリーミングデータをリアルタイムで収集、処理、分析するサービス ### Amazon Rekognition アプリケーションにインテリジェントなイメージと動画分析を簡単に追加する。 機械学習の専門知識を必要とせず、機械学習モデルを使用して、画像やビデオ内のオブジェクト、テキスト、シーン、アクティビティなどを自動的に識別し分析する ### Amazon VPC - フローログ > VPCのネットワークインターフェースとの間で行き来するIPトラフィックに関する情報をキャプチャできるようにする機能。 > 以下のタスクで役立つ > ・インスタンスに到達するトラフィックをモニタリングする > ・ネットワークインターフェースに出入りするトラフィックの方向を決定する。 ------------------------------✂------------------------------✂------------------------------ ### ポーリング コンピュータのプログラムやシステムが定期的にある状態や情報をチェックする処理 ### 年間のダウンタイム 99.99% 52分 99.999% 5分 99.9999% 3秒 99.999999999 0.3ミリ秒 ### AWSサポート  ### キープアライブ ### フォールトトレラント システムの一部に問題が生じても全体が機能停止することなく動作し続けること ### IDフェデレーション AWS IAMと連携し、外部認証に安全なアクセス権を提供することでAWSアカウントへのシングルサインオンを実現する ### プレイスメントグループ 単一のリージョン内での特定のインスタンスの配置を制御するもの ### トランスコード あるデジタルファイルフォーマットやコーデックから別のフォーマットやコーデックに変換することを指す ### AWS インフラストラクチャイベント管理 お客様の技術/プロジェクトご担当者の協力を得てお客様のユースケースを十分に理解した上で特定のイベントに対するアーキテクチャおよびスケーリングに関するガイダンスを提示するもの ユーザが製品の発表やマーケティングイベントなどの大規模なイベントを計画するのに役立つ。 ### POSIX UNIXベースのオペレーティングシステムのAPIと振る舞いに関する標準。 主な目的は、アプリケーションのソースコードの互換性と再利用性を保証すること。 ### PCI DSS クレジットカード情報を安全に扱うためのルールセット ### APN Navigate AWSでのビジネスを変革する方法についての規範的なガイダンスを信頼のおけるAWS専門家が提供する支援プログラム ## Route53 ルーティングポリシーについて ### シンプルルーティング（Simple Routing） 何をするか: 一つのリソース（例えば、一つのEC2インスタンスやELB）にすべてのトラフィックをルーティングします。 覚え方: 「シンプルは一つ」。単一の目的地への一番基本的なルーティング。 ### 加重ルーティング（Weighted Routing） 何をするか: 複数のリソースにトラフィックを指定された比率で分配します。 覚え方: 「加重＝分ける」。ウェイトに基づいて複数の場所にトラフィックを分ける。 ### レイテンシールーティング（Latency-based Routing） 何をするか: ユーザーに最も低いレイテンシーを提供できるリソースにトラフィックをルーティングします。 覚え方: 「レイテンシー＝速さ」。最も近く（速い）リソースにルーティング。 ### フェイルオーバールーティング（Failover Routing） 何をするか: プライマリリソースがダウンした場合に、セカンダリリソースにトラフィックをルーティングします。 覚え方: 「フェイルオーバー＝バックアップ」。主なリソースが落ちたら、バックアップに切り替え。 ### ジオロケーションルーティング（Geolocation Routing） 何をするか: ユーザーの地理的な位置に基づいてトラフィックを特定のリソースにルーティングします。 覚え方: 「ジオ＝地理」。地理的な場所に基づいてルーティング。 ### マルチバリュールーティング（Multivalue Answer Routing） 何をするか: 複数のリソースからランダムに一つを選んでトラフィックをルーティングします。各リソースは健康チェックもサポートします。 覚え方: 「マルチ＝多数から選ぶ」。健康なリソースからランダムに一つ選ぶ。 ### DNS レコードタイプ #### Zone Apexレコード その「ゾーン」の一番上にあるレコードのことを指します。 具体的に言えば、example.comというドメイン名だけ（wwwなどのサブドメインがついていない状態）を扱う情報 #### A レコードタイプ IPv4アドレスへのドメイン名解決を提供します。 #### AAAA レコードタイプ IPv6アドレスへのドメイン名解決を提供します。 #### CAA レコードタイプ 特定の認証局がSSL/TLS証明書を発行できるかを制御します。 #### CNAME レコードタイプ 別のドメイン名へのエイリアス（参照）を提供します。 #### DS レコードタイプ DNSSEC（DNS Security Extensions）において、子ゾーンの認証に使用されます。 #### MX レコードタイプ メールの転送先サーバーを指定します。 #### NAPTR レコードタイプ 名前解決プロトコルやURI（Uniform Resource Identifier）の変換規則を提供します。 #### NS レコードタイプ そのドメインの名前サーバーを指定します。 #### PTR レコードタイプ IPアドレスからドメイン名への逆引き（逆解決）を提供します。 #### SOA レコードタイプ Start of Authority（権威の開始）であり、ゾーンに関する基本的なプロパティを設定します。 #### SPF レコードタイプ どのメールサーバーがそのドメインからメールを送信できるかを指定します（ただし、廃止されつつあり、TXTレコードで同じ情報が管理されることが多い）。 #### SRV レコードタイプ 特定のサービスがどのポートとプロトコルで提供されているかを指定します。 #### TXT レコードタイプ 任意のテキストデータを格納することができ、SPFやDKIMなどで使用されます。 ### APN一覧 - APN Consulting Partners - これらはシステムインテグレーター、コンサルティング会社、エージェンシーなど - APN Technology Partners - これらはソフトウェアベンダーやデータ企業など - APN Training Partners - AWSに関するトレーニングと認証を提供するパートナー。 - Specialized Partners - 特定の産業、技術、またはAWSプロダクトに特化したパートナー。 - Competency Partners - 特定の技術領域で高いレベルの専門知識と実績があるパートナー。 - Service Delivery Partners - 特定のAWSサービスの導入と運用で認定されたパートナー。 - Public Sector Partners - 公共セクター（政府、教育機関など）に特化したパートナー。 ### AWSサポートのプランとサービス内容  ## 障害対策 ### 目標復旧時間 いつまでに事業を復旧するかという目標時間を表す指標 ### 目標復旧時点 データ損失の最大許容量。24時間であれば24時間分のデータの損失は許容される。