暗号化について暗号化するにはAWSキー管理サービスの管理キーによるAmazon S3サーバーサイド暗号化を使用するAmazon S3のユーザ提供キーによるサーバサイド暗号化（SSE-C）を使用する自分のマスターキーを使用して、Amazon S3に取り込む前に、クライアント側のデータを暗号化する

特徴Cloud Trailは、グローバルで有効になるCloud Trailは、リージョン単位で有効になる集約の為に、ログは単一のAmazon S3 バケットに集約可能EC2削除前の確認EC2インスタンスの削除する前に、所有者が必要でないことを確認する必要があ

保存データをネイティブに暗号化することが可能 

Lambdaを呼び出すことができるサービスAmazon DynamoDBAmazon SNS 

AWS IAMについてまとめる IAMのルートアカウントの特徴逆引きDNS設定CloudFrontのキーペアの作成IAMユーザの課金情報へのアクセスのアクティベイトクロスアカウントアクセスについてクロスアカウント

リザーブドインスタンスの特徴 AZ間で利用可能Auto Scalingによる起動されるインスタンスも適用可能システムの総所有コスト（TCO）を軽減為に使用することが可能コスト最適化CPUキャパシティなど、リソースが十分に活用されて

AWS Direct ConnectAWS Direct Connect経由のデータ転送のコストを各部門にどのように分配すべきか 仮想インターフェースを構成し、仮想インターフェースの所有者を部門のAWSアカウント番号に設定する 

 Amazon Elastic Block Store(EBS)の特徴EBSはマルチAZでのレプリケーションが利用できるEBSは他のリージョンにおいてレプリケーションを実施できるハードウェア専有インスタンスは同じAWSアカウントのインスタンスとHWを共有する可能性がある 

特徴エイリアスレコードは、1つのDNS名を別のAmazon Route 53 DNS名にマッピングすることができるAmazon Route 53 CNAMEレコードは、任意場所にホストされている任意のDNSレコードをさすことができる。

適切なソリューション（例）実行または分散および監査可能なビジネスの統制分散したセンサー群から、１時間に何千ものデータポイントを暗号化して収集など