2019年05月

S3

暗号化について暗号化するにはAWSキー管理サービスの管理キーによるAmazon S3サーバーサイド暗号化を使用するAmazon S3のユーザ提供キーによるサーバサイド暗号化(SSE-C)を使用する自分のマスターキーを使用して、Amazon S3に取り込む前に、クライアント側のデータを暗号化する

Cloud Trail

特徴Cloud Trailは、グローバルで有効になるCloud Trailは、リージョン単位で有効になる集約の為に、ログは単一のAmazon S3 バケットに集約可能EC2削除前の確認EC2インスタンスの削除する前に、所有者が必要でないことを確認する必要があ

Amazon Storage Gateway

保存データをネイティブに暗号化することが可能 

AWS Lambda

Lambdaを呼び出すことができるサービスAmazon DynamoDBAmazon SNS 

AWS IAM

AWS IAMについてまとめる IAMのルートアカウントの特徴逆引きDNS設定CloudFrontのキーペアの作成IAMユーザの課金情報へのアクセスのアクティベイトクロスアカウントアクセスについてクロスアカウント

AWS 料金

リザーブドインスタンスの特徴 AZ間で利用可能Auto Scalingによる起動されるインスタンスも適用可能システムの総所有コスト(TCO)を軽減為に使用することが可能コスト最適化CPUキャパシティなど、リソースが十分に活用されて

AWS Direct Connect

AWS Direct ConnectAWS Direct Connect経由のデータ転送のコストを各部門にどのように分配すべきか 仮想インターフェースを構成し、仮想インターフェースの所有者を部門のAWSアカウント番号に設定する 

Amazon Elastic Block Store(EBS)

 Amazon Elastic Block Store(EBS)の特徴EBSはマルチAZでのレプリケーションが利用できるEBSは他のリージョンにおいてレプリケーションを実施できるハードウェア専有インスタンスは同じAWSアカウントのインスタンスとHWを共有する可能性がある 

route 53

特徴エイリアスレコードは、1つのDNS名を別のAmazon Route 53 DNS名にマッピングすることができるAmazon Route 53 CNAMEレコードは、任意場所にホストされている任意のDNSレコードをさすことができる。

SQS

適切なソリューション(例)実行または分散および監査可能なビジネスの統制分散したセンサー群から、1時間に何千ものデータポイントを暗号化して収集など