loader image

[AWS]AWS SAP チートシート(サービス編) part2

2022.11.11

Rekognition
→APIに画像や動画を渡すだけで、画像分析や動画分析が行える
 ※顔認識・物体判別・危険画像検出・有名人認識・文字認識

AZRebalance
→以前は使用できなかったAZが正常な状態に戻った場合等
 指定された全てのAZ間で EC2を均等に分散

EFS
→AZ障害に対応できる
オンプレにあるNASの移行先として最有力

CodeCommit
→バージョン管理 GitHub的な

リザーブドインスタンス
→毎日24時間中20時間ほど使われるなら使用するべき

SCP
→全ての機能を有効にしないと使えない

S3リクエスタ支払いバケット
→所有者が支払わずアクセスした人が支払う
 管理側:バケットポリシーでアクセスを許可
 支払い側:AWS認証情報を使用
 
Systems Manager Patch Manager
→パッチ自動化。対象にSSMエージェントをintallする必要がある
 SSH接続する必要がないのでインスタンス側でSSHを無効にしてよい

S3 range get
→範囲リクエスト。メタデータがある場合それだけを検索することが出来る

Lambda@Edge
→ユーザーに近いロケーションでコード実行
 CloudFrontと連携することが出来る

CloudFormation –region
→別のリージョンにデプロイする時などに指定する項目

CloudWatch Logs エージェント
→直接ログをCloudWatchに保存出来る。
 ※batch_count→指定した数字イベントが発生すると通知

AdministratorAccess
→何でもできるIAM権限

PowerUserAccess
→IAM、組織、AWSアカウントに関する操作が禁止
 それ以外はなんでもできるIAM権限

Shield
→DDosから保護。サードパーティLBをサポートしてない

AWS WAFで防げる攻撃
→SQLインジェクション攻撃
 クロスサイトスクリプティング攻撃
 OSコマンドインジェクション攻撃
 DDoS攻撃

Fargate
→コンテナを実行
 クラスターを管理する必要がない

pricing calculator
→見積り

AWS Connect
→コンタクトセンター向けのクラウドプラットフォーム

Amazon lex
→AI サービス

Direct Connect ゲートウェイ
→リージョンの相互接続

AWS Budgets
→予算が超えたらアラート発報

AppStream
→特定のデスクトップアプリをクラウドで利用したい時に使う
 ユーザーエクスペリエンス向上目的で使用される

AWS SAM
→AWS サーバーレスアプリケーションモデル
 シンプルかつクリーンな構文でサーバーレスアプリケーションを構築

AWS IoT Core
→Iot とAWS を連携することが出来る
 DBへの書き込みはIotルールを作成しIotモニタリングで確認できる

AWS CodeDeploy
→デプロイを自動化(テストは実施しない)

AWS CodeBuild
→テストとスキャン

AWS Eventbridge
→SaaSから発生するイベントを使用してAWSサービスと連携

AWS Application Discovery Service
→オンプレの状況を確認
 オンプレの機器にAgentのinstallは必要

AWS クラウド導入準備ツール(CART)
→オンプレ環境を評価し推奨事項を作成

AWS Migration hub
→DC環境をAWSに移行

Amazon SageMaker
→機械学習モデルを高速に開発、学習、デプロイ

タグエディタ
→タグベースのリソース検索、一括でタグを付与

Elastic Fabric Adapter
→HPC と機械学習アプリケーションを高速化

Amazon Managed Streaming for Apache Kafka
→Apache Kafka の実行や管理

AWS Data Sync
→Direct Connect でデータをS3に転送する

AWS Application Migration Service
→アプリの移行をダウンタイムをかけずに

AWS Control Tower
→AWS ConfigやSCP、AWS CloudTrailなどを用いて
 AWSのベストプラクティスに基づいたルールを設定

OU の SCPを適用するベストプラクティス
→いきなりルートに適用せずに徐々に1つずつ適用する
 一般ユーザーのセキュリティを強化したい場合はその限りじゃない

Amazon MQ
→Apache ActiveMQ向けのマネージド

S3 Transfer Acceleration
→エッジロケーション経由でS3にデータ転送

amazon mechanical turk
→色々な仕事を世界中の人に依頼

CloudHSM
→AWSのセキュリティモジュール
 AZごとに配置する

AD Connector
→オンプレADと連携

リホスト
→オンプレをそのままAWSへ

リプラットフォーム
→特定の機能を変更してAWSに適応させる

再購入
→SaaS モデルの製品に切り替える

リファクタリング
→クラウドネイティブな機能を最大限に活用しコードの修正やデータベースの変換を行う

Amazon Transcribe
→音声をテキストに変換

Route53 resolver
→オンプレとAWSのPrivate Address空間の相互利用

kinesis Incoming records
→kinesisに送信された正常レコード数

S3イベント通知
→通知に時間がかかったり通知出来ない可能性がある

RDSイベント通知
→CloudWatchと連携してリードレプリカを昇格するときなどに使用

コメント

タイトルとURLをコピーしました