責任共有モデル

• 継承される統制
  • 物理統制
  • 環境統制
• 共有統制
  • パッチ管理
  • 構成管理
  • 意識とトレーニング
• お客様固有
  • お客様が特定のセキュリティ環境内でデータをルーティングまたは区分する必要がある、サービスおよび通信の保護またはゾーンセキュリティ。

AWS Well-Architected Framework

• 運用上の優秀性
  • 運用上の優秀性は、開発をサポートし、ワークロードを効率的に実行し、運用に関する洞察を得て、ビジネス価値をもたらすためのサポートプロセスと手順を継続的に改善する能力のことです。
• セキュリティ
  • セキュリティは、クラウドテクノロジーを活用し、セキュリティ体制の向上を可能にするやり方でデータ、システム、資産を保護する能力のことです。
• 信頼性
  • 信頼性は、意図した機能を期待どおりに正しく一貫して実行するワークロードの能力のことです。これには、ワークロードのライフサイクル全体を通じてワークロードを運用およびテストする能力が含まれます。
• パフォーマンス効率
  • パフォーマンス効率は、コンピューティングリソースを効率的に使ってシステム要件を満たし、需要の変化と技術の進化に合わせてこの効率性を維持する能力のことです。
• コスト最適化
  • コスト最適化は、最も低い価格でシステムを運用してビジネス価値を実現する能力のことです。
• サステナビリティ
  • サステナビリティの柱は持続可能性が高いリソース利用を推進します。これはプロビジョニングされたリソースのメリットを最大化し、必要な合計リソースを最小化することにより、エネルギー消費を削減し、ワークロードのすべてのコンポーネントにおいて効率を向上させ、持続可能性への影響を継続的に改善する能力のことです。

AWS サポートプラン

AWSサポートで提供されるもの

• AWS サービスや機能に関する「ハウツゥ」質問
• クラウドでアプリケーションをうまく統合、デプロイ、そして管理するためのベストプラクティス
• API と AWS SDK の問題のトラブルシューティング
• AWS のリソースに関する操作または体系の問題のトラブルシューティング
• AWS Management Console や他の AWS ツールの問題へのアドバイス
• 多数のサードパーティ製アプリケーション (例: OS、ウェブサーバー、E メール、データベース、ストレージ構成))の利用方法のアドバイス
• AWS サポート には、以下のものは含まれません。
  • コードの開発
  • カスタムソフトウェアのデバッグ
  • システム管理タスクの実行

AWS CAF

• AWSのセキュリティにおける7 つの設計原則
  • 強力なアイデンティティ基盤を実装する
  • トレーサビリティの実現
  • 全レイヤーでセキュリティを適用する
  • セキュリティのベストプラクティスを自動化する:
  • 伝送中および保管中のデータを保護する
  • データに人の手を入れない
  • セキュリティイベントに備える

ゾーン

• AWS東京リージョンにある Local Zones の存在価値とは【2023年9月時点】 #Network - Qiita

• Wavelengthは、標準の AWS コンピューティングおよびストレージサービスを通信事業者の 5G ネットワークのエッジにデプロイします

コスト

• 総コスト計算ツール
• AWS のコストと使用状況レポート
• AWS Budgets
  • 予め予算を設定して、支出が予算額を上回った場合にアラート通知を設定することができる。

リザーブドインスタンス

• リザーブドインスタンスの概要 - YouTube

マイグレーションサービス

• AWS Application Migration Service
  • アプリケーションとサーバーの移行を支援するサービス

その他

• S3 のストレージクラスの種類
  • AWS S3 ストレージクラス比較
• EBS のボリュームの種類
  • Amazon EBS ボリュームの種類 - Amazon EBS
• AWS Trust & Safety チーム
• セキュリティサービス
  • AWS Config
  • Amazon GuardDuty
    • AWS CloudTrail 管理イベント、AWS CloudTrail イベントログ、(Amazon EC2 インスタンスからの) VPC フローログ、DNS ログ、などの 基礎データソース を分析して処理するセキュリティモニタリングサービス
  • AWS Trusted Advisor
  • Amazon Inspector
  • AWS Security Hub
    • セキュリティのベストプラクティスのチェックを行い、アラートを集約し、自動修復を可能にするクラウドセキュリティ体制管理サービス。
  • AWS Control Tower
    • AWS Organizationsと連携して複数アカウントに対するランディングゾーン（事前設定された安全な環境）の設定を自動化するサービス。マルチアカウントの AWS 環境セットアップを自動化して、各アカウントのセキュリティ設定を統制することができる。

• • • すべてのAWSアカウントにおける高優先度のセキュリティアラートおよびコンプライアンス状況を包括的に確認するサービス。
  • Amazon Detective
    • CloudTrail、VPC Flow Logs、GuardDutyのログや結果を自動的に収集し、潜在的なセキュリティの問題を調査・分析するサービス。

• Marketplace で購入できるもの
  • ソフトウェア
  • サービス
• Savings Plans の対象
  • EC2
  • Lambda
  • Fargate
• AWS WAF を適用できるサービス
  • CloudFront
  • ALB
  • API Gateway
  • AppSync
• ユーザーアクティビティの記録
  • IAMアクセスアナライザー
    • 外部エンティティと共有されているS3バケットやIAMロールなどを分析し、セキュリティ上のリスクであるリソースとデータへの意図しないアクセスを特定
  • Access Advisor の Service Last Accessed Data
    • IAM エンティティが最後にAWSサービスにアクセスした日時を表示

• ルートアカウントでしかできないタスク
  • ルートユーザー認証情報が必要なタスク - AWS Identity and Access Management

• リソースのシェア
  • Organizations のメンバーアカウント間で [Resource Access Manager:title=Resource Access Manager] と連携してリソースを共有できる。