Well-Architected Framework セキュリティ
AWS Transfer FamilyAWS Transfer Familyは、AWSストレージ上へのセキュアなファイル転送を実現するマネージドサービスです。SFTP、FTPS、FTPなどをサポートし、Amazon S3およびAmazon EFSへセキュアにファイルの転送が可能です。
AWS
記事数
52
Well-Architect 信頼性
Amazon RDSのマルチAZ DBクラスターは、マルチAZ構成の新しい高可用性オプションです。従来のマルチAZ構成とは異なり、3つのアベイラビリティゾーンにまたがって配置されるため、可用性がさらに強化されています。また、従来のマルチAZ構成ではスタンバイインスタンスにアクセスできませんが、マル
Well-Architected Framework パフォーマンス効率
Amazon ElastiCacheは、データストレージにメモリを利用するインメモリデータベースサービスです。SSDや他のディスクストレージと比較して、高速かつ安定したアクセスを実現します。この特性は、特にパフォーマンスを重視するアプリケーションにおいて有効です。また、RDSやRedshiftなど
Well-Architected Framework コスト最適化
AWS Budgetsは、コストと使用状況を監視し、設定した金額や使用状況のしきい値に近づいたり超えた場合にアラートやアクションを実行するサービスです。アラートは、メールやSNSのほかに、Slack等のチャットアプリでも受け取ることができます。また、しきい値を超えた時のアクションとして、特定のイン
Well-Architected Framework 運用上の優秀性
Amazon CloudWatch LogsAmazon CloudWatch LogsはAWSサービスやEC2インスタンスのOSやアプリケーションのログを収集し、一元管理するサービスです。例えば、CloudTrailにおけるAWSサービスの操作ログや、VPCフローログ(VPC利用時のIP
AWS ELB/Auto Scaling
ELB経由でクライアントからWebサーバーまでのすべての通信を暗号化するには、下記2つの方法があります。○ELBとターゲットにサーバー証明書を導入するクライアントとELB間、ELBとターゲット間で別の暗号化通信を行う方法です。暗号化接続はELBが終端となり、ELBから別の暗号化接続を確立し
AWS vpc
AWS Transit Gatewayは、複数のVPCや複数のオンプレミスネットワークを相互に接続するハブ機能を持つサービスです。VPCピアリングはVPCを1対1で接続するサービスなのに対し、Transit Gatewayは複数のVPC同士を1つのハブで相互に接続できるので、ネットワーク経路を簡素
AWS S3
S3バケットに保存できるオブジェクトの最大サイズは5TBですが、一度にアップロードできる最大サイズは5GBです。5GBを超えるファイルをアップロードするには「マルチパートアップロード」を利用します。マルチパートアップロードは、単一のオブジェクトをパートといわれる複数のデータに分割して、S3バケット
aws基礎知識
AWS Secrets Managerは、データベースなどにアクセスする際のシークレット(ログイン時の認証情報など)を管理するサービスです。アプリケーションなどからAWSリソースへアクセスする際にSecrets Managerからシークレットを取得することにより、ログイン情報をアプリケーションにハ
aws database
Amazon RDSAmazon RDS(Relational Database Service)ではスナップショットを他アカウントと共有できます。例えば他部署でデータベースのコピーが必要だったり、新たに作成するアカウントへデータベースを移行したいような場合は、スナップショットを共有し、共