Amazon Athena
最小限のインフラストラクチャでS3バケット内のデータへクエリを発行するCSVファイルに出力したデータをいち早く分析するAmazon Athenaは、Amazon S3上のデータに対して標準SQLを実行できるデータ分析サービスです。サーバーレスですので、EC2インスタンスなどイン
AWS
記事数
52
Amazon EMR
Amazon EMR(旧Amazon Elastic MapReduce)とは、ビッグデータの処理や分析を行うサービスです。ビッグデータを処理する既存のフレームワークであるHadoop(ハドゥープ)やSpark(スパーク)を用いています。データを複数のサーバーに配置して並列に処理する「分散処理」に
AWS Glue
AWS Glueは、フルマネージドのサーバーレスETLサービスです。Glue(糊)の名の示す通り、複数のデータソース(S3やDynamoDBなど)からデータを抽出し、変換・統合したデータをターゲット(Redshiftなど)へ格納するといった、データ分析における橋渡しの役割を担います。
Amazon EFS
Amazon EFSはデフォルトで保管時のデータの暗号化が有効になっています。また、EFSファイルシステムのマウント時にTLS(Transport Layer Security:セキュアな通信を行うプロトコル)の使用もできるので、安全にデータを転送できます。EFSをマウントする際にTLSを
Amazon FSx
Amazon FSx For WindowsAmazon FSx For Windowsファイルサーバーは、Windowsファイルサーバーが提供する以下の機能を利用できます。Amazon FSx For LustreAmazon FSx For Lustreの特徴の
Amazon FSx for NetApp ONTAP
Amazon FSx for NetApp ONTAPは、AWSクラウド上でフルマネージドのNetApp ONTAPファイルシステムを提供するストレージサービスです。NetApp ONTAPは、高度なデータ管理機能を備えたNetApp社のストレージ専用OSです。FSx for NetApp
IAMポリシー
IAMポリシー(IDベースのポリシー)は、IAMユーザー、IAMグループ、IAMロールにアタッチするポリシーです。IAMポリシーには以下の種類があります。AWS管理ポリシーでは必要な権限を付与できない場合に、カスタマー管理ポリシーを作成して使用します。インラインポリシーは特
AWSアカウント(ルートユーザー)の運用
多要素認証(MFA)を有効にするアクセスキーとシークレットアクセスキーを削除するAWSアカウント(ルートユーザー)は非常に強力な権限を持つため、極力使用しないことをAWSベストプラクティスにより推奨されています。AWSアカウントの運用においては、強力なパスワードの使用や
MFA Delete
MFA Deleteは、S3のバージョニング機能を使用して管理されているオブジェクトを削除する際に、MFAデバイスの認証が必要となる機能です。MFA(Multi-Factor Authentication:多要素認証)とは、ユーザーIDとパスワードでの認証の際に、追加でワンタイムパスワードや指紋な
データ暗号化方法「SSE-C」について
鍵はユーザー側で管理しているS3側で暗号化を行うデータをS3に保存する時にサーバーで暗号化する方法を、サーバー側の暗号化(Server-Side Encryption:SSE)といいます。サーバー側の暗号化では、データがS3に保存されるタイミングで自動的にS3が暗号化を行います。デー