Well-Architect 信頼性
Amazon RDSのマルチAZ DBクラスターは、マルチAZ構成の新しい高可用性オプションです。従来のマルチAZ構成とは異なり、3つのアベイラビリティゾーンにまたがって配置されるため、可用性がさらに強化されています。また、従来のマルチAZ構成ではスタンバイインスタンスにアクセスできませんが、マル
AWS
19AWS vpc
AWS Transit Gatewayは、複数のVPCや複数のオンプレミスネットワークを相互に接続するハブ機能を持つサービスです。VPCピアリングはVPCを1対1で接続するサービスなのに対し、Transit Gatewayは複数のVPC同士を1つのハブで相互に接続できるので、ネットワーク経路を簡素
AWS S3
S3バケットに保存できるオブジェクトの最大サイズは5TBですが、一度にアップロードできる最大サイズは5GBです。5GBを超えるファイルをアップロードするには「マルチパートアップロード」を利用します。マルチパートアップロードは、単一のオブジェクトをパートといわれる複数のデータに分割して、S3バケット
aws基礎知識
AWS Secrets Managerは、データベースなどにアクセスする際のシークレット(ログイン時の認証情報など)を管理するサービスです。アプリケーションなどからAWSリソースへアクセスする際にSecrets Managerからシークレットを取得することにより、ログイン情報をアプリケーションにハ
Amazon Textract
Amazon Textractは、機械学習を利用したOCR(Optical Character Recognition:光学的文字認識)サービスで、スキャンしたドキュメントやPDFからテキストやデータを抽出します。手書きのテキストや表形式のデータも読み取ることができます。[Textract
AWSアカウント(ルートユーザー)の運用
多要素認証(MFA)を有効にするアクセスキーとシークレットアクセスキーを削除するAWSアカウント(ルートユーザー)は非常に強力な権限を持つため、極力使用しないことをAWSベストプラクティスにより推奨されています。AWSアカウントの運用においては、強力なパスワードの使用や
データ暗号化方法「SSE-C」について
鍵はユーザー側で管理しているS3側で暗号化を行うデータをS3に保存する時にサーバーで暗号化する方法を、サーバー側の暗号化(Server-Side Encryption:SSE)といいます。サーバー側の暗号化では、データがS3に保存されるタイミングで自動的にS3が暗号化を行います。デー
AWS Fargate on Amazon ECS
AWS Fargate Fargate はAmazon ECSで使用できるテクノロジーであり、サーバーやAmazon EC2インスタンスの クラスターを管理することなくコンテナを実行できます。AWS Fargate を使用すると、コンテナを実行するために仮想マシンのクラスターをプロビジョニング、設
VPCエンドポイント
VPCエンドポイント とはVPC内のサービスとVPC外のサービスとのプライベート接続を提供するコンポーネントのこと。VPCエンドポイントを作成することで、VPC内のインスタンスとVPC外のサービスをプライベート接続で通信できるようになる。セキュリティ上の問題でインターネットに接続せずにVP
Amazon RDS Proxy
Amazon RDS Proxyとは?Amazon RDS Proxy は、Amazon リレーショナルデータベースサービス (RDS) 向けの高可用性フルマネージ型データベースプロキシで、アプリケーションのスケーラビリティやデータベース障害に対する回復力と安全性を高めます。最新の