はじめに
お疲れ様です!
この記事では、クラウドプラクティショナー(CLF-C01)の勉強をしている中でよく似てるけどなにが違うの!?と混乱したサービスをまとめていきたいと思います!
宜しくお願いします~~!
サポートサービス
サービス名から連想する役割は似ているけど、実際の役割はちがう!
コンシェルジュサポート
- コンシェルジュ型のサポートチーム
- AWSの請求およびアカウントのエキスパート
プロフェッショナルサービス
- AWSプロフェッショナルに認定されたサポーター企業によるサポートサービス
- AWSクラウドを使用する際に望ましいビジネス成果を実現するのを支援できる専門家のグローバルチーム
自動化サービス
なにを自動化するサービスなのか覚えれば◎
Elastic Beanstalk
https://engineering.teknasyon.com/aws-elastic-beanstalk-ve-best-practiceleri-128846ae6473
- アプリケーションのデプロイ自動化
- AWS クラウド上にアプリケーションやサービスをすばやくデプロイしたりスケーリングしたりできる
- Elastic「柔軟な」
- Beanstalk「豆の木」
- イメージ:「ジャックと豆の木」の話に出てきる豆の木のように雲に届くもの
OpsWorks
https://rnd-solutions.net/2017/06/20/saving-time-and-effort-with-aws-opsworks/
- インフラの設定自動化
- Chef や Puppet のマネージド型インスタンスが利用できるようになる構成管理サービス
EC2インスタンスのストレージ
細かい違いまで出題されるので注意!
インスタンスストア
- ホストコンピュータに内臓されたディスク
- EC2と不可分
- 一時的なデータが保持される
- 無料
EBS(Elastic Block Store)
- ネットワークで接続されたストレージ
- EC2とは独立して管理される
- EC2をterminateしてもデータを保持可能
- スナップショットをS3に保存する
- 有料(別途EBS料金が必要)
- 同じAZ内のインスタンスにのみアタッチ可能
暗号化
両方とも暗号化キーを作成・管理するサービスなんだけど、キー管理のコンプライアンス要件で、専用ハードウェアでの管理が必要な場合にはHSMを使用する!
KMS(Key Management Service)
https://techblog.nhn-techorus.com/archives/19100
- 暗号鍵の作成・管理・運用を実施するマネージドサービス
- AWS マネジメントコンソール、AWS SDK またはCLI を使用して、キーを作成、インポート、ローテーション、削除、管理する
- KMSだけでは業界標準の暗号化対応を保証することはできない
CloudHSM
https://dev.classmethod.jp/articles/import-and-export-private-key-with-aws-cloudhsm/
- クラウドベースのハードウェアセキュリティモジュール (HSM)
- AWS クラウドで暗号化キーを簡単に生成して使用できるようになる
- 業界標準の API を使用して、暗号化キー管理を実施
- 欧米のセキュリティ基準をクリアすることが可能となる
ゾーン
地味に混ざる
WaveLengthゾーン
- 5G通信を提供する通信プロパイダのロケーションをAWS用に接続した特別なゾーン
Local Zones
- リージョンやAZが遠い地域のユーザーに対して、レイテンシーの影響を受けやすいアプリケーションをエンドユーザーにより近い場所で実行するために作られた特別なゾーン
エッジロケーション
- リージョンデータセンターとは別にコンテンツ配信を行うキャッシュロケーションを提供する
トラフィック設定
どの単位で適用するものかおさえよう!
セキュリティグループ
- サーバー単位で適用
- ステートフル
- 許可のみ設定
ネットワークACL
- VPC/サブネット単位で適用
- ステートレス
- 許可と拒否を設定
おわりに
今回紹介したサービスは、いずれも同じ問題の選択肢としてよくでてくるものばかりです。
絶対AWS側も惑わせに来てます!!!笑
違いをおさえて、正解にたどり着いたら一緒にガッツポーズしましょうね✨
コメント