[学習会] AWS サービスの基本理解(メモ)
職場やコミュニティ活用で AWS サービスの基本を説明することになったので理解支援につながるコンテンツメモ。
Well-Architect, CAF 概念があれば基本説明は復習対応で。
AWS サイト(基本構成)7領域
①AWS グローバルインフラストラクチャ | AWS (amazon.com)
②クラウドコンピューティング製品 | AWS (amazon.com)
③AWS が提供するクラウドストレージサービス|AWS (amazon.com)
④AWS が提供するクラウドデータベース | AWS (amazon.com)
⑤セキュリティ、アイデンティティ、およびコンプライアンス製品 – アマゾン ウェブ サービス (AWS) (amazon.com)
⑥AWS での管理とガバナンス – アマゾン ウェブ サービス (amazon.com)
⑦ネットワーキングとコンテンツ配信 | AWS (amazon.com)
①AWS グローバル インフラストラクチャ
- 25 のリージョンで立ち上げ(各リージョンで複数の AZ)
- 81 の AZ
- 14 個の Local Zones, 17 個の Wavelength Zones
- 9 つのリージョンで発表, 3 つの Local Zones で発表
- 2 倍のリージョン数
- 245 の国と地域でサービスを提供
- 108 箇所の Direct Connect ロケーション
- 275 以上の POP (Point of Presence)
②あらゆるワークロードに対応するコンピューティング
- ワークロードに適したコンピューティング
- アイデアの市場投入をより迅速に (AWS 専用の AWS Nitro System / ナイトロ システム)
- 組み込まれているセキュリティ (PCI-DSS, HIPPA/HITECH, FedRAMP, GDPR, FIPS 140-2, NIST 800-171)
- コストを最適化する柔軟性 (RI/SI)
- 必要な場所でのコンピューティング (AWS Outposts, AWS Wave)
400 を超えるビジネスニーズに応えるインスタンス
AWS で実行されているクラウドのすべてのコンテナ化された実行中のアプリケーション割合 80%
AWS で実行されているクラウド上の Kubernates ワークロードの割合 84%
物理的に分離および隔離された 80 AZs
低レイテンシー、高スループット、高冗長性の AWS リージョン数 25
③AWS でのクラウドストレージ
- 必要なストレージに素早くアクセス
- ストレージ費用の削減
- ストレージの保護
- 新しいインサイトでイノベーションを促進
AWS ストレージサービス
- Amazon Simple Storage Service (S3)
- Amazon Elastic File System (EFS)
- Amazon FSx
- Amazon Elastic Block Store (EBS)
データの移行
- AWS DataSync
ネットワークの帯域幅を最適化し、オンプレスミスのストレージと AWS のストレージ間のデータ移動を高速化するオンライン データ転送サービス - AWS Snow ファミリー
ハイブリッド クラウド ストレージ と エッジ コンピューティング
- AWS Storage Gateway
ハイブリッド クラウド ストレージサービスは、オンプレミスから実質無制限のクラウド ストレージ へのアクセスを提供する - AWS Snow ファミリー
マネージド ファイル転送
- AWS Transfer Family
SFTP, FTPS, FTP プロトコルを使用した Amazon S3 および Amazon EFS へのシンプルかつシームレスなファイル転送
データ保護
- AWS Backup
AWS で動作するアプリケーションのデータ保護、コンプライアンス、ガバナンスを一元的に管理し、自動化するための、ポリシーベースのフルマネージドサービス
④AWS クラウドのデータベース
- リレーショナル
従来のアプリケーション、エンタープライズリソースプランニング (ERP)、カスタマーリレーションシップマネジメント (CRM)、e コマース
Amazon Aurora, Amazon RDS, Amazon Redshift - キーバリュー(キー値)
トラフィックの多いウェブアプリケーション、e コマースシステム、ゲームアプリケーション
Amazon DynamoDB - インメモリ
トラフィックの多いウェブアプリケーション、e コマースシステム、ゲームアプリケーション
Amazon ElasticCache, Amazon MemoryDB for Redis - ドキュメント
コンテンツ管理、カタログ、ユーザープロファイル
Amazon DocumentDB (MongoDB 互換) - ワイドカラム
コンテンツ管理、カタログ、ユーザープロファイル
Amazon Keyspaces - グラフ
不正検出、ソーシャルネットワーク、レコメンデーションエンジン
Amazon Neptune - 時系列
モノのインターネット (IoT) アプリケーション、DevOps、産業用テレメトリ
Amazon Timestream - 台帳
記録システム、サプライチェーン、銀行トランザクション
Amazon 台帳データベースサービス (QLDB)
QLDB: Quantum Ledger DataBase の略称
⑤AWS のセキュリティ、アイデンティティ、コンプライアンス
- Identity & Access Management
- 検出
- インフラストラクチャの保護
- データ保護
- インシデントへの対応
- コンプライアンス
⑥AWS での管理とガバナンス
- 新しい組込み型のガバナンスコントロールでビルダーをスタートアップ
- ポリシーに即したリソースとアプリケーションのプロビジョニング
- スピードとガバナンスによる環境の運営
⑦AWS での管理とガバナンス
- ネットワークファウンデーション
- アプリケーションネットワーク
- エッジネットワーク
- ハイブリッド接続
- ネットワークセキュリティ
まだまだ対象サービスや組み合わせが多くあり、文字だけで説明するのはこの辺まで。
以上、ご覧いただきありがとうございます。