SOA対策本で触れられていないサービスたち。
今日の積み上げ
- SOA対策本 模擬試験(選択問題)3回目:65/65(100%)
3回目にして全問正解することができました。嬉しい!
答えを覚えてしまっている問題もあり、しばらく間をおいてもよいかなと思いました。
何気にSOAの試験ガイドを見返してみると、対策本で触れられていないサービスがいくつかあるように思うので、ちょっと列挙してみます。
- Amazon Elasticsearch Service (Amazon OpenSearch Service)
Amazon OpenSearch Service に関するよくある質問 – Amazon Web Services
Q: Amazon OpenSearch Service とは何ですか?
Amazon OpenSearch Service を使用すると、インタラクティブなログ分析、リアルタイムのアプリケーションモニタリング、ウェブサイト検索などを簡単に実行できます。OpenSearch は、Elasticsearch から派生したオープンソースの分散検索および分析スイートです。
- AWS Cost and Usage Report
AWS Cost & Usage Report FAQs - Amazon Web Services
Q:AWS Cost&Usage Reportの使用を開始するにはどうすればよいですか?
AWS Cost&Usage Reportは、AWSのコストと使用状況について入手可能な最も詳細な情報にアクセスするためのワンストップショップです。AWS Cost&Usage Reportは、1時間ごと、1日ごと、または1か月ごとの粒度で生成できます。請求コンソールの[Cost&UsageReports]ページからAWSCost&UsageReportを有効にできます。AWS Cost&Usage Reportを受信するには、AmazonS3バケットを作成して設定する必要があることに注意してください。
- AWS License Manager
よくある質問 - AWS License Manager | AWS
Q: AWS License Manager の仕組みを教えてください。
A: AWS License Manager は、組織の構造やプロセスに合わせてライセンスの使用を管理するための柔軟性と制御を提供します。AWS License Manager はさまざまな構成に設定でき、特定のビジネスニーズに対応します。
- AWS Service Catalog
よくある質問 - AWS Service Catalog | AWS
Q: AWS Service Catalog とは何ですか?
AWS Service Catalog では、IT 管理者が承認された製品のカタログを作成および管理し、そのカタログをエンドユーザーに配布できます。エンドユーザーは、その後、パーソナライズされたポータルから必要な製品にアクセスできるようになります。管理者は、各製品にアクセスできるユーザーを制御して、組織のビジネスポリシーへのコンプライアンスを実施できます。また、管理者が導入されたロールのセットアップを行うことで、エンドユーザーは AWS Service Catalog への IAM アクセスのみで承認されたリソースをデプロイできます。AWS Service Catalog により、エンドユーザーは管理されているカタログから必要な製品のみを選択して起動できるため、組織における俊敏性が向上し、コストを削減できます。
- AWS DataSync
Q: AWS DataSync とは何ですか?
A: AWS DataSync は、オンプレミスストレージシステムと AWS ストレージサービス間で、および AWS ストレージサービス間での大規模なデータのコピーを簡素化、自動化、および高速化するオンラインデータ転送サービスです。
- AWS Transfer Family
AWS Transfer Family のよくある質問 | アマゾン ウェブ サービス
Q: AWS Transfer Family とは何ですか?
A: AWS Transfer Family は、フルマネージド型のサービスです。SFTP、FTPS、FTP 経由で Amazon S3 または Amazon EFS と直接ファイル転送できます。クライアント側の既存の認証、アクセス、ファイアウォールの設定を維持することで、ファイル転送ワークフローをシームレスに移行、自動化、モニタリングできます。そのためお客様、パートナー、内部のチームやそのアプリケーションにとって、何も変更はありません。
- AWS Firewall Manager
よくある質問 - AWS Firewall Manager | AWS
Q: AWS Firewall Manager とは何ですか?
AWS Firewall Manager は、AWS Organization 内にあるアカウントとアプリケーション全体で一元的にファイアウォールルールを設定、管理できるようにするセキュリティ管理サービスです。新規アプリケーションが作成されると、Firewall Manager はセキュリティルールの共通セットを適用することで、新規アプリケーションとリソースを簡単にこれらに準拠させることができます。ファイアウォールルールを構築し、セキュリティポリシーを作成して、インフラストラクチャ全体にわたって一貫した階層的な方法でそれらを適用する単一のサービスが利用可能になりました。
- AWS Global Accelerator
よくある質問 - AWS Global Accelerator | AWS
Q: AWS Global Accelerator とは何ですか?
A: AWS Global Accelerator は、世界中の顧客に提供するアプリケーションの可用性とパフォーマンスを改善するネットワーキングサービスです。AWS Global Accelerator は簡単にセットアップ、設定、管理できます。アプリケーションの固定エントリポイントを提供し、さまざまな AWS リージョンおよびアベイラビリティーゾーンの専用 IP アドレスを管理するという煩雑さが解消できる静的 IP アドレスが提供されます。AWS Global Accelerator は、パフォーマンスに基づいて最適なエンドポイントにユーザートラフィックをルーティングし、アプリケーションの状態、ユーザーの位置、設定するポリシーの変更に瞬時に反応します。速度比較ツールを使用することで、お客様のロケーションからどのようなパフォーマンスの利点があるかをテストできます。他の AWS サービスと同様、AWS Global Accelerator はセルフサービスの従量課金制システムを提供しており、長期契約や最低料金は必要ありません。
- VPC トラフィックミラーリング
Q:Amazon VPC トラフィックミラーリングとは何ですか?
Amazon VPC トラフィックミラーリングを使用すると、お客様は Amazon EC2 インスタンスとの間のネットワークトラフィックをレプリケートし、帯域外のセキュリティおよびモニタリングアプライアンスに転送して、コンテンツ検査、脅威のモニタリング、トラブルシューティングなどのユースケースを実現できるようになります。こうしたアプライアンスは、個々の Amazon EC2 インスタンス、または User Datagram Protocol (UDP) リスナーを使用する Network Load Balancer (NLB) の後ろにあるインスタンスフリートにデプロイできます。
Q:Amazon VPC トラフィックミラーリングはどのように機能しますか?
トラフィックミラーリングは、Amazon VPC 内の EC2 インスタンスの Elastic Network Interface (ENI) からのネットワークトラフィックをコピーする機能です。ミラーリングされたトラフィックは、別の EC2 インスタンスや、UDP リスナーを使用する NLB に送信できます。トラフィックミラーリングでは、コピーされたすべてのトラフィックを VXLAN ヘッダーでカプセル化します。ミラー元とミラー先 (モニタリングアプライアンス) は、VPC ピアリングまたは AWS Transit Gateway で接続され、同じ VPC 内にあっても、別の VPC 内にあっても構いません。
Q:Amazon VPC トラフィックミラーリングと Amazon VPC フローログの違いは何ですか?
Amazon VPC フローログでは、ネットワークフローログを収集、保存、分析できます。フローログでキャプチャされる情報には、許可/拒否されたトラフィック、送信元と送信先の IP アドレス、ポート、プロトコル番号、パケット数とバイト数、アクション (許可または拒否) に関する情報などがあります。この機能を使用すると、接続やセキュリティの問題のトラブルシューティングを実行したり、ネットワークアクセスルールが正常に機能しているかを確認したりできます。
Amazon VPC トラフィックミラーリングでは、ペイロードといった実際のトラフィックコンテンツを分析できるため、ネットワークトラフィックに関する深い理解を得ることができます。対象となるユースケースには、実際のパケットを分析してパフォーマンスの問題の根本原因を究明したり、複雑なネットワーク攻撃のリバースエンジニアリング作業を行ったり、内部者による不正使用やワークロードの侵害を検出および阻止したりする必要がある場合が挙げられます。
⇒ざっくり言うと、トラブルシューティングの複雑さでどちらを利用した方がよいか判断する、ということ。VPCフローログが「比較的簡単な問題」、VPCトラフィックミラーリングが「複雑な問題」を対象にしている。
公式ドキュメントの引用でつい長くなってしまいました。。
週末はなるべく手を動かしていくようにしたいな。
ちょうど手元に「AWSの知識地図」(書評は下記リンク記事を参照してください。秀逸です!)があるので、これを参考にしながら、手を動かし見ようかと考えています。
それでは、今日はこれにておしまい。
また、明日!
ps.
今日は参院選の応援演説中に安部晋三元総理大臣が銃撃され、死亡するという、なんとも痛ましく、やるせない出来事がありました。
ここに書くべきかどうか迷いましたが、日記として記させていただくことにしました。
謹んでご冥福をお祈りいたします。