トラブルシューティングソリューションのアーキテクチャ
- AWSでのトラブルシューティング
- Amazon S3サーバーアクセスログ
- Elastic Load Balancing アクセスログ
- Amazon CloudTrail
- Amazon VPC フローログ
- Amazon CloudWatch Logs
- AWS Config
既存のソリューションを改善して運用上の優位性を実現する戦略の決定
- AWS Well-Architected フレームワーク - 運用上の優秀性
- 準備
- AWS Trusted Advisor
- AWS CloudFormation
- AWS Systems Manager
- 運用
- Amazon CloudWatch
- AWS Lambda
- 進化
- Amazon Elasticsearch
- Amazon CodeCommit
既存のソリューションに備わっている信頼性を改善する戦略の決定
- 高可用性を実現する設計
- コンポーネントの障害に備えた設計
- ピーク時の負荷に備えた設計
- アベイラビリティゾーンの障害に備えた設計
- DR アーキテクチャ
- バックアップ&リストア
- パイロットライト
- ウォームスタンバイ
- マルチサイト
- ストレージ HA オプション
- Amazon Elastic Block Storage
- Amazon S3
- Amazon EFS
- Amazon Storage Gateway
- AWS Snowball
- Amazon S3 Glacier
- Compute HA オプション
- Auto Scaling
- Elastic Load Balancing
- Amazon Route 53 ヘルスチェック
- データベース HA オプション
- Amazon DynamoDB
- Aurora もしくは RDS のマルチ AZ 配置
- ネットワーク HA オプション
- multi-AZ in VPC
- VPN(multi)
- AWS Direct Connect の冗長化(DX/DX or DX/VPN)
- Amazon Route 53 ヘルスチェック
- Elastic IP
- NAT Gateway
|
既存のソリューションのパフォーマンスを向上させる戦略を決定
- パフォーマンスの向上
- 応答時間の短縮
- スループットの増加
- リソースの使用を減らす(効率化のため)
- バーストするワークロードのスケーラビリティ
- 一般的なサービスのパフォーマンス考慮事項
- Amazon S3
- Amazon EBS
- Amazon RDS
- Amazon ElastiCache
- Amazon DynamoDB
- 疎結合されたシステムの設計
- Elastic Load Balancing
- Amazon SQS
- Amazon Kinesis
- AWS Auto Scaling
既存のソリューションのセキュリティを向上させる戦略を決定
- セキュリテイの強化
- リソースへのアクセスを制限(権限を最小限に)
- データを暗号化
- 送信中のデータの保護
- ネットワークトラフィックのセキュリティを強化
- アクセスの制限
- ユーザーベースのポリシー
- リソースベースのポリシー
- より細かく制御するためのポリシー条件
- データの暗号化
- AWS Key Management Service (KMS)
- AWS CloudHSM
- AWS Certificate Manager
- 保管時のデータ保護
- Amazon S3
- Amazon EBS
- Amazon DynamoDB
- Amazon RDS
- Amazon Redshift
- Amazon SQS / SNS
- ロードバランサーでのSSLターミネーション
- AWS CloudFrontでのSSLターミネーション
- AWS Certificate Manager
- ネットワークトラフィックのセキュリティ強化
- セキュリティグループ
- ネットワークACL
- ホストファイアウォール
- DDoS攻撃
- ネットワークACL、セキュリティグループ、VPC設計
- Auto-Scaling Groups, AWS CloudFront, Static Web Content via S3
- Amazon Route 53, AWS WAF, AWS Shield
- AWS GuardDuty, Amazon CloudWatch
- IDSとIPS
- Amazon CloudWatch
- AWS CloudTrail
既存のソリューションのデプロイを向上させる戦略を決定
- デプロイ方法
- AWS CloudFormation
- AWS CodeDeploy
- AWS Elastic Beanstalk
- AWS OpsWorks
- Amazon ECS
- Amazon EKS
- AWS Fargate
|