基本
AWSの仕組み
- インフラ、システム機能をブロックパーツのようにオンライン上に組合わせて必要に応じた構成を実現する仕組み
AWSサービスの操作
- AWSマネジメントコンソール
- Webブラウザで操作
- AWD CLI (AWS Command Line Interface)
- スクリプト(文字)を利用した管理ツール
- AWSのサービスと対話するための統一ツールで、ターミナルからコマンドラインインターフェースを使用してAWSリソースを管理
- AWS Software Development Kit (SDK)
- アプリケーションコードからAWSに直接アクセス
- AWSサービスの機能をアプリケーションに直接統合
AMI (Amazon マシンイメージ)
- AWS がサポートおよび管理するイメージで、インスタンスの起動に必要な情報を提供
- AMI には次が含まれる。
- 1つまたは複数の Amazon Elastic Block Store (Amazon EBS) スナップショット、または、instance-store-backed AMI、インスタンスのルートボリュームのテンプレート (オペレーティングシステム、アプリケーションサーバー、アプリケーションなど)
- AWSアカウントが AMI を使用してインスタンスを起動可能にするための起動を許可
- インスタンスの起動時にインスタンスにアタッチするボリュームを指定するブロックデバイスマッピング
責任共有モデル
- セキュリティとコンプライアンスは AWS とお客様の間で共有される責任
- AWSのクラウドのセキュリティ責任
- AWSは、AWSクラウドで提供されるすべてのサービスを実行するインフラストラクチャの保護について責任を負う
- ユーザのクラウドのセキュリティ責任
- 選択したAWSクラウドのサービス応じて異なる。
- 継承される統制
- ユーザがAWSから完全に継承する統制
- 物理統制と環境統制
- ユーザ固有
- AWSのサービスにデプロイするアプリケーションに基づいて、ユーザがすべて責任を負う
- サービスおよび通信の保護またはゾーンセキュリティ
- 共有統制
| AWS | ユーザ | |
|---|---|---|
| バッチ管理 | ・インフラストラクチャの不具合に対する パッチ適用および修復 ・Amazon RDSインスタンスのOS(AWS管理) | ゲストOS アプリケーションのパッチ適用 |
| 構成管理 (コンフィギュレーション) | インフラストラクチャデバイスの構成を保守 | ・独自のゲストオペレーティングシステム ・ データベース ・ アプリケーションの構成 |
| 意識とトレーニング | AWSの従業員のトレーニングを実施 | 会社の従業員のトレーニングを実施 |
コメント