ビジネス, 人材, ガバナンス, プラットフォーム, セキュリティ, オペレーション

コスト最適化, パフォーマンス, セキュリティ, フォールトトレランス, サービスの制限, 運用上の優秀性

オペレーショナルエクセレンスの柱, セキュリティの柱, 信頼性の柱, パフォーマンス効率の柱, コスト最適化の柱, 持続可能性の柱

Amazon Rekognition 画像と動画を分析する Amazon Comprehend 文章を分析する自然言語サービス Amazon Polly テキストを音声に変換する Amazon Transcribe 音声をテキストに変換する Amazon Translate 翻訳サービス Amazon Textract 印刷物や手書き文書からテキストを抽出する Amazon Lex 会話型botを構築できるサービス Amazon Kendra 様々な場所から情報を自然言語で検索できる Amazon Bedrock 様々な生成AIをAWSのAPIから呼び出すサービス Amazon Q AI機能を統合したサポートアシスタントサービス AWS SageMaker 機械学習のための開発、学習環境の構築を素早く簡単に実行できる

Amazon QuickSight ビジネスインテリジェンスサービス Amazon QuickSight Q 自然言語の質問にAIが回答してくれ、グラフを生成してくれる AWS Data Exchange クラウドでサードパーティーデータを利用するためのサービス Amazon Athena S3に保存されているデータに対してSQLクエリを実行できるサービス AWS Glue データカタログを作成し、ETF(抽出、変換、読み取り)を実施する Kinesis Data Streams リアルタイムなストリーミングデータを処理する EMR ビックデータを扱うオープンソースソフトウェアを実行でいるマネージドサービス Amazon MSK Apache Kafkaのマネージドサービス Amazon OpenSearch Service データ分析やモニタリングをサポートするサービス、OpenSearchダッシュボードでは高機能な分析ができる Amazon Redshift 高性能、列指向のデータウェアハウスサービス AWS IoT Core センサーなどのデバイスから情報を受け取り、AWSサービスへと渡すサービス AWS IoT Greengrass IoTデバイス側で処理を行えるようにするサービス

パッチマネージャー 複数のEC2インスタンスにセキュリティパッチをリモートから一括して適用できる セッションマネージャー SSHやRDPのインバウンドポートを許可することなく、管理者権限でコマンドを実行できる パラメータストア 複数のアプリケーションから共通で使用できる外部パラメータ AppConfig ローカルで使用するコンフィグ設定などは、AppConfigでバージョン管理、デプロイできる

AWS Device Farm: 各種端末を用意することなく、クラウド上でモバイルアプリケーション、Webアプリケーションのテストが出来る AWS Amplify: このサービスの各機能により、アプリケーションの開発、デプロイを迅速にかつ簡単にできる AWS AppSync: GraphQL APIのマネージドサービス Amazon Cognito: Webアプリケーション、モバイルアプロケーションのエンドユーザーを管理する。 Cognitoユーザープール: サインアップ、サインインを実現する Cognito ID プール: ユーザーにAWSサービスへのアクセス権限を与える

Amazon GuardDuty: 有効化することによって、脅威に対する分析と検出が開始される Amazon Detective: 調査を迅速に行うためのサービス AWS Security Hub: 複数の検出サービスをまたがって管理できるダッシュボードサービス AWS Audit Manager: 監査業務のためのエビデンスを自動収集してれる

AWS Migration Hub: 移行を可視化するダッシュボード AWS Application Discovery: オンプレミスサーバーの情報を収集する AWS Application Migration Service(AWS MGN): サーバーをOSごと移行する AWS Database Migration Service(AWS DMS): データベースを継続的に移行する AWS Schema Conversion Tool(AWS SCT): 異なるデータベース間のスキーマを返還する AWS Snow ファミリー: 物理的データを輸送する

AWS Storage Gateway: 標準のストレージプロトコル(NFS,SMB,iSCSI)を使用して、オンプレミスからAWSへデータを同期する AWS Transfer Family: SFTP,FTPS,FTPクライアントからS3やEFSを使用できるようにする AWS Elastic Disaster Recovery: オンプレミスの災害対策先としてAWSでサーバーを復旧できる。

Amazon CloudWatch AWS X-Ray: 対象はサーバーレスアプリケーションとなっており、各処理の記録を一貫したトレース情報として調査することが出来、ボトルネックの特定と潜在的なエラーの分析ができる。 AWS Healthダッシュボード: AWSアカウントに影響のあるイベントを確認できる。イベント情報にはAWS Health APIを使ってプログラムからもアクセスが出来るが、AWSサポートのビジネスプラン以上が必要

標準メトリクスの収集、可視化: AWSが提供している範囲で知りうる情報を標準メトリクスとして収集する カスタムメトリクスの収集、可視化: ユーザーが管理している範囲については、PutMetricData APIを使用してカスタムメトリクスとして書き込みが可能 Cloud WatchLogs: ログ収集することが出来る。これによりEC2が持つ情報を少なくすることが出来、EC2に異常が発生した場合ログ出力を待つことなく終了することが出来る。 Cloud Watchアラーム: 各サービスから収集したメトリクスに対して、アラームを設定することが出来る

AWS CloudTrail: AWSアカウント内のほぼすべてのAPIリクエストとその結果を記録する AWS Config: リソースの設定情報を記録する。組織として行うべき設定をAWS Configルールとして定義することでルール通り設定していないリソースを非準拠として抽出可能

AWS Cost Explorer: コストを時系列のグラフで可視化する。 AWS Cost and Usage Report: 請求情報を詳細レベルで自動出力することが出来る AWS Budgets: 予算を設定し、アラートアクションによる通知、自動対応ができる。 AWS Organizations: 複数のアカウントを組織としてまとめて管理することが可能 AWS Pricing Calculator: ワークロードなどの特性や日ごとのアクセスパターンに合わせて料金予測を計算できる。

コスト配分タグ: タグをコスト配分タグとしてアクティブにすることによってCost ExplorerやBudgetsでのフィルターにも使用が出来る AWS Resource Groups: 特定のリソースをグループにしてAWSのサービスで使用できる。リソースグループにする対象リソースはタグを条件に抽出する。

EC2 リザーブドインスタンス: 1年以上同じインスタンスタイプ、リージョン、OSを継続的に使用できる場合に検討する EC2 Instance Savings Plans: 1年以上同じインスタンスファミリー、リージョンを継続的に使用できる場合に検討する EC2 スポットインスタンス: 途中で中断されてもかまわない作業の際に使用する EC2 オンデマンドインスタンス: 1年継続しない、処理を中断できない場合に使用する BYOL: ライセンスの持ち込みによって、専有ホストやハードウェア専有インスタンスを使用する。追加料金がかかるがライセンス持ち込みによって全体コストが下がる場合に考慮に入れる。 Compute Saving Plans: EC2 Lambda Fargateに適用される最も柔軟な料金オプション

EC2インスタンス、Lambda関数などの最適なサイズを機械学習分析により推奨する。

AWS Active: AWSクレジットやリソースの提供によりスタートアップ企業をサポートする AWS IQ: AWS認定エキスパート企業によるプロジェクトサポート、AWS請求で支払いができる。 AWS Managed ServicesはAWS環境の運用をAWSに任せられる AWS Prescriptive Guidance: 設計、開発、運用のための規範的ガイダンス集 AWS re:Post: ユーザー同士の質問と回答などの情報の公式コミュニティ AWS プロフェッショナルサービス: ソリューション別、業界別の専門家チームがサポートする

一括請求: アカウントの請求をまとめて1つの請求にすることが可能 使用量の結合: 組織に含まれる複数のアカウント全体の使用量に対して、ボリューム割引が適用される。EC2リザーブドインスタンスの予約や、Saving Plansのコミットも、複数のアカウントに対して適用される AWS Billing Conductor: AWSに支払う請求とは別に特定のルールで再計算した料金を適用した請求明細を作成できる AWS Resource Access Manager: 複数のアカウントでいくつかのリソースを共有できる AWS Lice se Manager: ソフトウェアを管理する。 AWS Control Tower: Organizations組織のベストプラクティス構成を数クリックで自動で作成することが出来る。

Saas:ハードウェア、OS、ミドルウェア、アプリケーションまで借りる。自由度は低い Paas:ハードウェア、OS、ミドルウェアまで借りる Iaas:ハードウェアのみ借りる。自由度は高い

スパム, ポートスキャニング, サービス拒否攻撃 (DOS), 侵入の試み, 不快なコンテンツや著作権で保護されたコンテンツのホスティング, マルウェア配信

プログラムおよびプロジェクト管理, 利益管理, リスク管理, クラウドの財務管理, アプリケーションポートフォリオ管理, データガバナンス, データキュレーション

文化の進化, トランスフォーメーションリーダーシップ, クラウドフルエンシー, ワークフォースのトランスフォーメーション, 変革の促進, 組織設計, 組織の連携

ストラテジーマネジメント, ポートフォリオマネジメント, イノベーションマネジメント, プロダクトマネジメント, 戦略パートナーシップ, データの収益化, ビジネスインサイト, データサイエンス

可観測性, イベント管理, インシデントおよび問題管理, 変更およびリソース管理, パフォーマンス及びキャパシティ管理, 構成管理, パッチ管理, 可用性及び継続性管理, アプリケーション管理

プラットフォームアーキテクチャ, データアーキテクチャ, プラットフォームエンジニアリング, データエンジニアリング, プロビジョニングとオーケストレーション, モダンアプリケーション開発, 継続インテグレーションと継続デリバリー (CI/CD)

セキュリティガバナンス, セキュリティ保証, IAM, 脅威の検出, 脆弱性管理, インフラストラクチャの保護, データ保護, アプリケーションのセキュリティ, インシデント対応

強固な認証基盤の整備, 追跡可能性の実現, 全レイヤーへのセキュリティ適用, セキュリティのベストプラクティス自動化, 転送中および保管中のデータの保護, データに人の手を入れない, セキュリティイベントに対する準備

Identity and Access Management, アイデンティティとアクセス管理, 発見的統制, インフラストラクチャ保護, DDos攻撃を緩データ保護, インシデント対応