AWS 〜管理、プラン〜

 

サポートプラン

AWSサポートには5つのサポートプランがあります。Basic、Developer、Business、EnterpriseOnRamp、Enterpriseの5つのサポートプランがある。

ベーシック（Basic）

AWSオンラインドキュメント、ホワイトペーパー、ブログ、サポートフォーラムが無料で利用できる。

デベロッパー（Developer）

7つのコアのTrustedAdvisorチェックへの限定アクセス、AWSサポートAPIにアクセスできない。

ビジネス（Business）

AWSビジネスサポートプランを利用することで、AWS Trusted Advisorベストプラクティスチェックのフルセット、専任のテクニカルアカウントマネージャーを含むアーキテクチャサポートとしてクラウドサポートエンジニアへの年中無休の電話、メールでの問い合わせ、チャット利用、件数無制限/連絡先無制限(IAMサポート)、AWSre:Postでの優先順位付けされた回答、といったサポートが受けられる。
ケースの重要度と応答時間
一般的なガイダンス：24時間以内
システム障害：12時間以内
本番システムの障害：4時間以内
本番システムのダウン：1時間以内

エンタープライズ（Enterprise）

AWS Enterprise Supportは、自習用オンラインラボへのアクセス、プロアクティブなテクニカルアカウントマネージャーを提供する。。一般的なガイダンスの応答時間は24時間以内、システムの障害は12時間以内、本番システムの障害は4時間以内、本番システムのダウンは1時間以内、ビジネスクリティカルなシステムのダウンは15分以内。コンシェルジュサポートチームが含まれ、利用者の請求やアカウントに関する問い合わせをサポートし、請求やアカウントのベストプラクティスを利用者と一緒に実践する。

Amazon EC2 インスタンス購入オプション

スポットインスタンス

AWSクラウドの未使用のEC2容量を活用し、オンデマンド価格と比較して最大90%の割引を提供する。Amazon EC2において、EC2インスタンスの需給に基づいて価格を調整する価格構成。

リザーブドインスタンス

インスタンスコストの割引を受けることができる。

Savings Plans

SavingsPlansは、AWSの使用量を節約できる柔軟な価格モデルを提供します。AWSのコンピュートワークロードを最大72%節約することができる。リージョン、インスタンスファミリー、サイズ、OS、テナントなどに関係なく、あらゆるEC2インスタンスの利用で自動的にコストが削減される価格オプション。

コンバーティブルリザーブドインスタンス

コンバーティブルRIは、期間中に属性を変更できるタイプのリザーブドインスタンス。インスタンスファミリ、OS、テナント、支払いオプションを変更することができる。交換により同等以上の価値を持つリザーブドインスタンスが作成される限り、RIの属性を変更することができる。

AWS Cost Explorer

過去の消費量から将来のコストとAWSリソースの使用量を予測できる。リザーブドインスタンス（RI）の購入に関する推奨事項を、利用者の過去の使用状況に基づいて表示し、オンデマンドでの使用と比較して節約できる余地を可視化するツールである。AWSアカウントでこれまでに発生したコストをグラフィカルに可視化して追跡できるサービス。

AWS 請求コンソール

ダッシュボードページを使用して、AWSの使用料金の全般表示を取得できる。

AWSのコストと使用状況レポート

AWSのコストと使用状況レポートでは、AWSのサービス、料金、クレジット、手数料、税金、割引、コストカテゴリ、リザーブドインスタンス、SavingsPlansなどに関するメタデータを含む、AWSのコストと使用状況に関する最も包括的なデータを提供する。AmazonEC2リザーブドインスタンスの使用状況を追跡し、リソースに課金された割引RIレートを表示できる。AWSのコストと使用状況について最も詳細な情報を提供し、そのデータをAmazonAthena、AmazonRedshift、AWSQuickSight、または選択したツールにロードすることもできる。

コスト配布タグ

AWSのコストを詳細なレベルで分類し、把握することができる。

AWS Budgets

AWS Budgetsは、カスタム予算を設定して、最も単純なものから最も複雑なものまで、ユースケースのコストと使用状況を追跡できる。カバレッジの目標を設定し、利用率が定義した閾値を下回るとアラートを受け取ることができる。

Amazon EC2 　課金条件

OnDemandインスタンスが停止状態で休止準備中の場合は課金される。インスタンスの状態が停止している場合は課金されない。インスタンスが停止状態の場合、停止準備中であれば課金されず、休止準備中であれば課金される。リザーブドインスタンスは支払いオプションに応じて期間が終了するまで課金されるため、終了状態になっても課金される。

AWS 〜ネットワーク〜

 

Elastic Load Balancer

受信したアプリケーションのトラフィックをAmazonEC2インスタンス、コンテナ、IPアドレス、Lambda関数など、複数のターゲットに自動的に分散させます。単一のアベイラビリティーゾーンまたは複数のアベイラビリティーゾーンにまたがるアプリケーショントラフィックの様々な負荷に対応できる。複数のリージョンにまたがって動作することはできない。

Application Load Balancer

HTTPおよびHTTPSトラフィックの負荷分散に最適で、マイクロサービスやコンテナを含む最新のアプリケーションアーキテクチャの配信をターゲットにした高度なリクエストルーティングを提供する。個々のリクエストレベル（レイヤー7）で動作するApplicationLoadBalancerは、リクエストの内容に基づいてAmazonVirtualPrivateCloud（AmazonVPC）内のターゲットにトラフィックをルーティングする。

Network Load Balancer

極めて高いパフォーマンスが求められるTCP、UDP、TLSのロードバランシングに最適。接続レベル（レイヤー4）で動作するNetworkLoadBalancerは、AmazonVirtualPrivateCloud(AmazonVPC)内のターゲットにトラフィックをルーティングし、超低遅延を維持しながら毎秒数百万のリクエストを処理することが可能。

Classic Load Balancer

複数のAmazonEC2インスタンスに対して基本的なロードバランシングを提供し、リクエストレベルとコネクションレベルの両方で動作する。Classic Load Balancerは、EC2Classicネットワーク内に構築されたアプリケーションを対象とする。

Gateway Load Balancer

レイヤー3ゲートウェイとレイヤー4ロードバランシングの両方の機能を提供する。パケットの一部を変更しない、透過的なバンプインザワイヤデバイスである。数百万/秒のリクエストや揮発性のトラフィックパターンを処理できるように設計されており、非常に低いレイテンシーを実現する。

アクセスログ

ロードバランサーに送信されたリクエストの詳細情報を記録するアクセスログを提供する。各ログにはリクエストを受信した時間、クライアントのIPアドレス、レイテンシー、リクエストパス、サーバーのレスポンスなどの情報が含まれ、トラフィックのパターン分析や問題のトラブルシューティングに利用できる。アクセスログはElastic Load Balancerのオプション機能で、デフォルトでは無効になっている。有効にすると、Elastic Load Balancerはログを取得し、指定したAmazonS3バケットに圧縮ファイルとして保存する。アクセスログはいつでも無効にすることができる。

AWS DirectConnect

AWS DirectConnectは、AWSへの接続にインターネットを使用しない、代替的な方法を提供するネットワークサービス。オンプレミスネットワークとAWSVPCの間に、インターネットベースの接続よりも一貫したネットワーク体験を提供する専用接続を確立する場合に使用する。

Amazon Route53

AmazonRoute53は、可用性と拡張性に優れたクラウドのドメインネームシステム(DNS)ウェブサービス。ドメイン登録機能を担う。Route53ではアプリケーションロードバランサーのDNS名を指すためにAAAAレコードセットおよびAレコードセットのタイプを持つエイリアスを使用する。

Cloud Front

全世界のエッジロケーションを利用してキャッシュを配信できるCDNサービス。CloudFrontはキャッシュデータしか保存できず、アプリケーションやWebページのデータをホストして保存することはできない。CloudFront用のOriginAccessIdentity（OAI）を作成し、そのOAIにS3バケット内のオブジェクトへのアクセスを許可することでCloudFrontを使用して、S3に保存されているが、S3から直接アクセスできないコンテンツを提供することができる。

VPCエンドポイント

インターフェースエンドポイントは、プライベートIPアドレスを持つエラスティックネットワークインターフェースで、サポートされるサービスに向けられたトラフィックのエントリーポイントとして機能する。ゲートウェイエンドポイントは、ルートテーブル内の指定されたルートのターゲットとなるゲートウェイで、サポートされているAWSサービスを目的としたトラフィックに使用される。なお、AmazonS3とDynamoDBサービスについては、ゲートウェイエンドポイントを作成してから、他のサービス用のインターフェースエンドポイントを使用する必要がある。

AWS 〜アカウント〜

AWS Organizations

組織内で複数のAWSアカウントを持っている場合、AWS Organizationsを使用し、一括請求を有効にすることでこれらのアカウントの月々のコストを削減することができる。メリットは複数のAWSアカウントにまたがるポリシーの一元的な管理、AWSアカウントの作成と管理の自動化、である。複数のアカウントで1つの請求書を受け取ることができる。組織内の全アカウントの使用量を合算することで、ボリューム価格とリザーブドインスタンスの割引を共有できる。

AWS Resource Access Manager（RAM）

RAMは任意のAWSアカウントまたはAWS組織内でAWSリソースを簡単かつ安全に共有できるサービス。AWS Transit Gateways、Subnets、AWS License Managerの設定、Amazon Route53 ResolverのルールのリソースをRAMで共有できる。

AWS TrustedAdvisor

AWS TrustedAdvisorは、AWSのベストプラクティスをフォローするためのレコメンデーションを提供する。ベストプラクティスを提案するために考慮されている5つのカテゴリとして、コスト最適化、セキュリティ、耐障害性（フォールトトレランス）、パフォーマンス、サービス制限（サービス制限の80%以上利用での通知）がある。AWS環境を検査し、支出の削減、システムの性能と信頼性の向上、セキュリティギャップの解消のための提案を行うことができる。

AWS Service Health Dashboard

利用可能なすべてのAWSサービスの一般的なステータスを表示し、サービスに可用性の問題が発生している場合に通知するサービス。地理的な範囲内で特定のサービスの履歴を表示する柔軟性を備えている。

AWS Identity and Access Management（IAM）

IAMのDB認証を使って、DBインスタンスを認証することができる。IAM DB認証は、MySQLとPostgreSQLで動作する。この認証方法は、DBインスタンスに接続する際にパスワードを使用する必要はなく、認証トークンを使用する。