More Related Content
Similar to Cloud Automator構成レビューを支える技術 (20)
Cloud Automator構成レビューを支える技術
- 15. キーとなる AWS サービス
• AWS Config Rules
• AWS Lambda
• AWS IAM Role
• Amazon S3
• Amazon SNS
• AWS CloudWatch
★
★
★
- 16. AWS Config Rules
AWS Config Rules は IT 管理理者が AWS のリソー
スのプロビジョニングおよび設定のガイドラインを
定義し、ガイドラインとのコンプライアンスを継続
的に監視することを可能にする⼀一連の新しいクラウ
ドガバナンス機能です。AWS Config Rules では⼀一
般的な AWS のベストプラクティスに基づく事前ビ
ルドのルール、またはお客様が定義するカスタム
ルールのいずれかを選択できます。
- 17. AWS Config Rules
• Managed Rules
• AWSが事前に⽤用意しているBlueprint
• https://github.com/awslabs/aws-‐‑‒config-‐‑‒rules
• Custom Rules
• ユーザーが独⾃自で定義出来るルール
★
- 18. AWS Lambda
AWS Lambda は、コードを AWS Lambda にアッ
プロードすると、サービスが AWS インフラストラ
クチャを使⽤用してコードの実⾏行行を代⾏行行するコン
ピューティングサービスです。コードをアップロー
ドして、Lambda 関数と呼ばれる関数を作成するこ
とで、AWS Lambda がコードを実⾏行行するサーバー
のプロビジョニングおよび管理理を⾏行行います。
- 19. AWS IAM Role
IAM ロールは、AWS のサービスをリクエストする
ための⼀一連のアクセス許可を定義する IAM エンティ
ティです。IAM ロールは特定のユーザーまたはグ
ループに関連付けられません。代わりに、信頼され
たエンティティが、IAM ユーザー、アプリケーショ
ン、AWS のサービス (EC2 など) などのロールを引
き受けます。