2020年 AWS SAP 試験対策めも
AWS SAP
AWS SAP で調べた物と理解できてないもののめも
AWS Direct Connect
AWS Black Belt Online Seminar AWS Direct Connect
AWS VPN
用語
- Virtual Private Gateway は VPN 接続時に使う
- Customer Gateway は オンプレ側を指す
Site-to-Site VPN 単一および複数接続の例 - AWS Site-to-Site VPN
AWS Organizations
SCP(Service Control Policies)
SCP では サービス単位で利用できるできないなどの定義に使われる
SCPとIAMの両方で許可されている場合に実行可能です。 もう少し具体的に書くと、「双方で明示的に許可され」なおかつ「いずれでも明示的に拒否されていない」場合に権限を有していると評価されます。
ポリシー構文
| 要素 | |
| Action, NotAction | ワイルドカード (*) 文字は、ポリシー自体、または文字列の末尾にのみ使用可能(先頭もしくは中間には利用できない) |
| Principal | 要素は利用できない |
| NotPrincipal | 要素は利用できない |
| NotResource | 要素は利用できない |
| Resource | Allow: **Effect 要素に Allow の値があるステートメントでは、SCP の Resource 要素の「」のみを指定することができます。* 個々のリソースの Amazon リソースネーム (ARN) を指定することはできません。Deny: ARNs を指定できる |
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:*",
"cloudwatch:*"
],
"Resource": "*"
}
]
}
AWS DMS(Database Migration Service)
AWS Database Migration Service を使用すると、データベースを短期間で安全に AWS に移行できます。移行中でもソースデータベースは完全に利用可能な状態に保たれ、データベースを利用するアプリケーションのダウンタイムを最小限に抑えられます。AWS Database Migration Service は、広く普及しているほとんどの商用データベースとオープンソースデータベース間のデータ移行でご利用いただけます。
AWS Database Migration Service では、Oracle から Oracle のような同種のデータベース間の移行も、Oracle または Microsoft SQL から Amazon Aurora といった異なるデータベースプラットフォーム間の移行もサポートされます。AWS Database Migration Service を使用すると、データを高可用性を維持しつつ継続的にレプリケートし、Amazon Redshift と Amazon S3 にデータをストリーミングすることで、データベースをペタバイト規模のデータウェアハウスに統合できます。サポートされるソースデータベースとターゲットデータベースの詳細。