AWS Direct Connect ¶
AWS VPN ¶
用語 ¶
- Virtual Private Gateway は VPN 接続時に使う
- Customer Gateway は オンプレ側を指す
AWS Organizations ¶
SCP(Service Control Policies) ¶
SCP では サービス単位で利用できるできないなどの定義に使われる
SCPとIAMの両方で許可されている場合に実行可能です。 もう少し具体的に書くと、「双方で明示的に許可され」なおかつ「いずれでも明示的に拒否されていない」場合に権限を有していると評価されます。
ポリシー構文 ¶
要素 | |
---|---|
Action, NotAction | ワイルドカード (*) 文字は、ポリシー自体、または文字列の末尾にのみ使用可能(先頭もしくは中間には利用できない) |
Principal | 要素は利用できない |
NotPrincipal | 要素は利用できない |
NotResource | 要素は利用できない |
Resource | * Allow : Effect 要素に Allow の値があるステートメントでは、SCP の Resource 要素の「*」のみを指定することができます。 個々のリソースの Amazon リソースネーム (ARN) を指定することはできません。* Deny : ARNs を指定できる |
|
|
AWS DMS(Database Migration Service) ¶
AWS Database Migration Service を使用すると、データベースを短期間で安全に AWS に移行できます。 移行中でもソースデータベースは完全に利用可能な状態に保たれ、データベースを利用するアプリケーションのダウンタイムを最小限に抑えられます。 AWS Database Migration Service は、広く普及しているほとんどの商用データベースとオープンソースデータベース間のデータ移行でご利用いただけます。
AWS Database Migration Service では、Oracle から Oracle のような同種のデータベース間の移行も、Oracle または Microsoft SQL から Amazon Aurora といった異なるデータベースプラットフォーム間の移行もサポートされます。AWS Database Migration Service を使用すると、データを高可用性を維持しつつ継続的にレプリケートし、Amazon Redshift と Amazon S3 にデータをストリーミングすることで、データベースをペタバイト規模のデータウェアハウスに統合できます。サポートされるソースデータベースとターゲットデータベースの詳細。
ああああ05ああああ10ああああ15ああああ20ああああ25ああああ30ああああ35ああああ40ああああ45