AWS Answers は、AWS アーキテクトが作成した説明資料の保管場所です。ここでは、アカウント管理、設定管理、ロギング、モバイルアプリケーション、ネットワーキング、セキュリティ、ウェブアプリケーションに関するガイダンスを参照できます。これらの資料を利用すると、クラウドコンピューティングの使用規模が広がるにつれて拡張する AWS クラウドにおけるアーキテクチャと操作に精通できます。
お客様によっては、複数の AWS アカウントがあると、費用やリソースを組織内で割り振るのに役立ちます。この資料には、課金の便宜を保ちつつ複数の AWS アカウントを構築して管理するのに役立つ、アカウントレベルの考慮事項、ベストプラクティス、戦略的ガイダンスの概要が記されています。
ダウンロード »
AWS のお客様は、ご使用の AWS リソースに対するアクセスを制御するため複数の AWS アカウントを使用する場合が少なくありません。この資料には、セキュリティを確保しつつ複数の AWS アカウントを構築して管理するのに役立つ、アカウントレベルの考慮事項、ベストプラクティス、戦略的ガイダンスの概要が記されています。
ダウンロード »
この資料には、AWS リソースの管理を簡単に行えるようにするタグ付けのベストプラクティスが記されています。AWS のお客様が AWS 環境で一貫した効率的なタグ付けのアプローチを実装できるよう、一般的なタグのカテゴリと戦略を取り上げています。
ダウンロード »
カスタム AMI を作成するときにサーバーイメージに含めるソフトウェアを決定することが、課題となる場合があります。この資料には、イメージの作成に関する戦略的ガイダンスが取り上げられていて、3 つの共通の AMI デザインについて記されています。また、簡単に AMI の編成と特定を行うためのタグ付け戦略の概要も説明されています。
ダウンロード »
この資料には、AWS にデプロイするインフラストラクチャを設定して管理するための、AWS が管理する製品および APN パートナーネットワークメンバー製品について記されています。AWS リソース、オペレーティングシステム、アプリケーションスタック、または他の AWS に基づくインフラストラクチャの変更を管理するための設定管理ソリューションを選択するときに考慮する必要がある、ベストプラクティスとガイダンスが取り上げられています。
ダウンロード »
AWS には、お客様がコンプライアンス要件を満たすのに役立つサービス固有のセキュリティログと監査ログが多数備わっています。この資料には、AWS の各種サービスの概要、それらのサービスによって生成されるセキュリティログと監査ログのデータ、およびその情報の格納場所が取り上げられています。
ダウンロード »
AWS が管理するサービスを使用して、すべてのモバイルエコシステムをサポートするアプリケーション内更新ソリューションを作成する方法を説明します。エンドユーザーと開発者の公開ワークフローを確認し、AWS クラウドでモバイルアプリをデプロイするためのベストプラクティスを取り上げます。
ダウンロード »
この資料は、Amazon VPC ネットワークを設計するための大まかなベストプラクティスを取り上げ、最も一般的な 1 つの VPC 設定の概要を示します。さらに、VPC とサブネットの規模を調整する方法のガイダンスも示します。
ダウンロード »
この資料には、Amazon VPC と 1 つのデータセンター間に可用性の高い VPN 接続と AWS Direct Connect 接続を作成するための一般的な設定と考慮事項が記されています。
ダウンロード »
この資料には、Amazon VPC と複数のデータセンター間で可用性の高い VPN 接続と AWS Direct Connect 接続を作成するための一般的な設定と考慮事項が取り上げられています。さらに、複雑なネットワーク環境でネットワークパスの選択を最適化するためのルーティングの詳細も記されています。
ダウンロード »
Amazon VPC エンドポイントを使用すると、VPC のリソースと他の AWS サービスの間でプライベート接続を確立できます。この資料には、可用性が高くスケーラブルな DNS ベースのプロキシソリューションが取り上げられています。これを使用すると、リモートネットワークから VPC エンドポイント機能を利用できます。
ダウンロード »
この資料は、VPC ピア、AWS Direct Connect、遷移的なルーティング専用の VPC のいずれかを使用して、同じリージョン内の Amazon VPC ネットワーク同士でプライベート接続を作成するために AWS が推奨している方法を取り上げます。
ダウンロード »
この資料では、お客様のユースケースや要件に応じて、AWS ネットワークまたは AWS 以外のネットワークでルーティングし、AWS リージョン間でプライベート接続を作成するための推奨方法について説明されています。
ダウンロード »
複数の Amazon VPC ネットワークを使用する AWS のお客様が、AWS へのリモート接続数を最小限にしたいと思うことは少なくありません。この資料には、1 つの VPN 接続を使用して複数の Amazon VPC ネットワークをオンプレミス型インフラストラクチャに接続するための、主要な考慮事項、推奨事項、共通の方法が取り上げられています。
ダウンロード »
AWS クラウドにグローバル転送ハブを作成する方法を学びます。この回答では、アーキテクチャの手引き、ネットワーキングのベストプラクティス、Cisco Cloud Services Router (CSR) 1000V を用いる規範的な AWS ソリューションを説明します。
この資料には、Amazon VPC ネットワークからのアウトバウンド (送信) トラフィックを管理するための主要な考慮事項と推奨事項が取り上げられています。 送信トラフィックを制御するための Amazon VPC 機能、およびその他のフィルタリング、モニタリング、トラフィック制御の機能が組み込まれた他のオプション (サードパーティ製も含む) が説明されています。
ダウンロード »
この資料には、お客様のネットワークリソースに対するアクセスを制御したり、ネットワークトラフィックと設定の変更をモニタリングしたりするために使用できる AWS サービスと機能の概要が記されています。さらに、その他のネットワーク管理とモニタリングの機能を提供するサードパーティ製の製品についての推奨事項も示します。
ダウンロード »
ダウンロード »
AWS と AWS パートナーネットワークメンバーは、お客様が Amazon VPC ネットワークを保護するための一連の包括的な機能を提供します。この資料では、それらの機能の概要を示し、特にネットワークトラフィック制御、ルーティング、ファイアウォールの機能に焦点を当てます。ネットワークセキュリティの一般的なベストプラクティスも説明します。
ダウンロード »
この資料は、AWS アカウントを最初に安全にセットアップするための基本的なセキュリティガイダンスとベストプラクティスを示します。AWS と通信する方法、アカウント内のユーザーアクセスを管理および制御する方法、ユーザーの活動をモニタリングおよび監査する方法が説明されています。
ダウンロード »
この資料には、Microsoft Windows を実行している Amazon EC2 インスタンスを保護するための、OS 固有のベストプラクティス、機能、推奨事項が取り上げられています。ユーザー、API アクセス、データ暗号化、変更管理、および他のトピックに関する考慮事項が含まれています。
ダウンロード »
この資料には、Amazon VPC 仮想インスタンスにサーバーレベルの制御を適用するための、OS に依存しないベストプラクティスと規範的アドバイスが記されています。ユーザー、API アクセス、データ暗号化、変更管理、および他のトピックに関する考慮事項が含まれています。
ダウンロード »
この資料には、AWS IAM を使用して一連の最初のコントロールを設定するためのベストプラクティスと戦略的ガイダンスが記されています。管理者アカウントの保護、新しい IAM ユーザー、グループ、ポリシーの作成、および拡張する組織のために堅固な IAM の基礎を設定する方法が説明されています。
ダウンロード »
Amazon EC2 仮想インスタンスは完全に制御可能です。それにより、自分のビジネスに適した OS レベルのアクセス制御を柔軟に選択できます。この資料では、OS レベルのアクセスを制御するためのベストプラクティスを取り上げ、EC2 アクセス管理のための 2 つの規範的アプローチ、つまり緊急時専用アクセスと、一元化されたディレクトリサービスの利用を説明します。
ダウンロード »
AWS ドキュメントのサイトは、すべての AWS サービスの使用法を理解するための情報が豊富です。自習型ラボを利用すると、エクスパートレベルのシナリオを使用して、実際的な手順で基礎を学習できます。