2020年 AWS SAP 試験対策めも

AWS SAP で調べた物と理解できてないもののめも

AWS Direct Connect

AWS VPN

用語

  • Virtual Private Gateway は VPN 接続時に使う
  • Customer Gateway は オンプレ側を指す

AWS Organizations

SCP(Service Control Policies)

SCP では サービス単位で利用できるできないなどの定義に使われる

SCPとIAMの両方で許可されている場合に実行可能です。 もう少し具体的に書くと、「双方で明示的に許可され」なおかつ「いずれでも明示的に拒否されていない」場合に権限を有していると評価されます。

ポリシー構文

要素
Action, NotActionワイルドカード (*) 文字は、ポリシー自体、または文字列の末尾にのみ使用可能(先頭もしくは中間には利用できない)
Principal要素は利用できない
NotPrincipal要素は利用できない
NotResource要素は利用できない
Resource* Allow: Effect 要素に Allow の値があるステートメントでは、SCP の Resource 要素の「*」のみを指定することができます。 個々のリソースの Amazon リソースネーム (ARN) を指定することはできません。
* Deny: ARNs を指定できる
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:*",
                "cloudwatch:*"
            ],
            "Resource": "*"
        }
    ]
}

AWS DMS(Database Migration Service)

AWS Database Migration Service を使用すると、データベースを短期間で安全に AWS に移行できます。 移行中でもソースデータベースは完全に利用可能な状態に保たれ、データベースを利用するアプリケーションのダウンタイムを最小限に抑えられます。 AWS Database Migration Service は、広く普及しているほとんどの商用データベースとオープンソースデータベース間のデータ移行でご利用いただけます。

AWS Database Migration Service では、Oracle から Oracle のような同種のデータベース間の移行も、Oracle または Microsoft SQL から Amazon Aurora といった異なるデータベースプラットフォーム間の移行もサポートされます。AWS Database Migration Service を使用すると、データを高可用性を維持しつつ継続的にレプリケートし、Amazon Redshift と Amazon S3 にデータをストリーミングすることで、データベースをペタバイト規模のデータウェアハウスに統合できます。サポートされるソースデータベースとターゲットデータベースの詳細。

ああああ05ああああ10ああああ15ああああ20ああああ25ああああ30ああああ35ああああ40ああああ45

最終更新 2024-05-19 15:58 UTC
Built with Hugo
テーマ StackJimmy によって設計されています。