久々のTech投稿です。
社内の技術コミュニティの立ち上げとCCoEの立ち上げに奔走した数年間の間に、私のクラウド知見は随分と錆びついてしまいました。まさに老害化です。
せっかく、自社から「エキスパート(ITアーキテクト)」という役職を賜ったのにも関わらず、これではアーキテクトとしての技術研鑽がまったくできていないことにかなりの危機感を覚えており、ずっとどうにかしなきゃと思いながらもまったく時間が作れず年末まで来てしまいました。
来年度からまた新しい体制でクラウドアーキテクトが動き出すこともあり、今年の冬休みの自分への課題として、老害化した自分の知識を少しでも元に戻すトレーニングをしようと決めました。
名付けて「AWS re:Learning」(AWS知見の再学習)です。
野放図に全部たどるのには限界があるので、自分のテリトリーでもあるセキュリティ/ガバナンス周りをターゲットに絞ることにしました。 まずはAWSの「管理とガバナンス」にあるサービスの概要をリストアップしてみました。
「管理とガバナンス」系サービスリスト
- AWS Organizations
- CloudWatch
- AWS Auto Scaling
- CloudFormation
- CloudTrail
- Config
- ■OpsWorks
- ■Service Catalog
- ■Systems Manager
- ■AWS AppConfig
- Trusted Advisor
- ■Control Tower
- ■AWS License Manager
- ■AWS Well-Architected Tool
- Personal Health Dashboard
- ■AWS Chatbot
- ■Launch Wizard
- ■AWS Compute Optimizer
- ■Resource Groups & Tag Editor
- ■★Amazon Grafana(Closed Preview)
- ■★Amazon Prometheus(Public Preview)
- ■★AWS Proton(Public Preview)
「セキュリティ、ID、およびコンプライアンス」
- IAM
- ■Resource Access Manager
- Cognito
- ■Secrets Manager
- GuardDuty
- Inspector
- ■Amazon Macie
- ■AWS Single Sign-On
- Certificate Manager
- Key Management Service
- CloudHSM
- Directory Service
- WAF & Shield
- ■AWS Firewall Manager
- ■Artifact
- ■Security Hub
- ■Detective
- ■AWS Audit Manager
- ■AWS Signer
2020年12月26日時点で、AWSのサービスページに表示されているサービスは上記に上げた合計41個。
今年のre:Inventで発表されたものには★マーク、後ろに現在の状態を示しておきました。
また私が詳細を知らないとか、概要しか知らず中身をまったく分からないものに●マークをつけました。
今回のAWS re:Learningでは、この■マークをつけたところを重点的にキャッチアップしていき、そこに付随するサービスがあればついでに再学習を行っていきます。
まずは概要を掴むのに必要となる参考情報へのリンクをまとめました。再学習対象となるサービス毎に、
①AWS公式ページ
②ユーザーガイド/ドキュメント
③AWS BlackBeltのSlideShare URL
④Developers IOの該当サービスのディレクトリ/タグ一覧へのリンク
といったリストでまとめてあります。
明日以降ははこれらの情報を一気に読んで概要を掴みつつ、必要なものは実際に触って深堀りしていきます。
管理とガバナンス
https://aws.amazon.com/jp/products/management-tools/?nc2=h_ql_prod_mg
AWS OpsWorks
①https://aws.amazon.com/jp/opsworks/
②https://docs.aws.amazon.com/ja_jp/opsworks/latest/userguide/welcome.html
③https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-online-seminar-2017-aws-opsworks
④https://dev.classmethod.jp/referencecat/aws-opsworks/
Service Catalog
①https://aws.amazon.com/jp/servicecatalog/
②https://docs.aws.amazon.com/ja_jp/servicecatalog/latest/adminguide/introduction.html
③https://www.slideshare.net/AmazonWebServicesJapan/20180718-aws-black-belt-online-seminar-aws-service-catalog
④https://dev.classmethod.jp/referencecat/aws-service-catalog/
SystemsManager
①https://aws.amazon.com/jp/systems-manager/?c=mg&sec=srv
②https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/what-is-systems-manager.html
③https://www.slideshare.net/AmazonWebServicesJapan/20200212-aws-black-belt-online-seminar-aws-systems-manager
④https://dev.classmethod.jp/referencecat/aws-ec2-systems-manager/
AWS AppConfig
①-(SSMのいち機能)
②https://docs.aws.amazon.com/ja_jp/appconfig/latest/userguide/what-is-appconfig.html
③-
④-
Control Tower
①https://aws.amazon.com/jp/controltower/?c=mg&sec=srv&exp=b
②https://docs.aws.amazon.com/ja_jp/controltower/latest/userguide/what-is-control-tower.html
③-
④https://dev.classmethod.jp/referencecat/aws-control-tower/
AWS License Manager
①https://aws.amazon.com/jp/license-manager/?c=mg&sec=srv
②https://docs.aws.amazon.com/ja_jp/license-manager/latest/userguide/license-manager.html
③-
④https://dev.classmethod.jp/referencecat/aws-license-manager/
AWS Well-Architected Tool
①https://aws.amazon.com/jp/well-architected-tool/?c=mg&sec=srv
②https://docs.aws.amazon.com/ja_jp/wellarchitected/latest/userguide/intro.html
③https://www.slideshare.net/AmazonWebServicesJapan/aws-black-belt-online-seminar-2018-aws-wellarchitected-framework
④https://dev.classmethod.jp/referencecat/aws-well-architected-tool/
AWS Chatbot
①https://aws.amazon.com/jp/chatbot/
②https://docs.aws.amazon.com/chatbot/index.html
③-
④https://dev.classmethod.jp/referencecat/aws-chatbot/
Launch Wizard
①https://aws.amazon.com/jp/launchwizard/
②https://docs.aws.amazon.com/launchwizard/index.html
③-
④-
AWS Compute Optimizer
①https://aws.amazon.com/jp/compute-optimizer/
②https://docs.aws.amazon.com/ja_jp/compute-optimizer/latest/ug/what-is-compute-optimizer.html
③-
④https://dev.classmethod.jp/tags/aws-compute-optimizer/
Resource Groups & Tag Editor
①−
②https://docs.aws.amazon.com/ja_jp/ARG/latest/userguide/welcome.html
③−
④-
★Amazon Grafana(Closed Preview)
①https://aws.amazon.com/jp/grafana/
②https://docs.aws.amazon.com/grafana/latest/userguide/what-is-Amazon-Managed-Service-Grafana.html
③-
④https://dev.classmethod.jp/articles/202012-breaking-aws-managed-prom-and-grafana/
★Amazon Prometheus(Public Preview)
①https://aws.amazon.com/jp/prometheus/
②https://docs.aws.amazon.com/prometheus/latest/userguide/what-is-Amazon-Managed-Service-Prometheus.html
③-
④https://dev.classmethod.jp/articles/202012-breaking-aws-managed-prom-and-grafana/
★AWS Proton(Public Preview)
①https://aws.amazon.com/jp/proton/
②https://docs.aws.amazon.com/proton/latest/userguide/Welcome.html
③-
④https://dev.classmethod.jp/tags/aws-proton/
セキュリティ、ID、およびコンプライアンス
https://aws.amazon.com/jp/products/security/?nc2=h_ql_prod_se
Resource Access Manager
①https://aws.amazon.com/jp/ram/?c=sc&sec=srv
②https://docs.aws.amazon.com/ja_jp/ram/latest/userguide/what-is.html
③-
④https://dev.classmethod.jp/referencecat/ram/
Secrets Manager
①https://aws.amazon.com/jp/secrets-manager/?c=sc&sec=srv
②https://docs.aws.amazon.com/ja_jp/secretsmanager/latest/userguide/intro.html
③-
④https://dev.classmethod.jp/referencecat/secretsmanager/
Amazon Macie
①https://aws.amazon.com/jp/macie/?c=sc&sec=srv
②https://docs.aws.amazon.com/ja_jp/macie/latest/user/what-is-macie.html
③https://www.slideshare.net/AmazonWebServicesJapan/20200812-aws-black-belt-online-seminar-amazon-macie
④https://dev.classmethod.jp/referencecat/aws-macie/
AWS Single Sign-On
①https://aws.amazon.com/jp/single-sign-on/?c=sc&sec=srv
②https://docs.aws.amazon.com/ja_jp/singlesignon/latest/userguide/what-is.html
③-
④-
AWS Firewall Manager
①https://aws.amazon.com/jp/firewall-manager/?c=sc&sec=srv
②https://docs.aws.amazon.com/ja_jp/firewall-manager/?id=docs_gateway
③-
④https://dev.classmethod.jp/tags/aws-firewall-manager/
Artifact
①https://aws.amazon.com/jp/artifact/?c=sc&sec=srv
②https://docs.aws.amazon.com/ja_jp/artifact/latest/ug/what-is-aws-artifact.html
③-
④-
Security Hub
①https://aws.amazon.com/jp/security-hub/?c=sc&sec=srv
②https://docs.aws.amazon.com/ja_jp/securityhub/latest/userguide/what-is-securityhub.html
③https://www.slideshare.net/AmazonWebServicesJapan/20201013-aws-black-belt-online-seminar-aws-security-hub
④https://dev.classmethod.jp/referencecat/aws-security-hub/
Detective
①https://aws.amazon.com/jp/detective/?c=sc&sec=srv
②https://docs.aws.amazon.com/ja_jp/detective/latest/userguide/detective-investigation-about.html
③https://www.slideshare.net/AmazonWebServicesJapan/20200715-aws-black-belt-online-seminar-amazon-detective
④https://dev.classmethod.jp/referencecat/detective/
AWS Audit Manager
①https://aws.amazon.com/jp/audit-manager/
②https://docs.aws.amazon.com/ja_jp/audit-manager/latest/userguide/what-is.html
③-
④https://dev.classmethod.jp/tags/aws-audit-manager/
AWS Signer
①-
②https://docs.aws.amazon.com/signer/?id=docs_gateway
③-
④-
参考情報
↓AWS ドキュメント
https://docs.aws.amazon.com/ja_jp/index.html
↓サービス別資料 | AWS クラウドサービス活用資料集
https://aws.amazon.com/jp/aws-jp-introduction/aws-jp-webinar-service-cut/
↓クラスメソッド発「やってみた」系技術メディア Developers.IO
https://dev.classmethod.jp/
↓AWS での管理とガバナンス – アマゾン ウェブ サービス
https://aws.amazon.com/jp/products/management-tools/
↓セキュリティ、アイデンティティ、およびコンプライアンス製品 – アマゾン ウェブ サービス (AWS)
https://aws.amazon.com/jp/products/security/
↓AWSサービスのドキュメント履歴・リリースノート・フォーラムまとめ | Developers.IO
* ドキュメント更新履歴やフォーラムへのリンク総まとめ。すげー便利。
https://dev.classmethod.jp/articles/aws-services-document-history-and-release-notes-matome/
↓AWSの最新情報
* カテゴリやサービスに絞ってアップデート情報を表示できる。こんなのあるの知らんかった。
https://aws.amazon.com/jp/new/