Daily Reading 質問とベストプラクティス AWS
セキュリティ - AWS Well-Architected フレームワーク
ワークロードを安全に運用するには、セキュリティのすべての領域に包括的なベストプラクティスを適用する必要があります。組織レベルおよびワークロードレベルにおいて、運用上の優秀性で定義した要件とプロセスを抽出し、それらをすべての領域に適用します。AWS や業界のレコメンデーションおよび脅威インテリジェンスを最新に保つことで、脅威モデルと管理の目標を進化させることができます。セキュリティプロセス、テスト、検証を自動化することで、セキュリティオペレーションを拡張できます。 ベストプラクティス: アカウントを使用してワークロードを分ける
信頼性 - AWS Well-Architected フレームワーク
クラウドベースのワークロードアーキテクチャには、サービスクォータ (サービスの制限とも呼ばれます) というものがあります。このようなクォータは、誤って必要以上のリソースをプロビジョニングするのを防ぎ、サービスを不正使用から保護することを目的として API 操作のリクエスト頻度を制限するために存在します。リソースにも制約があります。たとえば、光ファイバーケーブルのビットレートや、物理ディスクの記憶容量などです。 ベストプラクティス: サービスクォータと制約を認識する : ワークロードアーキテクチャのデフォルトのクォータとクォータ引き上げリクエストを把握しておきましょう。さらに、ディスクやネットワ…