012.管理 & ガバナンス 実行ロールSLR CloudFormation 【VPC外リージョンサービス】 CloudFormation は、IaC(Infrastructure as Code) を実現するサービスであり、AWSリソースを テンプレート(YAML/JSON) 形式でコード化して管理します。これにより、リソース間の 依存関係 を考慮しながら、インフラを自動的かつ一貫して構築する... 2025-09-29
012.管理 & ガバナンス CloudTrail 【VPC外リージョンサービス】 CloudTrailは、AWSアカウント内で発生した APIコールの履歴を記録し、API監査を可能にするサービスです。 だれが、いつ、どのリソースに対して、どの操作を行ったのかを詳細に記録し、S3 や CloudWatch Logs に保存します。これにより、監査、不正検知、および イン... 2025-09-29
012.管理 & ガバナンス リソースベースポリシー CloudWatch 【VPC外リージョンサービス】 CloudWatchは、AWSのモニタリングおよび Observability(可観測性)の基盤サービスです。 CloudWatch Metrics(メトリクス)、CloudWatch Logs(ログ)、X-Ray 連携(トレース)、およびEventBridge(イベント)を統合的に扱う... 2025-09-29
012.管理 & ガバナンス Config 【VPC外リージョンサービス】 Config は、AWSリソースの構成を継続的に評価・記録・監査するサービスです。 各リソースの設定内容は Configuration Item(構成アイテム) として記録され、変更が発生すると Recorder(設定レコーダー) によって自動的に変更検出が行われます。その履歴は Con... 2025-09-29
012.管理 & ガバナンス 実行ロールSLR SSM 【VPC外リージョンサービス】 SSM(Systems Manager)は、AWS環境全体の運用を効率化する統合運用基盤です。 Patch Manager(パッチマネージャー) によるパッチ管理、Inventory(構成情報収集)による構成情報の収集、Run Command(コマンド一括実行) によるリモートコマンド実... 2025-09-29
012.管理 & ガバナンス Trusted Advisor 【VPC外リージョンサービス】 Trusted Advisor は、AWS環境の設定や運用状況を ベストプラクティス に基づいて分析し、アカウント全体の健全性をチェックするサービスです。 各種リソースや設定は Check(チェック項目) として評価され、結果に応じて改善のための Recommendation(推奨設定)... 2025-09-29
012.管理 & ガバナンス SLR Organizations 【グローバルサービス】 Organizations は、複数のAWSアカウントをまとめて管理できる アカウント統合管理サービス です。 管理アカウント と メンバーアカウント の構成を持ち、組織全体を統括する階層を形成します。組織内では、OU(Organizational Unit) を利用してアカウントを階層的に整理... 2025-10-26
