【VPC外リージョンサービス】
重要用語
関連サービス
ユースケース
ベストプラクティス
| 。 | |
高可用性・バックアップ・リトライ
| 高可用性・バックアップ・リトライ設計のポイント |
|---|
| 【デフォルト】AWS内部で冗長化 |
セキュリティ
| 関連サービス | 設定内容 |
|---|---|
| CloudTrail(操作履歴の記録・監査・追跡) | 【自動記録】 作成・更新・削除・設定変更は自動記録される。(コントロールプレーンAPI) データ操作は追跡できない(データプレーンAPI) |
| Config(リソースの構成状態・設定変更を記録) | 【Configが有効な場合】 |
| GuardDuty(脅威を自動検出) | 【GuardDutyが有効な場合】 |
EventBridge Scheduler が実行ロールを引き受ける典型的な連携パターン
| 実行ロールの連携先サービス | 実行ロールにアタッチするポリシー |
|---|---|
| CloudWatch Logs | logs:CreateLogStream logs:PutLogEvents |
| Lambda | lambda:InvokeFunction |
| Step Functions | states:StartExecution |
| ECS | ecs:RunTask iam:PassRole |
| Batch | batch:SubmitJob iam:PassRole |
| SQS(送信) | sqs:SendMessage |
| SNS | sns:Publish |
| EventBridge(Event Bus) | events:PutEvents |
| API Gateway | execute-api:Invoke |
| Glue | glue:StartJobRun |
| Kinesis Data Streams | kinesis:PutRecord kinesis:PutRecords |
| Kinesis Firehose | firehose:PutRecord firehose:PutRecordBatch |
| CodePipeline | codepipeline:StartPipelineExecution |
| SageMaker(トレーニングジョブ) | iam:PassRole sagemaker:CreateTrainingJob |
| SageMaker(処理ジョブ) | iam:PassRole sagemaker:CreateProcessingJob |
| SageMaker(変換ジョブ) | iam:PassRole sagemaker:CreateTransformJob |
| Secrets Manager | secretsmanager:GetSecretValue |
| SSM Automation | ssm:StartAutomationExecution |
| SSM Run Command | ssm:SendCommand |
信頼ポリシー: EventBridge Scheduler
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Principal": {
"Service": "scheduler.amazonaws.com"
},
"Action": "sts:AssumeRole"
}]
}ログ・監視
| ログ出力先 | ログの種類 |
|---|---|
標準メトリクス
| メトリクス名 | 説明 |
|---|---|
制限値(固定値/ハードリミット/ソフトリミット)
| ソフトリミット | 制限値 |
|---|---|
AWS CLIのサンプルコード
CloudFormationのサンプルコード
Terraformのサンプルコード
料金計算
| 課金項目 | 説明 |
|---|---|