[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介

© 2022, Amazon Web Services, Inc. or its Affiliates.
Yasuhiro Araki
Specialist Solutions Architect, Containers
Amazon Web Services Japan
Jan, 2022
2022初頭までに葬った
AWSアンチパターン大紹介
https://bit.ly/awsxon19-antipt
テキストで一覧できます

荒木靖宏です。どうぞよろしく
AWSコンテナスペシャリスト
プリンシパルソリューションアーキテクト
2011年からAWSのソリューションアーキテクトです
10年間好きなサービスは AWS DirectConnect と EC2 Spot

本日のお話
アンチパターンはリファクタリング方法が存在する
3つの避けるべき、タイミング別のメタアンチパターン
前回（2018年5月）から2022年初頭までに葬ったアンチパターン
新サービス紹介（だけ）ではありません

アンチパターンの前に

AWS Support

AWS Support
https://aws.amazon.com/jp/premiumsupport/tech-support-guidelines/

AWSクラウドデザインパターンとは...
AWSクラウドを使ったシステムアーキテクチャ設計を行う際に発生す
る、典型的な問題とそれに対する解決策・設計方法を、分かりやすく
分類して、ノウハウとして利用できるように整理したもの。

アンチパターンの紹介

アンチパターン
失敗に陥るパターンを類型化し、事例の早期
発見と対応策に関しての提案を目的とする
動作やプロセス、構造について、当初は妥当
であったのに、最終的に悪い結果が繰り返さ
れるパターン
リファクタリングするための方法が存在する
パターン

タイミング別の「メタ」アンチパターン

机上の空論アンチパターン
塩漬けアンチパターン
TCO無視アンチパターン

サービスアップデートにより
アンチパターンとなったパターン
の紹介

サービスアップデートによりアンチパターンとなったパター
ン項目
• Cost and Usage
• Analytics
• CloudOps
• Compute
• Database
• Network
• Serverless
• Storage
• Security

Compute

Computeにおけるアンチパターン打破例
• EC2
• スポットインスタンスの「中断」を任意に発生させられるようになり
ました。Fault Injection Simulatorから実施できます(2021-10). 2017-12
以前は「入札」だったので指値を安くして中断を期待していた。
• タグ取得はrate limit考慮が必要だったが、インスタンスメタデータを使
えるようになった(2022-01)

Computeにおけるアンチパターン打破例
• Container
• Fargateでもコンテナに入れるようになった(ECS exec)。ECS(EC2)で
EC2に入って、コンテナ探して、コンテナに入って、をしないでよく
なった(2021-03)
• Docker Hubのスロットリング回避のために、ECRに手動更新していた
が、pull-through-cacheによりシンプルに(2021-12)

Computeにおける耳寄りupdate（アンチパターン外）
• EC2
• send-diagnostic-interrupt のAPI call。EC2に最上位のNMI割り込みをあ
たえて好きなタイミングでメモリダンプが吐ける。強制的な中止から
の再起動が高速にできることも(2019-08)
• IPv6 only subnetの導入と同時に、EC2 インスタンス ID で名前解決が
できる（i-0123456789abcdef.region.compute.internal）ように(2021-
11)

Cost and Usage

購買におけるアンチパターン打破例
• Cost and Usage Report
• AWS Organization のアカウントで、それぞれのコストと使用状況レポートを
セットアップできるように。以前は管理アカウントが必要。
• Reserved Instance
• 日時を指定してリザーブドインスタンスが購入できるようになった(2019-10).
以前は切れ目なく重複なく購入するのが難しかった。
• Savings Plan
• Savings Planにより、1年間または3年間の利用料をコミットするだけで割引
をEC2、Fargate，Lambda, SagaMakerに適用されるようになった(2019-
11)。RI購入のための精緻なプランが不要に。
• CloudFront Security Savings Bundle
• 1年間、月間最低使用料をコミットする前提で、Lambda@EdgeやCloudFront
Functionsの利用分を含む全てのCloudFrontの利用が対象となるため、あらゆ
るユースケースにおいて有効。待つこと無く最大 30% 節約できる柔軟なセル
フサービス(2021-02)

利用選択におけるアンチパターン打破例
• S3 Intelligent Tiering
• コスト節約のために、精緻にストレージクラスを検討してもよいが、
S3 Intelligent Tiering の活用により、ある程度 S3側におまかせする事
が可能に(2018-11)
• Redshift
• RA3ではストレージとCPUのスケールが分離された。ストレージ起因
でむやみにインスタンスコストが嵩むのをかなり抑えられるように
(2019-12)
• OpenSearch
• UltraWarm。RedshiftのRA3と同様、ストレージ起因でむやみにインス
タンスコストが嵩むのをかなり抑えられるように (2020-05)

Analytics

© 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Amazon Redshift フルマネージドのデータウェアハウスサービス
Amazon
Redshift
JDBC/ODBC
広帯域ネットワーキング
Redshift マネージドストレージ
特徴 (http://aws.amazon.com/jp/redshift/)
• 最小 160GB から最大 8.0PB まで拡張可能
• 分析ワークロード向けに特化した超並列 (MPP),
カラムナ型 DB エンジンによる高速処理
• データレイク/他 AWS サービスとの高い親和性
• 従来のデータウェアハウスの1/10のコスト
価格体系 (http://aws.amazon.com/jp/redshift/pricing/)
• Redshift インスタンス起動時間 (1秒単位)
• ストレージ使用量 (RA3 インスタンスのみ)
• S3 データレイクへのクエリ Scan 容量 ($5/TB)
• Concurrency Scaling 追加クラスターでの
クエリ実行時間 (1秒単位)

契約・環境面でもデータのやり取りには様々な障壁が
!
煩雑な契約と承認
の時間
!
データ取得
インフラの構築
!
受信・保存するHWを
用意
!
支払いスキームの
構築
!
複雑な契約書
を用意
!
顧客獲得にかかる
費用
データ提供を
断念
データ取得を
断念
購読者データプロバイダー

AWS Data Exchange
AWS Data Exchange Private Products
データ提供者
社外向けデータ販売
社外パートナー企業向け
データ提供
社内間
データ配信
AWS
Data Exchange
2019-11
2020-11

Amazon AppFlow
特徴
• SalesforceやGoogle AnalyticsといったSaaSアプ
リケーションとネイティブに連携
• 送信元/送信先、多数のSaaSと連携可能
• フルマネージドサービスの為、サーバー管理不要
• GUI操作、かつノンコーディングでデータのマッ
ピングやフローを定義することが可能
• AWS PrivateLink、AWS Key Management
Serviceを使ってセキュアにデータ転送が可能
AWSサービスとSaaS間のデータフローを自動化
送信先
Amazon Redshift
Amazon S3
Amazon AppFlow
送信元
Amazon S3
2020-04

データの抽出・変換・ロード (ETL)、カタログ化をオールインワンで実施
特徴 (https://aws.amazon.com/jp/glue/)
• サーバレスで稼働し、ジョブが使用するリソースに対してのみお支払い
• Glue データカタログでメタデータの保存・管理を実施可能
• 多様なデータソースへのアクセスを可能にするコネクタ機能
• ワークフロー管理、モニタリングなどの運用管理機能も充実
価格体系 (https://aws.amazon.com/jp/glue/pricing/)
• ETLジョブ
Apache Spark：$0.44 DPU/時 (秒単位)
Python Shell ：$0.44 DPU/時 (秒単位)
または 1/16 DPU：$0.0275 DPU/時(秒単位)
• データカタログ
ストレージ：100 万オブジェクトまで無料
リクエスト：100 万リクエスト/月まで無料
• クローラー
$0.44 DPU/時 (秒単位)
AWS Glue
データソース
クローラデータカタログ
サーバーレス
エンジン
①データをクロール
②メタデータ
を管理
AWS Glue
③手動、スケジュール、イベントで起動
⑤変換ジョブを実行して
データをターゲットに
ロード
④変換対象の
データを抽出
スケジューラ
データソース
他のAWSサービス

利用者のスキルセットやユースケースにあわせて適切な開発ツールを選択可能
AWS Glue Studio
• Glueジョブを構築するGUI
• データ抽出、出力、ジョイン等の汎用的な
処理はノンコーディング
• 変形処理をSQLで記述することも可能
AWS Glue DataBrew
（https://aws.amazon.com/jp/glue/features/databrew/）
• コードを記述することなく分析や機械学習のた
めのデータ準備が可能
• 250以上のビルトイン変換機能を備えており、
効率的に異常値の排除やフォーマットの整理を
行うことができる
AWS Glue
価格体系(https://aws.amazon.com/jp/glue/pricing/)
• DataBrewジョブ $0.48/ノード/時(60分単位)
• DataBrewインタラクティブセッション 1$/30分
※初めての利用40分は無料
2020-11
2020-09

セキュアなデータレイクを数日で構築
特徴 ( https://aws.amazon.com/jp/lake-formation/ )
• データレイクをすばやく構築：データソー
スからのデータ認識・取込・クレンジン
グ・カタログ化・変換を容易に実行
• セキュリティ管理を簡素化：データレイク
にアクセスする複数サービスに対し、横断
的にセキュリティポリシーを適用可能
• リアルタイム監査、モニタリングへの対応
価格体系
• Lake Formation 自体の利用は無償
• Lake Formation で利用されるサービス
にかかる費用のみのお支払い
新しいインサイトの
獲得と管理
複数サービス横断
セキュリティ
ポリシー適用
データの認識、取込、
クレンジング、変換
AWS Lake Formation
データ取込みと
構造化
• 自動的にデータ取込
み、成形、暗号化し
て、既存のAmazon
S3バケットに登録
セキュリティ＆
コントロール
• 適切なユーザー、グ
ループに正しいデー
タへのアクセス制御
を定義
• データベース、表、
列の単位の粒度で制
御可能
利用の促進
• メタデータカタログ
を利用した検索と定
義確認
• 新しいデータ取り込
み時のポリシーを定
義可能
モニタリングと
監査
• アクセス要求や発生
したポリシー例外を
記録
• アクティビティ履歴
で詳細に変更ログや
データの入手経路を
レビュー
2018-11

Amazon Managed Streaming for Kafka (MSK)
特徴 ( https://aws.amazon.com/jp/msk/features/ )
− ネイティブな Apache Kafka API をそのままサポート
− フルマネージドなサービスとして提供
（クラスター管理の Apache Zookeeper も内包）
オープンソースの分散ストリーミングプラットフォームである
Apache Kafka をフルマネージドで提供するサービス
Producer
お客さまのVPC
Consumer
Broker Nodes
Amazon MSK
Zookeeper Nodes
Topic Creator
Native Kafka API

Amazon MSK public access
Service VPC
Customer VPC
Amazon Managed
Streaming for Apache Kafka
Elastic network
interface
• インターネット経由で MSK クラスターへの接続が可能 (デフォルトは VPC 内からの接続のみ)
• 外部からのデータ移行などに活用可能
• セキュリティグループ、認証設定、暗号化などセキュアな設定が必須。また作成時に有効化することはで
きない
Public subnet

Amazon MSK Serverless Cluster (Public Preview)
Service VPC
Customer VPC
AWS PrivateLink Amazon Managed
Streaming for Apache Kafka
Elastic network
interface
• 事前見積もり不要で利用可能。最大 200 MB/s (書き込み)、400 MB/s(読み取り) まで動的にスケール
• ブローカーインスタンス管理は不要。トピックのパーティション配置も自動で最適化される
• ブローカーインスタンス毎の課金は発生しない。保持データおよび書き込み、読み取りに対する課金。
クライアントは broker を意識する必要は無く、単一の
bootstrap エンドポイントを指定して接続する。
boot-xxxxxxxx.cN.kafka-
serverless.us-east-
2.amazonaws.com:9098

Amazon EMR
Spark, Hadoop, Hive, Presto, HBase などのビッグデータフレームワークを
簡単に低コストで実行可能
AWS サービスとの連携
❏フルマネージド：クラスター構築から構成変更、破棄まで
❏自動化：ライフサイクル(起動/実行/終了) を API で制御可能
❏コンピュートとストレージの分離 (EMRFS):
❖Amazon S3 上のデータを直接読み書き
❖必要な時だけクラスターを利用することでコスト削減
❏オートスケーリング: クラスターサイズをワークロードに応じて
自動変更
❏インスタンスフリート：スポット/オンデマンドキャパシティーを
組合せてクラスターコストを最適化
❏性能向上: 最適化された Spark / Presto ランタイムを利用可能
❏多様なデプロイメントモデル: on EC2 / on EKS / on Outpost
❏EMR Studio: フルマネージド型 Jupyter Notebooks を利用した統
合開発
Amazon EKS
新しいデプロイメント
(EMR on EKS)
Hadoop
Hadoop/Spark
Amazon EMR クラスタ
Amazon EC2

CloudOps

プロビショニング |
オペレーション |
AWS のマネジメントとガバナンスサービス
準備 |
ビジネスアジリティ + ガバナンスコントロール
AWS
OpsWorks
AWS
Marketplace
AWS
CloudFormation
AWS
Service Catalog
拡張とインテグレーション
AWS
CloudTrail
AWS Systems
Manager
AWS
Config
AWS
Cost Explorer
AWS Trusted
Advisor
Amazon
CloudWatch
AWS Cost and
Usage Report
AWS
Control
Tower
AWS
Organizations
AWS
Budgets
AWS
License Manager

AWS Systems Manager 全体像
AWS およびオンプレミスのサーバー群を管理する多機能なツールセット
スケジューリング
構成検証・監査
オペレーション(操作)
ログ/メトリクス
CloudWatch
SSM
Maintenance
Window
CloudWatch
Events
SSM
State Manager
SSM
Inventory
SSM
Patch Manager
SSM
Session Manager
SSM
RunCommand
SSM
Automation
SSM
Distributor
対話型アクセス
Logs Metrics
ランブック実行スクリプト実行
パッケージ配布
EC2インスタンス群
SSM
Change
Calendar
設定/ドキュメント
SSM OpsCenter
Dashboard/作業管理
SSM
Parameter
Store
SSM
Document
要対応作業
確認
インベントリ
情報
OS
パッチ
適用
定期
Automation
実行
SSM Agent
(SSMマネージド
インスタンス化の前提)
SSM Explorer
マネージド
ノード概観
SSM
Compliance
Compliance
準拠情報
SSM
Fleet Manager
SSM
Change
Manager
OS内
情報
管理された
変更操作
エンジニア
インシデント管理
SSM
Incident Manager
インシデント
対応

AWS CloudShell

Database

Amazon DynamoDB
どんな規模にも対応する高速で柔軟なキーバリューデータベース
高いセキュリティ
デフォルトですべての
データを暗号化
堅牢なセキュリティのためAWS
Identity and Access
Managementと完全に統合
スケールに応じた
パフォーマンス
規模に関係なく、一貫した
数ミリ秒台の応答時間を実現
事実上無制限のスループットで
アプリケーションを構築可能
グローバルデータベース
複数のAWSリージョンにまたがりテーブルを
簡単に複製することで、ローカルデータに
素早くアクセスできるグローバルアプリケー
ションを構築
サーバーレス
サーバーのプロビジョニング、ソフト
ウェアのパッチ適用、アップグレードは
不要
自動スケールアップ/ダウン
データの継続的なバックアップ

Amazon RDS Custom の位置付け
On-premises
Scaling
Patching
Backups
High availability
Hardware
EC2
Scaling
Patching
Backups
High availability
Hardware
RDS
Scaling
Patching
Backups
High availability
Hardware
ユーザー管理
RDS Custom
Scaling
Hardware
High availability
Backups
Patching
AWS 管理
共有管理
全てユーザー管理フルマネージド
RDS Custom
• インスタンス / OS に対する Full control 権限
• ユーザー管理のパッチ適用
• 3rd Party アプリケーションの利用
• RDS で利用できない機能の利用
• ユーザーの責任範囲は増える

RDSと RDS Custom の主な違い
Amazon RDS Amazon RDS Custom
OSはAWSによって完全に
マネージされるため、データ
ベースへのアクセスが一部
限定される
データベースに接続する
ためのエンドポイントを
AWSが提供する
一貫した提供モデル
99.95 SLA を提供
データベースとOSへの完全な
アクセスを提供
全てのリソースがお客様の
AWSアカウント内に維持される
所有モデルと共有モデルが
混合された提供モデル
SLAの提供はなし

Networking

Elastic Load Balancing (ELB)
特徴 (http://aws.amazon.com/jp/elasticloadbalancing/)
• 複数の EC2 インスタンスに負荷分散
• 複数の AZ に跨って高レベルの耐障害性を実現
• ELB 自体が自動的にキャパシティを増減
4 種類のロードバランサーを提供
• Application Load Balancer（ALB）
• Network Load Balancer（NLB）
• Gateway Load Balancer (GWLB)
• Classic Load Balancer（CLB）
→ 基本的に ALB (L7) か NLB (L4) の利用を
クラウドネットワークのロードバランサー
アベイラビリティゾーン a
ユーザー
アベイラビリティゾーン b
ELB
EC2 EC2
myLB-xxx.elb.amazonaws.com

AWS Region 1 AWS Region 2
3.10.3.125
3.10.3.125
同一IPでアクセス
リージョンに誘導
される

1. Private DNS
DNS Resolver 1
DNS Resolver 2
Route 53 Resolver

AWS Network Firewall
VPCのサブネットに配置するマネージドファイアウォールサービス
Firewall subnet
Firewall endpoint
Public Subnet
NAT Gateway
Private Subnet
EC2
Internet gateway
• スケーラブル
• 45Gbps超
• マネージド
AWS Network Firewall

Transit Gateway＋DirectConnectでAWS経由のインターネット接
続
• 既設のインターネット回線と比べて高品質 / 低コスト化に繋が
る可能性
• セキュリティ：全インターネットトラフィックの記録 / 制限 /
監査も可能
オフィス
192.168.0.0/16
AWS リージョン
Transit VIF
Direct
Connect
Gateway
Attach
Direct Connect 接
続
Transit
Gateway
AWS
ルーター
Attach
Attach
Attach
Route Destination
192.168.0.0/16 Office
0.0.0.0/0 VPC-O
TGW route table に
インターネット用の
VPC 向けの経路
Internet
Gateway
Internet
Route Destination
0.0.0.0/0 IGW
10.1.0.0/16 local
192.168.0.0/16 TGW
VPC の Route Table
に戻りの経路
NAT
Gateway

PrivateLinkによるサービス利用
Service Consumer Service Provider
NL
B
VPCE
サービス提
供側
サービス利
用側
region
VPC VPC

Direct Connect SiteLink
• AWSグローバルネットワークバックボーンを介してオンプレミスネットワーク間を接続
• 32カ国、108箇所の DX ロケーション間で直接通信可能
• 東京、大阪を含む中国を除くすべての DX ロケーション、リージョンで利用可能

Serverless

Amazon SNSがFIFOをサポート
• 順序性が大事なビジネスロジックの処理に、Amazon SQSのFIFOキューと
組み合わせて実行可能
• こちらのBlogもご参照ください。
https://aws.amazon.com/jp/blogs/news/introducing-amazon-sns-fifo-first-in-
first-out-pub-sub-messaging/

AWS Step Functions
コンソールで視覚化
JSONで定義(Amazon States Language) 実行結果をモニタリング

Amazon EventBridge アーキテクチャ
AWS services
Custom events
SaaS apps
Partner event
source Rules
Default event bus
Custom event bus
SaaS event bus
Amazon EventBridge

AWS LambdaのVPCリソースアクセス
• Blog記事 [発表] Lambda 関数が VPC 環境で改善されます
https://aws.amazon.com/jp/blogs/news/announcing-improved-vpc-
networking-for-aws-lambda-functions/
• ネットワークインターフェイス
の作成はLambda関数の作成時
• アカウント内のセキュリティ
グループ、サブネット単位に
ENIを共有

Amazon RDS Proxy 全体像
AWS Lambda
Ruby, PHP, …
接続プーリング
シームレス
フェイルオーバー
アプリケーション
セキュリティの向上
アプリケーション RDS Proxy RDS
AWS IAM AWS Secrets Manager
Amazon RDS
Amazon Aurora

• 接続の開閉に伴うデータベースの負荷 (TLS/SSL のハンドシェイク、認証、ネゴシ
エーション機能などのCPU負荷など) を削減
接続の多重化
• 接続の再利用により、データベース接続に必要なコンピューティングリソース (主
にメモリ) を削減
• max_connections エラーの発生頻度の抑制。
アプリケーション RDS
RDS
Proxy
大量の接続要求に対する
データベース負荷を削減
より多くの処理が
実行可能になる

Storage

Amazon EBS イノベーション
2008 2010 2012 2014 2016 2018 2020
スタンダードと
スナップショット
io1
Amazon EBS
最適化
io2
sc1/st1
暗号化
ボリューム
高速スナップ
ショット復元
Direct
APIs
Data Lifecycle
Manager
マルチ
アタッチ
gp2
エラスティック
ボリューム
256,000 IOPS
4,000MB/s
EBS Block
Express
と SRD

S3を中心としたデータ連携
Amazon S3
データ分析コンテンツ配信
機械学習
ストリームデータ
BI
Amazon Personalize Amazon Polly
Amazon Rekognition Amazon SageMaker
AWS Glue Amazon
Redshift
Amazon
Athena
Amazon
QuickSight
Amazon EMR Amazon
EMR
Amazon
Kinesis
AWS IoT
Analytics
AWS IoT
Core
Amazon
CloudFront
AWS Elemental
MediaLive
Amazon Kinesis
Data Analytics
Amazon
Glacier
ETL
データレイク管理
AWS Lake Formation
データ転送
AWS
Backup
AWS
Transfer for SFTP
バックアップ＆
アーカイブ
AWS Snowball

Amazon S3 のネーミングスキーマ
S3: //ExampleAWSbucket/Logistics/packing-list.pdf
オブジェクトはバッケット内にフラットに格納される。
キーのパス指定でフォルダ階層のように表示も可能。「/」を区切り記号として、
マネジメントコンソールでは、フォルダ構造を表現する。
A
B
C
D
E
A B C D E

S3 バッチオペレーション
数千、数百万、数十億のオブジェクトに対するAPIアクションを一括実行
- S3 インベントリ（CSV）
- CSVファイル
- COPY (PUT Object Copy)
- S3 Glacierからのリストア
- PUT ObjectACL
- PUT Object Tagging
- Lambda関数の呼び出し
- オブジェクトレベルの進捗
- ジョブの通知・状態
- 完了レポート
オブジェクトの選択オペレーションの選択進捗の確認

Amazon S3 – 強力な書き込み後の読み取り整合性
• Amazon S3 が従来の結果整合性モデルから、強力な書き込み後の読み取り整合性
を提供するモデルに Update
• すべてのリージョンで自動で有効化されており追加料金なしで利用可能
既存ファイル
This is a pen
PUT File A
I love you
GET File A
I love you
または
This is a pen
GET File A
I love you
結果整合性により
古いデータが読める
可能性がある区間
既存ファイル
This is a pen
PUT File A
I love you GET File A
I love you
GET File A
I love you
強力な書き込み後の読み取り整合性
書き込み後には
常に新しいデータを
読み取ることを保証

想定される課題と対策 => ベストプラクティス
課題対策
偶発的な情報の開示
IAMによる適切な権限管理
VPCネットワークの理解
Block Public Access / Owner Enforce
暗号化
データの不整合
IAMによる適切な権限管理
データの整合性チェック
バージョニング / Object Lock
過失による削除
バージョニング/ Object Lock
MFA Delete
証跡の取得、ユーザー行動の変化を観察
AWS CloudTrail によるログ取得
Amazon Macie の利用
インフラストラクチャの可用性
S3の耐久性、ストレージクラスの理解
クロスリージョンレプリケーション

S3のSecurityにおけるアンチパターン打破例
• S3のSecurity関連
• Block Public Accessにより、意図しないバケットの公開設定を防ぐことが可
能に(2018-11)
• アクセスポイントの活用で、バケットポリシーなどの記載を簡素化。ポリ
シーを記述できるサイズ上限等に到達しないようにデザインしやすくなった
(2019-12)
• S3バケットキーにより、暗号化時のKMSへのリクエストコスト＆スロットリ
ング懸念が不要になった(2020-12)
• オンプレから閉域でS3にアクセスするときにEC2上にProxyをおいていたが、
S3 Interface endpointにより不要に(2021-02)
• S3 Bucket Owner Enforced により、 AWS サービスアカウントなど別アカウ
ントから配信されるオブジェクトのオーナーを, バケット所有アカウントに変
更するために Lambda で処理する必要が無くなった(2021-12)

Security

New Amazon Inspector
ソフトウェアの脆弱性や意図しないネットワ
ーク露出領域を継続的なスキャンで検知する
脆弱性管理サービス
以下のサービスに対応
• Amazon Elastic Compute Cloud
(Amazon EC2)
• Amazon Elastic Container Registry
(Amazon ECR)
Amazon EC2 Amazon ECR
Amazon Inspector

AWS Security Hub
• アラートを集約して時間を節約
• 脅威検出結果、脆弱性スキャン結果、機密データ識別結果など、
お客様の環境で発見された
セキュリティサービスから結果を集約
• 優先順位付けの問題の概要を表示
• AWS Security Hub は数分以内に、すべての調査結果を統合ダッ
シュボードに関連付け、現在の
セキュリティとコンプライアンスの状態を視覚化
• コンプライアンスチェックの自動化
• 業界標準やベストプラクティスに基づいて、継続的なアカウン
トレベルの設定とコンプライアンスチェックを実行

みなさまのまわりでは？

まとめ

アンチパターンまとめ
アンチパターンはリファクタリング方法が存在する
3つの避けるべき、タイミング別のメタアンチパターン
机上の空論アンチパターン
塩漬けアンチパターン
TCO無視アンチパターン
前回（2018年5月）から2022年初頭までに葬ったアンチパターン
いくつあるのか誰もわからない。。

[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Similar to [20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介

Similar to [20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介 (20)

More from Amazon Web Services Japan

More from Amazon Web Services Japan (20)

[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介

Editor's Notes