proxmox.blog

高耐久かつ高IOPSなプレミアムSSD。データベースなどで超安定高速なディスクが要るときに使う。書き込みが多いシステムでも故障リスクが低いよう設計されている。

EBSの汎用SSDディスクの新世代タイプ。従来のgp2より安定的にIOPSが確保され、スループットを追加購入できる。コスト効率が良くて多くのアプリにおすすめ。

特定のEC2の通信を“複製”して検査ツールに送る仕組み。侵入検知システムやパケットキャプチャをリアルタイムでやる場合に使える。オンプレのミラーリングに近いがクラウド版なんだ。

VPC内の通信情報を詳細に記録する仕組み。どのIPが何番ポートにアクセスしたかを後で調べられる。セキュリティ監査やトラブル解析に欠かせない基本ログだよ。

IAMポリシーやS3バケット設定などが外部公開していないか自動解析するツール。意図せず全世界アクセスになっていないかチェックし、見つかれば警告をくれるから安心なんだ。

具体的に“このアクションはOK/NG”をJSONで書いた書類。たとえばS3のGetObjectだけ許可してPutObjectはダメ、など細かく縛れる。これをロールやユーザーにくっつける感じだね。

EC2やLambdaなどのAWSサービスに割り当てる“権限の塊”だよ。本人確認やなりすましを防ぐために、どのリソースにどうアクセスしていいかキッチリ区切ることでセキュリティを高めるんだ。

ログをレイク形式で取り込み、SQLクエリを直接実行できる新機能。大量の操作履歴でも、“いつだれが何したか”を高速に検索しやすく、セキュリティ調査が楽になる。

SSMの一部機能で、運用アラートやインシデントを集約して対応状況を管理する。トラブルの原因リンクや関連リソースへのアクセスがまとまるから、復旧作業がスピーディになるんだ。

Parameter StoreやSession Manager、Patch Managerなどを一括して扱えるコンソール。EC2やオンプレサーバー、アプリ設定を集中的に管理するハブ的存在だよ。