AWS

いつでも電源ONな状態で待ってるプラン。すぐアクセスしたい業務に向いていて、起動待ちの時間がないのがメリット。ただその分、常に料金はかかるから、毎日長時間使うならこちらが便利。

どんなデータをどうやって取り出せるかを定義する“設計図”だよ。たとえば“Userという型があって名前と年齢がある”とか書いておけば、クライアントはそのユーザー情報を取得するクエリをGraphQLで書けるんだ。

CloudFrontなど一部のサービスは米国東部(バージニア北部)リージョンの証明書しか使えない場合がある。ACMでそのリージョンに証明書を発行しておけば、世界中にCDNを展開しても大丈夫。

Active DirectoryやSimple ADと連携して“会社のアカウント”でログインできるようにする。大量のユーザーを一元管理できるし、既存の社内ルールやパスワードポリシーを活かせるんだ。

1枚の証明書に“example.com”と“example.org”など複数ドメインをまとめられる仕組み。いくつも証明書を発行しなくていいから管理が楽だし、複数サイトを一度にHTTPS化したいときにもいいんだ。

ログイン時に追加でワンタイムパスコード(OTP)を要求するなど“2段階認証”を使える。大事な仕事用デスクトップを守るために、アカウントとスマホアプリを組み合わせるなどでセキュリティを高められるんだ。

“*.example.com”のように、サブドメイン全部をカバーする証明書を発行できる。たとえば“www.example.com”も“api.example.com”もまとめて1枚で対応可能。サブドメインをたくさん使う人に便利。

どの国やどのIPアドレスからの接続を許可するかをまとめて設定できる機能。例えば“会社のネットワークからだけOK”という制限をかければ、不正な場所からのログインを防げるんだ。

RSAやECCなど様々な暗号アルゴリズムを選んで証明書を作れる。ECCはRSAよりキーサイズが小さくても安全性が高いとされるから、パフォーマンス重視ならECCを選ぶなど好みに合わせられるんだ。

ブラウザだけでWorkSpacesに接続できる仕組み。専用ソフトをインストールしなくてもいいから、どこからでも手軽にアクセスしやすい。急な端末でもちょっと作業できるのが大きな強み。