AWS

SQL風の文法“PartiQL”を使ってDynamoDBにSELECTやUPDATEを書ける。NoSQLなのに慣れた書き方ができるから、初心者にもわかりやすいんだ。

アプリ内で細かい権限管理(どのユーザーがどの操作OKか)を一括運用できる仕組み。ポリシーエンジンをAWSに任せて、開発者はアクセス制御ロジックを簡単に呼び出せるんだ。

ステートマシンを複数まとめてグループ化し、バージョン管理や共有設定をしやすくする。大規模組織で無数のワークフローがあるときにも整理がしやすくなるんだ。

複数アカウントを作るときの基本構成“ランディングゾーン”。セキュリティやログ集約の仕組みが最初から整っていて、新アカウントにも自動で適用される。大企業のAWS導入で大活躍さ。

追加で必要なAWSアカウントをボタン1つで作り、共通ポリシーを自動で敷く仕組み。開発部門が自由に新アカウントを作ってもガードレールが働くから、勝手な設定で困ることが減るんだ。

オンプレに置いたOutpostsラックでEC2インスタンスを追加し、クラウド同様にスケールアウトできる。地理的に近いところでAWS環境を拡張できるから、レイテンシが重要なアプリに向いてるんだ。

S3バケットのバックアップ管理もAWS Backupに追加された。バージョニングやライフサイクルとは別に、一括でポリシーを適用し、自動でスナップショットを取れるようになったんだ。

オンプレ設置のOutpostsでRDSを使い、クラウドと同じ操作感でデータベースを管理できる機能。低遅延でローカルにDBを置きつつ、自動バックアップやパッチ適用はAWSに任せられる。

メトリクスをリアルタイムにFirehoseなどへ送り、外部の分析ツールで即時処理できる機能。数十秒単位で更新されるから、高速モニタリングや可視化がスピードアップするんだ。

バックアップを保存する専用の保管場所。EBSやRDSスナップショットなどをまとめて入れ、Vault Lockで削除不可にもできる。監査や法令遵守で必須になる場面が多いんだ。