Amazon Web Services ブログ

[AWS Black Belt Online Seminar] 大阪ローカルリージョンの活用とAWSで実現するDisaster Recovery 資料及び QA 公開

先日 (2018/7/17) 開催しました AWS Black Belt Online Seminar 「大阪ローカルリージョンの活用とAWSで実現するDisaster Recovery」 の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。

QA

Q. ホットスタンバイ、ウォームスタンバイという言葉が出てきましたが、2つとも同様の意味と捉えて問題ないでしょうか。

A. ホットスタンバイ(マルチサイト)は、本番用のアクセスを振り向ける先としてもDRサイトをご利用いただけるケースです。ウォームスタンバイは、本番同等の機能はすべて兼ね備えていますが、本番のアクセスを振り向けるだけのインスタンスタイプや台数を用意しておらず、フル機能を兼ね備えた最小スペック・台数で構成されたDRサイトになります。以上より、意味は異なります。

Q. AWSコンソールは接続元IPアドレスの制御が可能なのでしょうか?

A. AWSマネージメントコンソールのエンドポイントはインターネットに公開されております。AWS IAM(Identity & Access Management)にてユーザーを作成し、そのユーザーのIAMポリシーにて、接続元のIPアドレスを制限することが可能です。こちらにより、そのIAMユーザでAWSマネージメントコンソールにログインした場合には、IAMポリシーで指定したsource IPアドレスからのアクセス以外の場合には、アクションを拒否することができます。詳細は以下をご覧ください。
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/reference_policies_examples_aws_deny-ip.html
ですが、一時的な接続元の拠点側のネットワーク不通により、指定したIPアドレスでのアクセスが困難な状況が考えられますので、IAMポリシーで指定した特定のsource IPアドレスからのアクセスのみを許可する構成は、DR対策の点において推奨いたしておりません。

Q. 大阪ローカルリージョンをメインサイトとして利用できないのはなぜですか?

どなたでもご利用いただける一般用途を目的としたAWS東京リージョンでは4つのアベイラビリティゾーンがあり、メインサイトとしてご利用いただくために十分な機能を提供しております。一方で、AWS大阪ローカルリージョンは1つのアベイラビリティゾーンのみであり、メインサイトとしてご利用いただくために十分な機能を提供しているとは言えません。大阪ローカルリージョンは、東京リージョンの複数のアベイラビリティゾーン間に地理的により分離が必要な特定のワークロードを稼働しているお客様を支援するリージョンとなります。

頂いたご質問でご回答差し上げられなかったものについては、個別に弊社お問合せフォームにてご相談いただければと思います。

今後のWebinar情報

AWS Innovate Japan 2018

AWS Innovate は、AWS のラーニングを目的とした日本初開催の大規模オンラインカンファレンスです。お客様は時間や場所の制約にとらわれず、Machine Learning、IoT、コンテナ、IT基礎、ソリューションなどのセッションに自由に参加できます。AWS Innovate は 36 のセッションからなり、初心者も上級者も AWS クラウドを活用してビジネスを構築し変革するのに必要な知識が包括的に学べるよう設計されています。8/28、9/4、9/11 に用意されたライブ開催では、AWS エキスパートによるQAも用意されています。

開催日時 2018 年 8 月 28 日(火)~ 10 月 10 日(水)
詳細・お申し込みはこちら

AWS Innovate プレセミナー開催決定!

〜クラウド活用に必要な、クラウド推進組織の作り方・クラウド人材の育て方〜

技術習得の裏には、クラウド推進組織や人材育成基盤の整備など、技術習得を促進するような仕組みが必要不可欠となります。本オンラインセミナーは、AWS Innovate に向けて、クラウド活用に必要なクラウド推進組織の作成、それに伴うクラウド人材育成についてのAWS ベストプラクティスをお伝えします。

開催日時 2018 年 8 月 22 日(水)10:00 ~ 11:00
詳細・お申し込みはこちら

みなさまのご登録をお待ちしております。