[テキスト]
このガイダンスは、オンデマンドの強化度チェックプロセスを使用して、コンプライアンスや監査要件に対応したチェックサムを検証する方法を示しています。MD5 または SHA1 チェックサムアルゴリズムを使用して、Amazon Simple Storage Service (Amazon S3) ストレージクラスに保存されているオブジェクトの整合性をチェックできます。サードパーティー製ソフトウェアのコストを負担したり、複雑さを伴う必要はありません。
アーキテクチャ図
[テキスト]
ステップ 1
ユーザーは、AWS マネジメントコンソール、Amazon API Gateway、または AWS コマンドラインインターフェイス (AWS CLI) を使用して、このガイダンスのプロセスを開始できます。
ステップ 2
AWS Step Functions ステートマシンワークフローでは、AWS Lambda 関数を使用して MD5、SHA1、または SHA256 チェックサムアルゴリズムで復元と計算を行い、Amazon Simple Storage Service (Amazon S3) バケットに保存されているオブジェクトを検証します。
ステップ 3
このガイダンスは、さまざまな状態での強化度チェックプロセスを調整します。必要に応じて、ワークフローは Amazon S3 Glacier または S3 Glacier Deep Archive からオブジェクトを復元します。 次に、プロセスは強化度を増分的に計算します。MD5、SHA1、またはSHA256 チェックサムが計算されると、オブジェクトと一緒に保存されている元のチェックサム値で検証されます。
ステップ 4
強化度チェックプロセスの結果は Amazon Simple Notification Service (Amazon SNS) トピックに送信され、その後 E メール通知でサブスクライバーに送信されます。
ステップ 1
ユーザーは、AWS マネジメントコンソール、Amazon API Gateway、または AWS コマンドラインインターフェイス (AWS CLI) を使用して、このガイダンスのプロセスを開始できます。
ステップ 2
AWS Step Functions ステートマシンワークフローでは、AWS Lambda 関数を使用して MD5、SHA1、または SHA256 チェックサムアルゴリズムで復元と計算を行い、Amazon Simple Storage Service (Amazon S3) バケットに保存されているオブジェクトを検証します。
ステップ 3
このガイダンスは、さまざまな状態での強化度チェックプロセスを調整します。必要に応じて、ワークフローは Amazon S3 Glacier または S3 Glacier Deep Archive からオブジェクトを復元します。 次に、プロセスは強化度を増分的に計算します。MD5、SHA1、またはSHA256 チェックサムが計算されると、オブジェクトと一緒に保存されている元のチェックサム値で検証されます。
ステップ 4
強化度チェックプロセスの結果は Amazon Simple Notification Service (Amazon SNS) トピックに送信され、その後 E メール通知でサブスクライバーに送信されます。
Well-Architected Pillars
AWS Well-Architected フレームワークは、クラウドでシステムを構築する際に行う決定の長所と短所を理解するのに役立ちます。フレームワークの 6 つの柱により、信頼性が高く、安全かつ効率的で、費用対効果が高く、持続可能なシステムを設計および運用するためのアーキテクチャのベストプラクティスを学ぶことができます。AWS マネジメントコンソールで無料で提供されている AWS Well-Architected Tool を使用し、各柱の一連の質問に回答することで、これらのベストプラクティスに照らしてワークロードを確認できます。
上記のアーキテクチャ図は、Well-Architected のベストプラクティスを念頭に置いて作成されたソリューションの例です。完全に Well-Architected であるためには、可能な限り多くの Well-Architected ベストプラクティスに従う必要があります。
-
運用上の優秀性運用上の優秀性に関するホワイトペーパーを読む
このガイダンスでは、AWS CloudFormation テンプレートを使用して準備と運用を行います。必要に応じて設定を変更し、障害発生時にはすべてのインフラストラクチャを再プロビジョニングできます。さらに、可能な限り、すべてのフィードバックと提案を反復し、実行します。このガイダンスを利用することで、ワークロードと想定される動作をサポートする手順を構築し、リスクを特定して対応し、それに応じて適応することができます。
-
セキュリティセキュリティに関するホワイトペーパーを読む
このガイダンスでは、RESTful API エンドポイントを使用してプログラムで修正プロセスを開始し、マネジメントコンソールと AWS CLI の使用を開始できます。このガイダンスでは、AWS Identity and Access Management (IAM) の役割とポリシー、および転送中の暗号化を使用して、リソースの保護と管理、およびデータの保護を行います。Step Functions と AWS Lambda 関数には、最小権限の権限が付与されます。
-
信頼性信頼性に関するホワイトペーパーを読む
このガイダンスは、サーバーレスでデフォルトではマルチアベイラビリティーゾーンであり、どの AWS リージョンにもデプロイでき、リソースをスケールできます。サーバーレスサービスはバージョニングをサポートしているため、デプロイされたコードのさまざまなバージョンを管理できます。Step Functions、Lambda、Amazon SNS は、このワークフローに信頼性が高く、分離されたアーキテクチャを提供します。Step Functions には耐障害性が組み込まれており、各リージョンの複数のアベイラビリティーゾーンにわたってサービス容量を維持します。個々のマシンやデータセンターの障害からアプリケーションを保護して高可用性を実現し、失敗した計算処理を自動的に再試行します。
-
パフォーマンス効率パフォーマンス効率に関するホワイトペーパーを読む
このガイダンスでは、API Gateway、Lambda 、Step Functions、Amazon SNS などのサーバーレスサービスを使用して、コストとメンテナンスを最小限に抑え、パフォーマンスを向上させます。それぞれが個別の機能を実行する個々のコンポーネントからアプリケーションを構築することで、スケールを容易にし、アプリケーションをより迅速に変更できます。たとえば、Step Functions は、視覚的なワークフローを使用して分散アプリケーションとマイクロサービスのコンポーネントを調整し、ワークロードの変化に応じてアプリケーションの必要な操作と基盤となるコンピューティングを自動的にスケーリングするのに役立ちます。
-
コストの最適化コスト最適化に関するホワイトペーパーを読む
このガイダンスは、サーバーのプロビジョニングや管理を行わずにコードを実行できる、サーバーレスサービスのみを使用しています。お支払いいただくのは使用した分のみです。Lambda 関数は、処理速度とコストのバランスをとるように設定されたプロセッサで実行されます。すべてのデータは仮想プライベートクラウド (VPC) に送られます。コストは転送されるデータとリージョンによって異なります。 Amazon S3 データストレージ料金は、オブジェクトのサイズ、オブジェクトの保存期間、選択したストレージクラスによって異なります。
-
持続可能性持続可能性に関するホワイトペーパーを読む
このガイダンスはサーバーレスサービスのみを使用しているため、負荷に応じてスケールでき、ハードウェアをプロビジョニングしたり管理したりする必要はありません。MD5、SHA1、または SHA256 チェックサムアルゴリズムを使用して、任意の Amazon S3 ストレージクラスに保存されているオブジェクトの整合性をチェックできます。サードパーティのソフトウェアを管理する複雑さはありません。
実装リソース
AWS アカウント内で実験および使用するための詳細なガイドが提供されています。ガイダンス構築の各段階 (デプロイ、使用、およびクリーンアップを含む) は、デプロイに向けて準備するために詳細に検討されています。
サンプルコードは出発点です。これは業界で検証済みであり、規範的ではありますが決定的なものではなく、内部を知ることができ、開始に役立ちます。
免責事項
サンプルコード、ソフトウェアライブラリ、コマンドラインツール、概念の実証、テンプレート、またはその他の関連技術 (私たちの担当者から提供される前述のものを含む) は、AWS カスタマーアグリーメント、またはお客様と AWS との間の関連文書契約 (いずれか該当する方) に基づき、AWS コンテンツとしてお客様に提供されるものです。お客様は、この AWS コンテンツを、お客様の本番アカウント、または本番データもしくはその他の重要なデータで使用すべきではありません。お客様は、サンプルコードなどの AWS コンテンツを、お客様固有の品質管理手法および基準に基づいて、本番グレードでの使用に適したテスト、セキュリティ確保、および最適化を行う責任を負います。AWS コンテンツのデプロイには、Amazon EC2 インスタンスの実行や Amazon S3 ストレージの使用など、AWS の課金対象リソースを作成または使用するための AWS 料金が発生する場合があります。