AWS Billing and Cost Management
IAMの適切な設定をした後に、コストの監視に関するサービスについて理解する必要がある。
リソースを適切に管理するた目に使用される。
サービスが増えてくると、タグで管理することが必須になる。
タグを使用することで、リソースを目的に応じて適切に配分できるようになる。
タグを付けていない場合は、自動的に検知するのが最善。
AWS Budgetを作成する。
請求金額に上限を設けることで、優れた運用プラクティスとは何か?を考えるように設計できる。
- ネットワークプレーン全体において、サブネットのパターンはどのようになるのか?
- 共通のサーバーが特定のサブネットにグループ化されているのか?
- プライベットネットワークプレーン外部に接続しないVMまたはサブネットはどれか?そしてそれに接続するものは?
- アプリケーションで使用されるポートとプロトコルは何か?
- パブリックネットワーク空間の接続先はあるか?
webサーバー、アプリケーションサーバー、データベースそれぞれでセキュリティグループを作成する.
定期的にパッチする必要がある。デフォルトは手動なので、自動に切り替える必要ありそう。
Datadogってこれやってくれるのかな?