翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# マネジメントとガバナンス
AWS マネジメントとガバナンスサービスでは、を使用すると、イノベーションの加速とコスト、コンプライアンス、セキュリティの管理の維持のどちらかを選択する必要がなくなり、両方を実現できます。
詳細については、「[Management and Governance on AWS](https://aws.amazon.com/products/management-and-governance/)」を参照してください。
**Topics**
+ [AWS Auto Scaling](#aws-auto-scaling)
+ [AWS CloudFormation](#aws-cloudformation)
+ [AWS CloudTrail](#aws-cloudtrail)
+ [Amazon CloudWatch](#amazon-cloudwatch)
+ [AWS Compute Optimizer](#aws-compute-optimizer)
+ [AWS Console Mobile Application](#aws-console-mobile)
+ [AWS Control Tower](#aws-control-tower)
+ [AWS Config](#aws-config)
+ [AWS Health](#aws-personal-health-dashboard)
+ [AWS Launch Wizard](#aws-launch-wizard)
+ [AWS License Manager](#aws-license)
+ [Amazon Managed Grafana](#amazon-managed-grafana)
+ [Amazon Managed Service for Prometheus](#amazon-managed-prometheus)
+ [AWS Organizations](#aws-organizations)
+ [OpsWorks](#aws-opsworks)
+ [AWS Proton](#aws-proton)
+ [チャットアプリケーションにおける Amazon Q Developer (旧称 AWS Chatbot)](#aws-chatbot)
+ [AWS Service Catalog](#aws-service-catalog)
+ [AWS Systems Manager](#aws-systems-manager)
+ [AWS Trusted Advisor](#aws-trusted-advisor)
+ [AWS User Notifications](#aws-user-notifications)
+ [AWS Well-Architected Tool](#aws-well-architected)
[AWS のサービス](amazon-web-services-cloud-platform.md)に戻ります。
## AWS Auto Scaling
[AWS Auto Scaling](https://aws.amazon.com/autoscaling/) は、アプリケーションをモニタリングし、安定した予測可能なパフォーマンスを可能な限り低いコストで維持するためのキャパシティを自動的に調整します。AWS Auto Scaling を使用すると、複数のサービスにわたる複数のリソースに対してアプリケーションのスケーリングを簡単に数分でセットアップできます。このサービスは、[Amazon EC2](https://aws.amazon.com/ec2/) インスタンスとスポットフリート、[Amazon ECS](https://aws.amazon.com/ecs/) タスク、[Amazon DynamoDB](https://aws.amazon.com/dynamodb/) テーブルとインデックス、[Amazon Aurora](https://aws.amazon.com/rds/aurora/) レプリカなどのリソースのスケーリングプランを構築できる、シンプルで強力なユーザーインターフェイスを提供します。AWS Auto Scaling は、パフォーマンス、コスト、またはそれらの間のバランスを最適化できる推奨事項を提供して、スケーリングを簡素化します。既に [Amazon EC2 Auto Scaling](https://aws.amazon.com/ec2/autoscaling/) を使用して Amazon EC2 インスタンスを動的にスケーリングしている場合には、AWS Auto Scaling と組み合わせて、他の AWS サービスの追加のリソースをスケーリングできるようになりました。AWS Auto Scaling を使用すると、アプリケーションには常に適切なリソースを適切なタイミングで利用できるようになります。
## AWS CloudFormation
[AWS CloudFormation](https://aws.amazon.com/cloudformation/) は、関連する AWS リソースのコレクションを開発者やシステム管理者が容易に作成および管理し、整った予測可能な方法でプロビジョニングおよび更新できるようにします。
AWS CloudFormation の[サンプルテンプレート](https://aws.amazon.com/cloudformation/resources/templates/)を使用するか、独自のテンプレートを作成して、アプリケーションの実行に必要な AWS リソースと、関連する依存関係やランタイムパラメータを記述できます。複数の AWS サービスのプロビジョニングの順序や、依存関係を機能させるための微妙な調整を行う必要はありません。これらは CloudFormation が自動的に処理します。AWS リソースをデプロイした後に、制御された予測可能な方法でリソースを変更したり更新したりできます。つまり、ソフトウェアと同じ方法でバージョニングを AWS インフラストラクチャに適用できます。テンプレートを図として可視化して、[AWS Infrastructure Composer](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/app-composer-for-cloudformation.html) のドラッグアンドドロップインターフェイスを使用して編集することもできます。
## AWS CloudTrail
[AWS CloudTrail](https://aws.amazon.com/cloudtrail/) はお客様のアカウントの AWS API コールを記録し、ログファイルをお客様に送信するウェブサービスです。記録される情報には、API コール元のアイデンティティ、API コールの時刻、API コール元のソース IP アドレス、リクエストパラメータおよび AWS サービスから返されたレスポンス要素が含まれます。
CloudTrail では、AWS マネジメントコンソール、AWS SDK、コマンドラインツール、そしてより高レベルの AWS サービス ([CloudFormation](#aws-cloudformation) など) を使用した API コールを含む、アカウントでの AWS API コール履歴を取得できます。CloudTrail で生成される AWS API コールの履歴を利用して、セキュリティ分析、リソース変更の追跡、およびコンプライアンスの監査を行うことができます。
## Amazon CloudWatch
[Amazon CloudWatch](https://aws.amazon.com/cloudwatch/) は、デベロッパー、システムオペレーター、サイト信頼性エンジニア (SRE)、IT マネージャー向けに構築されたモニタリングおよび管理サービスです。CloudWatch を使用すると、アプリケーションのモニタリング、システム全体のパフォーマンスの変化に関する理解と対応、リソース使用率の最適化、および運用上のヘルスの統合ビューを取得するためのデータと実用的なインサイトが得られます。CloudWatch は、ログ、メトリクス、イベントの形式でモニタリングデータと運用データを収集し、AWS リソース、AWS で実行されるアプリケーションとサービス、オンプレミスサーバーの統合ビューを提供します。CloudWatch を使用すると、高解像度アラームの設定、ログとメトリクスの並列表示、自動アクションの実行、問題のトラブルシューティング、アプリケーションの最適化とスムーズな実行のためのインサイトの発見などが可能になります。
## AWS Compute Optimizer
[AWS Compute Optimizer](https://aws.amazon.com/compute-optimizer) は、機械学習を使用して使用率メトリクス履歴を分析することで、ワークロードに最適な AWS リソースの推奨事項を提供し、コスト削減とパフォーマンス向上を実現します。リソースの過剰プロビジョニングは不要なインフラストラクチャコストの増加につながり、リソース不足はアプリケーションパフォーマンスの低下につながる可能性があります。Compute Optimizer は、使用率データに基づいて、Amazon EC2 インスタンス、Amazon EBS ボリューム、AWS Lambda 関数の 3 つのタイプの AWS リソースに最適な設定を選択するうえでの支援を提供します。
Amazon がクラウド上でさまざまなワークロードを運用してきた経験から得た知識を適用することで、Compute Optimizer はワークロードパターンを識別し、最適な AWS リソースの推奨事項を提供します。Compute Optimizer は、ワークロードの構成とリソース使用率を分析し、CPU 負荷が高いか、日次パターンが見られるか、ローカルストレージに頻繁にアクセスするかなど、数十もの特徴を洗い出します。このサービスはこれらの特性を処理し、ワークロードに必要なハードウェアリソースを特定します。Compute Optimizer は、ワークロードがさまざまなハードウェアプラットフォーム (Amazon EC2 インスタンスタイプなど) でどのように実行されたか、またはさまざまな設定 (Amazon EBS ボリューム IOPS 設定や AWS Lambda 関数メモリサイズなど) を使用してどのように実行されたかを推測し、推奨事項を提供します。
Compute Optimizer は、追加料金なしで利用できます。開始するには、AWS Compute Optimizer コンソールでサービスにオプトインします。
## AWS Console Mobile Application
[AWS Console Mobile Application](https://aws.amazon.com/console/mobile) を使用すると、選択したリソースセットを表示して管理し、外出先でもインシデント対応をサポートできます。
AWS Console Mobile Application を使用すると、AWS のお客様は専用のダッシュボードからリソースをモニタリングして、選択した AWS サービスの設定の詳細、メトリクス、アラームを表示できます。ダッシュボードは、許可されたユーザーにリソースのステータスを単一のビューで表示し、Amazon CloudWatch、Health Dashboard、AWS Billing and Cost Management のリアルタイムデータを提供します。お客様は、進行中の問題を確認し、関連する CloudWatch アラーム画面でグラフと設定オプションを含む詳細ビューを確認できます。さらに、特定の AWS サービスのステータスを確認し、詳細なリソース画面を表示して、選択したアクションを実行できます。
## AWS Control Tower
[AWS Control Tower](https://aws.amazon.com/controltower/) は、安全で適切に設計されたマルチアカウント AWS 環境であるベースライン環境またはランディングゾーンの設定を自動化します。ランディングゾーンの設定は、数千社ものエンタープライズのお客様と協力して確立されたベストプラクティスに基づいています。このベストプラクティスは、セキュリティ、運用、コンプライアンスのルールを使用して AWS ワークロードをより簡単に管理できる安全な環境を構築するために活用されています。
企業が AWS に移行すると、通常、多数のアプリケーションと分散したチームを抱えることになります。多くの場合、チームは一貫したレベルのセキュリティとコンプライアンスを維持しながら、独立して作業できるように複数のアカウントを作成する必要があります。さらに、AWS Organizations、Service Catalog、AWS Config などの AWS マネジメントとセキュリティサービスを使用して、ワークロードを非常にきめ細かく制御します。企業はこのようなコントロールを維持すると同時に、環境内のすべてのアカウントで AWS サービスを最大限に活用できるように、一元的に管理して適用する方法も求めています。
AWS Control Tower は、ランディングゾーンのセットアップを自動化し、安全でコンプライアンスが確保されたマルチアカウント環境において、確立されたベストプラクティスに基づいて AWS マネジメントとセキュリティサービスを設定します。分散型チームは新しい AWS アカウントを迅速にプロビジョンでき、中央チームは、新しいアカウントが一元的に確立された、会社全体のコンプライアンスポリシーと整合していることに確認できます。これにより、AWS を利用することで開発チームが得られるスピードと俊敏性を犠牲にすることなく、環境全体のコントロールを維持できます。
## AWS Config
[AWS Config](https://aws.amazon.com/config/) は、AWS リソースのインベントリ、設定履歴、設定変更通知を提供して、セキュリティとガバナンスを可能にするフルマネージドサービスです。AWS Config Rules 機能を使用すると、AWS Config が記録した AWS リソースの設定を自動的に確認するルールを作成できます。
AWS Config を使用すると、既存のリソースと削除済みの AWS リソースを検出し、ルールに対する全体的なコンプライアンス状況を判断し、いつでもリソースの設定の詳細を調べることができます。これらの機能により、コンプライアンス監査、セキュリティ分析、リソース変更の追跡、トラブルシューティングが可能になります。
## AWS Health
[AWS Health](https://aws.amazon.com/premiumsupport/phd) は、AWS でユーザーに影響を与える可能性のあるイベントが発生した場合に、アラートと修復ガイダンスを提供します。Service Health Dashboard には AWS サービスの一般的なステータスが表示されますが、Health Dashboard では、AWS リソースの基盤となる AWS サービスのパフォーマンスと可用性に関するパーソナライズされたビューが提供されます。ダッシュボードには、進行中のイベントを管理するのに役立つ関連情報とタイムリーな情報が表示され、スケジュールされたアクティビティの計画に役立つプロアクティブな通知が表示されます。AWS Health では、AWS リソースのヘルス状態の変化によってアラートが自動的に開始されるため、イベントの可視性とガイダンスが提供され、問題を迅速に診断して解決できます。
## AWS Launch Wizard
[AWS Launch Wizard](https://aws.amazon.com/launchwizard/) は、Microsoft SQL Server Always On や HANA ベースの SAP システムなどのサードパーティーアプリケーション向けに、AWS リソースのサイズ設定、構成、デプロイのガイドを提供します。個々の AWS リソースを手動で特定してプロビジョンする必要はありません。開始するには、サービスコンソールでパフォーマンス、ノード数、接続性などのアプリケーション要件を入力します。その後、Launch Wizard が EC2 インスタンスや EBS ボリュームなど、アプリケーションのデプロイと実行に適した AWS リソースを特定します。Launch Wizard は、デプロイにかかるコストの見積りを提供します。リソースを変更すると、最新のコスト評価をすぐに確認できます。AWS リソースを承認すると、Launch Wizard は選択されたリソースを自動的にプロビジョンおよび設定し、完全に機能する本番環境対応のアプリケーションを作成します。
AWS Launch Wizard は、後続のデプロイを高速化するためのベースラインとして機能する [CloudFormation テンプレート](https://aws.amazon.com/cloudformation/aws-cloudformation-templates/)も作成します。Launch Wizard は追加料金なしで利用できます。料金が発生するのは、ソリューションを実行するためにプロビジョンした AWS リソースに対してのみです。
## AWS License Manager
[AWS License Manager](https://aws.amazon.com/license-manager) を使用すると、Microsoft、SAP、Oracle、IBM などのソフトウェアベンダーの AWS およびオンプレミスサーバーのライセンスを簡単に管理できます。AWS License Manager を使用すると、管理者はライセンス契約の条件をエミュレートするカスタマイズされたライセンスルールを作成し、Amazon EC2 のインスタンスの起動時にこれらのルールを適用できます。管理者は、これらのルールを使用して、契約で規定されている以上のライセンスの使用や、短期間に異なるサーバーにライセンスを再割り当てするなどのライセンス違反を制限できます。AWS License Manager のルールを使用すると、インスタンスの起動を物理的に停止するか、管理者に違反を通知することで、ライセンス違反を制限できます。管理者は、AWS License Manager ダッシュボードを使用して、すべてのライセンスを制御および可視化できるため、ライセンス超過によるコンプライアンス違反、誤報告、追加コストのリスクを低減できます。
AWS License Manager は AWS サービスと統合されており、複数の AWS アカウント、IT カタログ、オンプレミスにわたるライセンス管理を単一の AWS アカウントで簡素化します。ライセンス管理者は [Service Catalog](https://aws.amazon.com/servicecatalog/) にルールを追加できます。これにより、すべての AWS アカウントでの使用が承認された IT サービスのカタログを作成および管理できます。[AWS Systems Manager](https://aws.amazon.com/systems-manager/) と [AWS Organizations](https://aws.amazon.com/organizations/) とのシームレスな統合により、管理者は組織内とオンプレミス内のすべての AWS アカウントでライセンスを管理できます。[AWS Marketplace](https://aws.amazon.com/marketplace/) を購入すると、AWS License Manager を使用して、Marketplace から取得した Bring-Your-Own-License (BYOL) ソフトウェアを追跡し、すべてのライセンスの統合ビューを維持することもできます。
## Amazon Managed Grafana
[Amazon Managed Grafana](https://aws.amazon.com/grafana/) は、フルマネージドで安全なデータ可視化サービスであり、複数のソースから取得した運用メトリクス、ログ、トレースを直ちにクエリ、相関分析、可視化できます。Amazon Managed Grafana を使用すると、拡張可能なデータサポートに対して定評があり、広くデプロイされているデータ視覚化ツールである Grafana を簡単にデプロイ、運用、スケールできます。
Amazon Managed Grafana には、シングルサインオン、データアクセスコントロール、監査レポートなど、企業ガバナンス要件へのコンプライアンスのためのセキュリティ機能が組み込まれています。Amazon Managed Grafana は、Amazon CloudWatch、Amazon OpenSearch Service、AWS X-Ray、AWS IoT SiteWise、Amazon Timestream、Amazon Managed Service for Prometheus などの運用データを収集する AWS データソースと統合されています。Amazon Managed Grafana は、多くの一般的なオープンソース、サードパーティー、その他のクラウドデータソースもサポートしています。
## Amazon Managed Service for Prometheus
[Amazon Managed Service for Prometheus](https://aws.amazon.com/prometheus/) は、コンテナメトリクスをモニタリングするためのサーバーレスの Prometheus 互換のサービスであり、コンテナ環境の大規模かつ安全なモニタリングを簡単に行えるようになります。Amazon Managed Service for Prometheus では、現在使用されているものと同じオープンソースの Prometheus データモデルとクエリ言語を使用して、コンテナ化されたワークロードのパフォーマンスをモニタリングできます。また、基盤のインフラストラクチャを管理する必要なく、スケーラビリティ、可用性、セキュリティを強化できます。
Amazon Managed Service for Prometheus は、ワークロードのスケールアップとスケールダウンに応じて自動的に運用メトリクスの取り込み、保存、クエリをスケールします。また、AWS のセキュリティサービスと統合して、データへの高速で安全なアクセスを実現します。高可用性を実現するように設計されており、ワークスペースに取り込まれたデータは、同じ AWS リージョン 内の 3 つのアベイラビリティーゾーンにレプリケートされます。
## AWS Organizations
[AWS Organizations](https://aws.amazon.com/organizations) は、AWS リソースの成長や拡張に伴い、環境の一元管理およびガバナンスを支援します。AWS Organizations を使用すると、プログラムで新しい AWS アカウントを作成してリソースを割り当てたり、アカウントをグループ化してワークフローを整理したり、アカウントまたはグループにポリシーを適用してガバナンスを確保したり、すべてのアカウントで単一の支払い方法を使用することで請求を簡素化したりできます。
さらに、AWS Organizations は他の AWS サービスと統合されているため、組織内のアカウント間で一元的な設定、セキュリティメカニズム、監査要件、リソース共有を定義できます。AWS Organizations は、すべての AWS のお客様が追加料金なしで利用できます。
## OpsWorks
[OpsWorks](https://aws.amazon.com/opsworks/) は、Chef と Puppet のマネージドインスタンスを提供する設定管理サービスです。Chef と Puppet は、コードを使用してサーバーの設定を自動化できる自動化プラットフォームです。OpsWorks では、Chef と Puppet を使用して、[Amazon EC2](https://aws.amazon.com/ec2/) インスタンスまたはオンプレミスのコンピューティング環境でサーバーの設定、デプロイ、管理を自動化できます。OpsWorks には、[OpsWorks for Chef Automate](https://aws.amazon.com/opsworks/chefautomate/)、[OpsWorks for Puppet Enterprise](https://aws.amazon.com/opsworks/puppetenterprise/)、[OpsWorks Stacks](https://aws.amazon.com/opsworks/stacks/) の 3 つのサービスがあります。
## AWS Proton
[AWS Proton](https://aws.amazon.com/proton) は、コンテナおよびサーバーレスアプリケーション向けの最初のフルマネージドデリバリーサービスです。プラットフォームエンジニアリングチームは、AWS Proton を使用して、インフラストラクチャのプロビジョニング、コードのデプロイ、モニタリング、更新に必要なさまざまなツールを接続して調整できます。
絶えず変化するインフラストラクチャリソースと継続的インテグレーション/継続的デリバリー (CI/CD) 設定で、数百、または数千のマイクロサービスを維持することは、非常に有能なプラットフォームチームでもほぼ不可能な作業です。
AWS Proton は、この複雑さを管理し、一貫した標準を適用するために必要なツールをプラットフォームチームに提供することで、この問題を解決します。また、デベロッパーはコンテナとサーバーレステクノロジーを使用してコードを簡単にデプロイできるようになります。
## チャットアプリケーションにおける Amazon Q Developer (旧称 AWS Chatbot)
[チャットアプリケーションにおける Amazon Q Developer](https://aws.amazon.com/chatbot/) は、[Slack](https://slack.com/)、[Microsoft Teams](https://www.microsoft.com/en-us/microsoft-teams/group-chat-software/)、[Amazon Chime](https://aws.amazon.com/chime/) のチャットルームで AWS リソースを簡単にモニタリングおよび操作できるインタラクティブエージェントです。チャットアプリケーションで Amazon Q Developer を使用すると、アラートの受信、診断情報を返すコマンドの実行、AWS Lambda 関数の呼び出し、AWS サポートケースの作成を行うことができます。
チャットアプリケーションにおける Amazon Q Developer は、AWS のサービス と Slack チャンネル、Microsoft Teams、Amazon Chime チャットルームの統合を管理します。これにより、ChatOps を迅速に開始できるようになります。数回クリックするだけで、選択したチャンネルまたはチャットルームで通知の受信とコマンドの発行を開始できるため、チームがコラボレーションのためにコンテキストを切り替える必要がなくなります。チャットアプリケーションで Amazon Q Developer を使用すると、AWS アカウントで実行されているアプリケーションの最新情報を簡単に把握し、コラボレーションを行い、運用イベント、セキュリティ検出結果、CI/CD ワークフロー、予算、その他のアラートに迅速に対応できるようになります。
## AWS Service Catalog
[AWS Service Catalog](https://aws.amazon.com/servicecatalog/) を使用すると、AWS での使用が承認された IT サービスのカタログを作成して管理できます。この IT サービスには、仮想マシンイメージ、サーバー、ソフトウェア、データベースから包括的な多層アプリケーションアーキテクチャまで、あらゆるものが含まれます。Service Catalog を使用すると、一般的にデプロイされる IT サービスを一元管理し、一貫したガバナンスを実現してコンプライアンス要件を満たすことができます。ユーザーは必要な承認済みの IT サービスのみを迅速にデプロイできます。
## AWS Systems Manager
[AWS Systems Manager](https://aws.amazon.com/systems-manager/) を使用すると、AWS 上のインフラを可視化し、制御できます。Systems Manager では統合ユーザーインターフェイスが提供され、複数の AWS サービスの運用データを確認でき、AWS リソース全体にわたって運用タスクを自動化できます。Systems Manager を使用すると、[Amazon EC2](https://aws.amazon.com/ec2/) インスタンス、[Amazon S3](https://aws.amazon.com/s3/) バケット、[Amazon RDS](https://aws.amazon.com/rds/) インスタンスなどのリソースをアプリケーションごとにグループ化し、モニタリングとトラブルシューティングのための運用データを表示して、リソースグループに対してアクションを実行できます。Systems Manager は、リソースとアプリケーションの管理を簡略化し、運用上の問題の検出と解決までにかかる時間を短縮し、大規模なインフラストラクチャの安全な運用と管理を簡単に行うことができるようになります。
AWS Systems Manager には、以下のツールが含まれています。
+ **リソースグループ** — アプリケーションスタックのさまざまなレイヤー、本番環境と開発環境など、特定のワークロードに関連付けられたリソースの論理グループを作成できます。例えば、フロントエンドのウェブレイヤーやバックエンドのデータレイヤーなど、アプリケーションのさまざまなレイヤーをグループ化できます。リソースグループは、API を介してプログラムで作成、更新、または削除できます。
+ **インサイトダッシュボード** — AWS Systems Manager が各リソースグループに対して自動的に集計した運用データを表示します。Systems Manager を使用すると、運用データを表示するために複数の AWS コンソール間を移動する必要がなくなります。Systems Manager では、[AWS CloudTrail](https://aws.amazon.com/cloudtrail/) からの API コールログ、[AWS Config](https://aws.amazon.com/config/) からのリソース設定の変更、ソフトウェアインベントリ、リソースグループごとのパッチコンプライアンスステータスを確認できます。[Amazon CloudWatch](https://aws.amazon.com/cloudwatch/) ダッシュボード、[AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/) 通知、[AWS Health Dashboard](https://aws.amazon.com/premiumsupport/phd) のパフォーマンスと可用性のアラートを Systems Manager ダッシュボードに簡単に統合することもできます。Systems Manager は、関連するすべての運用データを一元化するため、インフラストラクチャのコンプライアンスとパフォーマンスを明確に把握できるようになります。
+ **Run command** — シェルスクリプトや PowerShell コマンドのリモート実行、ソフトウェア更新のインストール、オンプレミスデータセンター内の OS、ソフトウェア、EC2、インスタンス、サーバーの設定の変更など、一般的な管理タスクを自動化するシンプルな方法を提供します。
+ **State Manager** — ファイアウォール設定やマルウェア対策定義など、ポリシーに準拠した一貫した OS 構成を定義して維持するのに役立ちます。多数のインスタンスセットの設定をモニタリングし、インスタンスの設定ポリシーを指定して、更新または設定変更を自動的に適用できます。
+ **インベントリ** — インスタンスとインスタンスにインストールされているソフトウェアに関する設定とインベントリ情報を収集してクエリするのに役立ちます。インストール済みのアプリケーション、DHCP 設定、エージェントの詳細、カスタム項目など、インスタンスに関する詳細を収集できます。クエリを実行して、システム設定を追跡したり監査したりできます。
+ **メンテナンスウィンドウ** — インスタンス全体にわたって管理タスクとメンテナンスタスクを実行する定期的な時間枠を定義できます。これにより、パッチや更新のインストールや、その他の設定変更によってビジネスクリティカルなオペレーションが中断されることがなくなり、アプリケーションの可用性が向上します。
+ **パッチマネージャー** — 大規模なインスタンスグループ全体にわたって、オペレーティングシステムとソフトウェアのパッチを自動的に選択してデプロイできます。ニーズに合わせて設定した時間帯にのみパッチを適用するように、メンテナンスウィンドウを定義できます。これらの機能は、ソフトウェアが常に最新であり、コンプライアンスポリシーを満たしていることを確認するのに役立ちます。
+ **オートメーション** — Amazon マシンイメージ (AMI) の更新など、一般的なメンテナンスおよびデプロイタスクを簡素化します。オートメーション機能を使用すると、合理化され、繰り返し実行可能で監査可能なプロセスを使用して、パッチの適用、ドライバーとエージェントの更新、または AMI へのアプリケーションの組み込みを行うことができます。
+ **Parameter Store** — パスワードやデータベース文字列などの重要な管理情報を保存するための暗号化された場所を提供します。Parameter Store は、AWS Key Management Service (AWS KMS) と統合されているため、Parameter Store に保持する情報を簡単に暗号化できます。
+ **Distributor** — ソフトウェアエージェントなどのソフトウェアパッケージを安全に配信してインストールするのに役立ちます。Systems Manager Distributor を使用すると、バージョニングの制御を維持しながら、ソフトウェアパッケージを一元的に保存して体系的に配信できます。Distributor を使用してソフトウェアパッケージを作成および配信し、Systems Manager の Run Command と State Manager を使用してインストールできます。Distributor は、AWS Identity and Access Management (IAM) ポリシーを使用して、アカウントでパッケージを作成または更新できるユーザーを制御することもできます。Systems Manager の Run Command と State Manager の既存の IAM ポリシーサポートを使用して、ホストにパッケージをインストールできるユーザーを定義できます。
+ **Session Manager** — Windows および Linux EC2 インスタンスを管理するためのブラウザベースのインタラクティブシェルと CLI を提供します。インバウンドポートを開いたり、SSH キーを管理したり、踏み台ホストを使用したりする必要はありません。管理者は、[AWS Identity and Access Management](https://aws.amazon.com/iam/) (IAM) ポリシーを使用して、インスタンスへのアクセスを一元的に許可および取り消しできます。これにより、各インスタンスにアクセスできるユーザーを制御でき、特定のユーザーに非ルートアクセスを付与するオプションも利用できます。アクセスが提供されると、インスタンスにアクセスしたユーザーを監査し、[AWS CloudTrail](https://aws.amazon.com/cloudtrail/) を使用して各コマンドを [Amazon S3](https://aws.amazon.com/s3/) または [Amazon CloudWatch Logs](https://aws.amazon.com/cloudwatch/) にログ記録できます。
## AWS Trusted Advisor
[AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/) は、AWS 環境を最適化することでコスト削減、パフォーマンス向上、セキュリティ強化を支援するオンラインリソースです。Trusted Advisor は、AWS のベストプラクティスに従ってリソースをプロビジョンするのに役立つリアルタイムのガイダンスを提供します。
## AWS User Notifications
[AWS User Notifications](https://aws.amazon.com/notifications/) は、AWS 通知を管理するための一元的な場所を提供します。AWS Health イベント、Amazon CloudWatch アラーム、EC2 インスタンスの状態変更などの通知を、一貫性のあるわかりやすい形式で AWS のサービス から受信できます。これらの通知は、コンソール通知センター (デフォルト)、E メール、[チャットアプリケーションでの Amazon Q Developer](https://docs.aws.amazon.com/chatbot/latest/adminguide/what-is.html)、[AWS Console Mobile Application](https://docs.aws.amazon.com/consolemobileapp/latest/userguide/what-is-consolemobileapp.html) のプッシュ通知、[ユーザー通知 API](https://docs.aws.amazon.com/notifications/latest/APIReference/Welcome.html) など、複数の方法で配信できます。
## AWS Well-Architected Tool
[AWS Well-Architected Tool](https://aws.amazon.com/well-architected-tool) (AWS WA Tool) を使用すると、ワークロードの状態を確認し、最新の AWS アーキテクチャのベストプラクティスと比較することができます。ワークロードは、アプリケーションやウェブサイトなど、ビジネス価値を提供するコンポーネントのセットとして定義されます。このツールは、クラウドアーキテクトが安全で高パフォーマンスを実現し、耐障害性に優れ、効率的で持続可能なアプリケーションインフラストラクチャを構築できるように開発された [AWS Well-Architected フレームワーク](https://aws.amazon.com/architecture/well-architected/)に基づいています。
このフレームワークは、お客様とパートナーがアーキテクチャを評価するための一貫したアプローチを提供します。このフレームワークは、AWS ソリューションアーキテクチャチームやお客様によって数万件のワークロードレビューで使用され、時間の経過とともにアプリケーションのニーズに合わせてスケールする設計を実装するためのガイダンスを提供します。
AWS WA Tool は AWS マネジメントコンソールから無料で利用できます。ワークロードを定義し、運用上の優秀性、セキュリティ、信頼性、パフォーマンス効率、コスト最適化、持続可能性に関する一連の質問に回答してください。その後 AWS WA Tool は、確立されたベストプラクティスを使用してクラウド向けのアーキテクチャを設計する方法に関する計画を提供します。
[AWS のサービス](amazon-web-services-cloud-platform.md)に戻ります。