◯AWS　Well-Architectedフレームワーク

・2006年からサービス開始した経験をまとめたノウハウの蓄積

　・運用上の優秀性

　　→運用面での考慮すべき点について公開している

　・セキュリティ

　　→AWSに構築したシステム・データ保護を公開

　・信頼性

　　→障害における防止・復旧についての公開

　・パフォーマンス効率

　　→コンピューティングリソールの効率化を公開

　・コスト最適化

　　→不要なコストの回避・最適解を公開

◯AWSインフラストラクチャ概要

・リージョン

　→地理的位離れた領域、世界中に20箇所点在する

・アベイラビリティゾーン（AZ）

　→リージョンないにある複数のデータセンターの集まり（60箇所）

・エッジロケーション

　→AZよりも細かく点在するデータセンター

　※静的（HTML,CSS,JS、動画、画像）などを置くことで、ユーザーに素早く届けることが出来る

◯AWSサービス範囲

・リージョンサービス　

　→リージョンでのサービス(VPC,Lambdaなど)

・アベイラビリティーゾーンサービス

　→AZでのサービス(EC2、RDS)

・グローバルサービス

　→エッジロケーションでのサービス（IAM,CloudFront,Route53など）

◯アクセス制御サービス

・IAM

　→まずは全ての管理権限を持つ「ルートユーザー」

　→「ルートユーザー」から一部の権利を与えられた「IAMユーザー」

　→「IAMユーザー」を複数集めた「IAMグループ」 

・「IAMユーザー、IAMグループ」に「IAMポリシー」を与えることで権限が付与される

　→ただ作っただけでは意味がない

・「IAM」により「アクセスキーID」、「シークレットアクセスキー」が発行される、

　　それを利用することで（環境変数に定義する）AWS CLI(Amazon・コマンドライン)が利用できる

 ※ただしGitにUPしてしまうなど問題もあり、現在は「IAMロール」が推奨されている

 ・「IAMロール」

　→ユーザーに権限を付与するのではなく、アクセスするサービス側に権限を与える方法

 　この人であれば、このサービスの利用をしてよいという認証をサービス側（EC2など）が自動的に行う