Amazon Location Service のベストプラクティス - Amazon Location Service
セキュリティリソース管理請求情報とコスト管理クォータと使用量

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Location Service のベストプラクティス

このトピックでは、Amazon Location Service を使用するために、ベストプラクティスについて説明します。これらのベストプラクティスは Amazon Location Service 最大限に活用するのに役立ちますが、完全なソリューションではありません。ご使用の環境に該当するレコメンデーションのみに従うようにしてください。

セキュリティ

セキュリティリスクを管理または回避するには、次のベストプラクティスを検討してください。

  • ID フェデレーションとIAMロールを使用して、Amazon Location リソースへのアクセスを管理、制御、または制限します。詳細については、「 ユーザーガイド」のIAM「ベストプラクティスIAM」を参照してください。

  • 最小特権の原則に従い、Amazon Location Service リソースへの必要最小限のアクセス権限のみを付与してください。詳細については、「ポリシーを使用したアクセスの管理」を参照してください。

  • ウェブアプリケーションで使用される Amazon Location Service リソースの場合、 aws:refererIAM条件を使用してアクセスを制限し、許可リストに含まれるサイト以外のサイトによる使用を制限します。

  • モニタリングおよびログ記録ツールを使用して、リソースのアクセスと使用状況を追跡します。詳細については、「 AWS CloudTrail ユーザーガイド」のAmazon Location Service でのログ記録とモニタリング「」および「証跡のデータイベントのログ記録」を参照してください。

  • https:// で始まる安全な接続を使用してセキュリティを強化し、サーバーとブラウザの間でデータが送信されている間の攻撃からユーザーを保護します。

探知用セキュリティと予防セキュリティのベストプラクティスの詳細については、「Amazon Location Service のセキュリティベストプラクティス」を参照してください。

リソース管理

Amazon Location Service でロケーションリソースを効果的に管理するには、次のベストプラクティスを検討してください。

  • 予想されるユーザーベースの中心となるリージョナルエンドポイントを使用して、ユーザーエクスペリエンスを向上させましょう。リージョンエンドポイントの詳細については、「Amazon Location のリージョンとエンドポイント」を参照してください。

  • マップリソースやプレースインデックスリソースなど、データプロバイダーを使用するリソースについては、必ず特定のデータプロバイダーの利用規約に従ってください。詳細については、「データプロバイダー」を参照してください。

  • マップ、Place Index 、ルートの構成ごとに 1 つのリソースを用意して、リソースの作成を最小限に抑えます。リージョン内では、通常、データプロバイダーまたはマップスタイルごとに必要なリソースは 1 つだけです。ほとんどのアプリケーションは既存のリソースを使用し、実行時にはリソースを作成しません。

  • マップリソースやルート計算ツールなど、1 つのアプリケーションで異なるリソースを使用する場合は、データが一致するように各リソースで同じデータプロバイダーを使用してください。例えば、ルートカリキュレータで作成したルートジオメトリが、マップリソースを使用して描画されたマップ上の道路と一致するとします。

請求情報とコスト管理

コストと請求を管理するには、次のベストプラクティスを検討してください。

  • Amazon などのモニタリングツールを使用して CloudWatch、リソースの使用状況を追跡します。使用量が指定した制限を超えそうになったときに通知するアラートを設定できます。詳細については、「Amazon CloudWatch ユーザーガイド」の「推定AWS請求額をモニタリングする請求アラームの作成」を参照してください。

クォータと使用量

使用量のデフォルト制限を設定するクォータ AWS アカウント を含めます。使用量が上限に近づいたときに通知するアラームを設定したり、必要なときにクォータの引き上げをリクエストしたりできます。クォータの使用方法については、次のトピックを参照してください。

制限を超えそうになったときに事前に警告するアラームを作成できます。Amazon Location AWS リージョン を使用する各 で、クォータごとにアラームを設定することをお勧めします。例えば、SearchPlaceIndexForText オペレーションの使用状況をモニタリングし、現在のクォータの 80% を超えたらアラームを作成できます。

クォータに関するアラーム警告が表示されたら、何をすべきかを決める必要があります。顧客ベースが拡大したため、追加のリソースを使用している可能性があります。その場合は、そのリージョンの API コールのクォータを 50% 引き上げるなど、クォータの引き上げをリクエストできます。あるいは、サービスにエラーがあり、Amazon Location に対して不必要な呼び出しを何度も行うことになる場合もあります。その場合は、サービスの問題を解決したいと思うでしょう。