AWS1

単語カード

設定全面表示

• AWS Lambda

  サーバーレスなコンピューティングサービス。ソースコードだけでプログラムを実施できる。
• Amazon CloudWatch logs

  WS上のログデータ（エラーやアクセス情報など）を収集・保存・可視化できるサービスです。
• セキュリティグループ

  仮想ファイアウォール、EC2やRDSやELBなどのトラフィックを制御。通信の許可のみ可能。
• ネットワークACL

  サブネットに対して設定する仮想ファイアウォール。サブネットのトラフィックを制御。許可/拒否両方できる
• AWS Direct Connect

  AWSとデータセンター（オンプレミス）間のプライベートなネットワーク接続を確立できる
• VPCピアリング

  別のリージョンやアカウントの複数のVPCと接続が出来る
• VPC (Virtual Private Cloud)

  AWSクラウド内にユーザー専用の仮想ネットワークを作成できるサービス
• Certificate(ｾﾌｨﾁｹｰﾄ) Manager

  AWSが発行する証明書
• リードレプリカ

  RDSの読み取り専用を同じリージョンに複製する。非同期のため遅延がある
• クロスリージョンリードレプリカ

  RDSの機能でデータベースのリードレプリカを異なるリージョンに作成して、読み取り専用のレプリケーションを行うものです
• DMS

  データベース間でデータ移行できるサービス
• Truteed Advisor

  ユーザの使用状況を分析して、コスト、セキュリティ、耐障害、サービスクォータを確認してくれる
• ソフトリミット

  謝った操作や不正アクセスによる意図しない請求を回避する
• Elastic IP

  固定のグローバル（パブリック）IPアドレスをAWS上で確保する機能
• API Gateway

  APIの入り口をつくってくれる。REST APIなどを簡単につくれ、サーバレスとも連携できる
• AWS CloudTrail

  API操作をログに記録する、ログイン、インスタンス作成、実行などのログ、ユーザなど（誰が何を操作したか）
• CloudWatch

  AWSリソースやアプリケーションのログやメトリクスを収集・監視するモニタリングサービスです。ログ分析やパフォーマンス監視に使われる。
• AWS Config

  AWSのリソース設定の変更を継続的に監視し、記録するマネージドサービス（AWSリソースの設定の変化）
• AWS CLI

  複数のAWSサービスの管理に利用される、スクリプトを使用した管理用ツール
• Amazon Inspector

  AWS上のリソース（主にEC2やECR、Lambdaなど）に対して脆弱性スキャンやセキュリティ評価を自動的に実施してくれるサービス
• Amazon GuardDuty

  ログをモニタリングして悪意ある捜査を監視
• AWS CloudFormation

  1つのコード(YAMLやJSON)から複数のAWSのリソース（EC2、S3、RDS、VPCなど）を自動的に作成、更新、削除できます
• AWS Elastic Beanstalk

  Webアプリケーションの環境を簡単に構築する。アプリケーションのデプロイ・管理・負荷分散・バージョン管理を実施
• AWS OpsWorks

  ChefやPuppet などのオープンソース構成管理ツールでサーバー構成をコードで管理できる
• Puppet（パペット）

  サーバー設定をコード化し、再現性のあるインフラを構築（AWSのサービスではない）
• Chef（シェフ）

  サーバー設定をコード化し、再現性のあるインフラを構築（AWSのサービスではない）
• PutMetricData

  APIを使用してCloudWatchにログを書き込む
• ClowdWatchエージェント

  EC2へインストールするとCloudWatchにメトリクスを書き込める。PutMetiricDataよりいい
• AWS Budgets

  設定予算を超えると予測されたときにアラートを発信　バジェットス
• AWS CAF

  AWSクラウドを安全かつ効率的に導入・運用していくためのベストプラクティス集
  CAFでは、クラウド導入を次の**6つの観点（perspectives）**で分析・準備します：
  ビジネス（Business）、人材（People）、ガバナンス（Governance）、プラットフォーム（Platform）、セキュリティ（Security）、運用（Operations）
• Organizations

  複数アカウントを階層管理、複数アカウントの請求をまとめることもできる
• エスカレーションパス

  問い合わせ。ベーシックプラン、開発者プラン、ビジネスプラン、エンタープライズプランがある。
• コンサルティングパートナー

  設計、開発、構築、移行、管理などの支援を提供
• テクノロジーパートナー

  AWSに統合されたSaaSや接続サービスなどを提供
• AWSプロフェッショナルサービス

  専門家が協力
• AWS Cost Explorer

  AWSの利用料金と使用状況をブラウザで可視化し、分析するためのツール。過去のコストデータを確認したり、将来のコストを予測したりできます。
• AWS Pricing Calculator（プライシング キャーキュレータ）

  AWS のサービスを使用する際のコストを見積もるためのツールです。使用するサービス、リージョン、使用量などを入力すると、概算の月額費用を計算できます。
• Amazon Route53

  高可用・スケーラブルなDNSサービス。DNS名前解決、DNSレベルのファイアウォール、ドメイン登録ができる。Webサーバの異常を検知もできる
• TCO計算ツール

  オンプレミスとのコストの比較をしてくれる
• AWS Database Migration Service

  データベースの機能に悪影響を与えずに、DBインスタンスをAWSに移行する
• AWS Migration Hub

  AWSへの大規模移行を実施している際に移行状況を把握するための移行管理サービスです。
• AWS Application Migration Service

  サーバーの移行を支援するサービスです。
• AWS Application Discovery Service

  オンプレミスデータセンターに関する情報を収集することによって、移行プロジェクト計画を立案するのを支援します。
• Amazon ElastiCache

  インメモリキャッシュサービス。データベースの結果をキャッシュして分析を高速化、アプリケーションのセッションを管理。
• Amazon RedShift

  高速でシンプルなデータウェアハウスサービス。データ分析に使用。
• AWS Outposts

  RDSをオンプレミス環境で利用可能。
• Amazon Neptune

  フルマネージド型のグラフデータベースサービス。
• Amazon EMR

  ビッグデータ処理・分析用
• Elastic IP アドレス

  固定IPアドレス
• スティッキーセッション

  ELBのオプションで、特定のクライアントからのリクエストを特定のサーバに紐付けることが出来る
• Amazon SES

  ユーザーにメールをプログラムから自動で送信できる　　　メール配信専用
• Amazon SMS

  SMS（ショートメッセージ）送信用の機能
• Amazon SNS

  SQLやLambdaと組み合わせてシステム間の連携や外部への通知を行う。PubSubで送信
• Amazon SQS

  非同期メッセージのキューを作るサービス
• Amazon EFS

  NASのように複数のEC２からファイルストレージとしてマウントしてアクセスできる。ボリュームディスクとしては使えない。インターネットからアクセス出来ない
• Amazon EBS

  ブロックストレージサービスで、主にAmazon EC2インスタンスと組み合わせて使用されます。同一AZなら複数のEC2からアタッチ可能。
• AWS Identity and Access Management

  IAMの略
• IAMユーザー

  人間ユーザー 　AWSにログインして操作する。アクセスキーIDとシークレットアクセスキーに関連付けられる
• IAMロール

  一時的な権限　他のAWSサービスやユーザーが「借りる」権限。サービスやAWSリソースが利用するために設定されます
• IAMグループ

  ユーザーの集まり　権限の一括管理。「管理者グループ（Admin）」「開発者グループ（Developers）」など
• IAMポリシー

  ユーザーやロール単位でAWSリソースに対するアクセス権限を定義するJSON形式の文書です。
• AWS Organizations

  複数のAWSアカウントを一元管理するためのサービス。企業で開発用・本番用など複数アカウントをグループ化して管理。「開発アカウント」「本番環境アカウント」
• Amazon Aurora

  PostgreSQLとMySqlのモデルをサポートで３～５倍の性能。常に自動バックアップ（バックアップをオフにできない）
• Amazon DynamoDB

  Auroraより早い。NoSQLデータベース。内蔵セキュリティ、継続的なバックアップ、自動化されたマルチリージョンでのレプリケーション、インメモリキャッシング、データエクスポートツールを提供
• AWS Snowball

  AWSクラウドへの安全な大量データの転送。現在はSnowball edgeを利用するよう推奨されている
• Snowball edge storage optimized

  「ストレージ重視モデル」。大量データを保存・移動することに特化しています。1台で50TBのデータ移行が可能
• Snowball edge compute optimized

  「コンピューティング重視モデル」。本格的なエッジコンピューティングが目的です。マシンラーニング推論、リアルタイム分析などができます。データ容量は約40TB
• Amazon Cognito

  ユーザーの**認証・認可（ログイン管理）**を行うサービス。アプリにメールアドレスやSNSアカウントでログインさせる
• IAM

  AWSリソースへの**アクセス制御（誰が何をできるか）**を管理するサービスです。
• ユーザープール

  Amazon Cognitoが提供する認証と認可のためのユーザーディレクトリです。アプリのユーザーがサインアップやサインインする際に、IDやパスワードの認証情報を保存して認証を行います。?
• IDプール

  Amazon Cognitoで使われる。AWSリソースへのアクセス権限の付与
• EC2 Instance Savings Plans

  1年または3年契約で割引。リザーブドインスタンスと違いインスタンスのサイズが変更できる。
• Amazon EC2 Image Builder

  AWS上で仮想マシンのイメージ（AMI）を簡単に作成、管理、テスト、およびデプロイできるフルマネージドサービス
• saas paas iaas daas

  saas(完成されたソフトをネット経由で利用する。) paas(アプリを開発・実行・管理する**土台（環境）**を提供) iaas(仮想マシンやストレージなど、基盤そのものを貸してくれる) daas(クラウド上のデスクトップ環境をリモートで使うサービス)
• S3

  オブジェクトストレージサービス。バケットにオブジェクト単位でファイルを保存
• S3 Transfer Acceleration

  世界中からS3にファイルを高速アップロード／ダウンロードできる仕組み
• AWS Key Management Service(KMS)

  AWS上で暗号化キーを簡単に作成・管理しAWSのサービスで使用できる機能
• Amazon Athena

  S3にあるデータをSQLで直接分析できる、サーバレス
• ELB（エラスティックﾛｰﾄﾞﾊﾞﾗﾝｻｰ）

  ロードバランサー
• ALB（アプリケーションﾛｰﾄﾞﾊﾞﾗﾝｻｰ）

  レイヤー７（httpやhttps）に最適なロードバランサー
• NLB（ネットワークﾛｰﾄﾞﾊﾞﾗﾝｻｰ）

  レイヤー４（静的IP）に適したロードバランサー
• コンピューティングエンジン

  主にクラウド環境において、計算処理能力を提供するためのサービスのこと、EC2、Lambda
• インスタンスストア

  EC2インスタンスに物理的に接続された一時的なブロックレベルのストレージでインスタンスを終了するとデータは消える
• AWS Fargate

  コンテナをサーバーレスで実行するサービス
• Amazon ECS

  クラスターでDockerコンテナーを実行。Dockerコンテナを簡単に実行・管理できるフルマネージドサービス
• Amazon ECR

  コンテナを保存
• AWS SDK

  ログラミング言語からAWSのサービスを操作するためのツール集（ライブラリ）です。Boto3など
• キーペア

  Amazon EC2インスタンスにPC端末から接続する際に必要となる、認証キー
• アクセスキー

  AWSアカウントの認証の際に利用するものです。 AWS CLIの認証などに利用します。IDのようなもの
• シークレットアクセスキー

  AWSアカウントの認証の際に利用するものです。 AWS CLIの認証などに利用します。パスワードのようなもの
• サーバレスコンピューティング

  ユーザー側でサーバーの設定なしにコンピューティング処理を実行するサービスのことです。代表的なサービスはLambda、Fargate
• AWSパートナーパス

  AWSパートナーパスは、AWSパートナーネットワーク（APN）に参加する企業が自社のビジネスモデルに合ったカテゴリを選択して活動できる仕組み
• AWS プロフェッショナルサービス

  AWS自身が提供する技術支援コンサルティングサービスです。ビジネス成果を支援
• コンシェルジュサポートチーム

  契約者専用のサポート窓口で、請求やアカウント管理に関する支援を行うチーム
• AWS TAM

  Enterprise Supportプラン契約企業に対して技術支援や運用アドバイスを行う担当者です。
• AWS Trusted Advisor

  ユーザーが利用しているAWSリソースを評価してコスト削減、パフォーマンスの向上、セキュリティの向上に向けた推奨事項を提供するサービス
• AWS Security Token Service (AWS STS)

  AWS サービスへのアクセスに使用できる一時的な限定権限認証情報を提供する
• AWS Storage Gateway

  オンプレミスとクラウドをつなぐ“ハイブリッドストレージサービス
• AWS Local Zones

  リージョンやAZが遠い地域のユーザーに対して、レイテンシーの影響を受けやすいアプリケーションをエンドユーザーにより近い場所で実行するために作られた特別なゾーンです
• WaveLengthゾーン

  モバイルネットワーク（特に5G）と連携する超低レイテンシ向けのエッジコンピューティング環境
• AWS Global Accelerator

  アプリケーションへのアクセスを、世界中どこからでも速く・安定して・信頼性高くするためのサービス。「ユーザーがリクエストしたら、最短でAWSネットワークに乗せてアプリに届ける」仕組み。
• CloudFront

  コンテンツをエッジサーバーにキャッシュしてすぐ返す、コンテンツ（ファイル）をキャッシュして高速配信「データ（ファイル）を事前に世界中にばらまいておいて、すぐ配る」仕組み。
• Resolver DNS Firewall

  「悪いドメインへの名前解決をブロックする壁」　例：「悪意のあるサイト www.bad-site.com をDNSレベルでブロック」
• AWS Firewall Manager

  「AWSアカウント全体にセキュリティルールをまとめて適用する司令塔」　例：「この組織のすべてのアカウントにWAFルール適用してね！」
• AWS Network Firewall

  「VPCネットワークを流れる通信自体を監視・制御する防御壁」　例：「このサブネットを通るトラフィックで怪しい通信をブロック」
• Amazon Kinesis

  リアルタイムに大量のデータを収集・処理・分析できるサービス群
• Amazon MemoryDB for Redis

  Redis互換の超高速インメモリデータベース。さらにデータをちゃんと永続保存できる
• ElastiCache for Redis

  かなり速いけどデータ損失の可能性もあり
• Amazon Timestream

  時系列データ専用のフルマネージド型データベースサービス
• AWSマーケットプレイス

  AWS上で使えるソフトウェアを簡単に探して、買って、すぐ使えるサービス
• AWS CodeCommit

  AWS版のgit
• AWS CodePipeline

  コード変更をトリガーにして、一連の流れのパイプライン。CodeCommit、CodeBuild、CodeDeployなどと連携できる
• AWS CodeBuild

  ソースコードをビルド
• AWS CodeDeploy

  アプリケーションをEC2やLambdaなどにデプロイするサービス。つまり、ビルドできたアプリをサーバーやクラウド環境に本番反映する。
• Amazon ECR

  コンテナエンジンに実行されるイメージが保管される場所
• Amazon ECS

  コンテナを管理する
• AWA Fargate

  コンテナが実行される環境
• Amazon Rekognition

  画像や動画の分析サービス。物体（車や動物など）の検出
• Amazon Lex

  チャットボットや音声アシスタントを簡単に作成できる。
• Amazon Comprehend

  テキストデータから情報を抽出して分析。
• Amazon Transcribe

  音声をテキストに変換するサービス。
• Amazon Lightsail

  仮想プライベートサーバー（VPS）**を提供するサービス。 ※VPCではない

広告

コメント