-
AWS Lambda
サーバーレスなコンピューティングサービス。ソースコードだけでプログラムを実施できる。
-
Amazon CloudWatch logs
WS上のログデータ(エラーやアクセス情報など)を収集・保存・可視化できるサービスです。
-
セキュリティグループ
仮想ファイアウォール、EC2やRDSやELBなどのトラフィックを制御。通信の許可のみ可能。
-
ネットワークACL
サブネットに対して設定する仮想ファイアウォール。サブネットのトラフィックを制御。許可/拒否両方できる
-
AWS Direct Connect
AWSとデータセンター(オンプレミス)間のプライベートなネットワーク接続を確立できる
-
VPCピアリング
別のリージョンやアカウントの複数のVPCと接続が出来る
-
VPC (Virtual Private Cloud)
AWSクラウド内にユーザー専用の仮想ネットワークを作成できるサービス
-
Certificate(セフィチケート) Manager
AWSが発行する証明書
-
リードレプリカ
RDSの読み取り専用を同じリージョンに複製する。非同期のため遅延がある
-
クロスリージョンリードレプリカ
RDSの機能でデータベースのリードレプリカを異なるリージョンに作成して、読み取り専用のレプリケーションを行うものです
-
DMS
データベース間でデータ移行できるサービス
-
Truteed Advisor
ユーザの使用状況を分析して、コスト、セキュリティ、耐障害、サービスクォータを確認してくれる
-
ソフトリミット
謝った操作や不正アクセスによる意図しない請求を回避する
-
Elastic IP
固定のグローバル(パブリック)IPアドレスをAWS上で確保する機能
-
API Gateway
APIの入り口をつくってくれる。REST APIなどを簡単につくれ、サーバレスとも連携できる
-
AWS CloudTrail
API操作をログに記録する、ログイン、インスタンス作成、実行などのログ、ユーザなど(誰が何を操作したか)
-
CloudWatch
AWSリソースやアプリケーションのログやメトリクスを収集・監視するモニタリングサービスです。ログ分析やパフォーマンス監視に使われる。
-
AWS Config
AWSのリソース設定の変更を継続的に監視し、記録するマネージドサービス(AWSリソースの設定の変化)
-
AWS CLI
複数のAWSサービスの管理に利用される、スクリプトを使用した管理用ツール
-
Amazon Inspector
AWS上のリソース(主にEC2やECR、Lambdaなど)に対して脆弱性スキャンやセキュリティ評価を自動的に実施してくれるサービス
-
Amazon GuardDuty
ログをモニタリングして悪意ある捜査を監視
-
AWS CloudFormation
1つのコード(YAMLやJSON)から複数のAWSのリソース(EC2、S3、RDS、VPCなど)を自動的に作成、更新、削除できます
-
AWS Elastic Beanstalk
Webアプリケーションの環境を簡単に構築する。アプリケーションのデプロイ・管理・負荷分散・バージョン管理を実施
-
AWS OpsWorks
ChefやPuppet などのオープンソース構成管理ツールでサーバー構成をコードで管理できる
-
Puppet(パペット)
サーバー設定をコード化し、再現性のあるインフラを構築(AWSのサービスではない)
-
Chef(シェフ)
サーバー設定をコード化し、再現性のあるインフラを構築(AWSのサービスではない)
-
PutMetricData
APIを使用してCloudWatchにログを書き込む
-
ClowdWatchエージェント
EC2へインストールするとCloudWatchにメトリクスを書き込める。PutMetiricDataよりいい
-
AWS Budgets
設定予算を超えると予測されたときにアラートを発信 バジェットス
-
AWS CAF
AWSクラウドを安全かつ効率的に導入・運用していくためのベストプラクティス集
CAFでは、クラウド導入を次の**6つの観点(perspectives)**で分析・準備します:
ビジネス(Business)、人材(People)、ガバナンス(Governance)、プラットフォーム(Platform)、セキュリティ(Security)、運用(Operations)
-
Organizations
複数アカウントを階層管理、複数アカウントの請求をまとめることもできる
-
エスカレーションパス
問い合わせ。ベーシックプラン、開発者プラン、ビジネスプラン、エンタープライズプランがある。
-
コンサルティングパートナー
設計、開発、構築、移行、管理などの支援を提供
-
テクノロジーパートナー
AWSに統合されたSaaSや接続サービスなどを提供
-
AWSプロフェッショナルサービス
専門家が協力
-
AWS Cost Explorer
AWSの利用料金と使用状況をブラウザで可視化し、分析するためのツール。過去のコストデータを確認したり、将来のコストを予測したりできます。
-
AWS Pricing Calculator(プライシング キャーキュレータ)
AWS のサービスを使用する際のコストを見積もるためのツールです。使用するサービス、リージョン、使用量などを入力すると、概算の月額費用を計算できます。
-
Amazon Route53
高可用・スケーラブルなDNSサービス。DNS名前解決、DNSレベルのファイアウォール、ドメイン登録ができる。Webサーバの異常を検知もできる
-
TCO計算ツール
オンプレミスとのコストの比較をしてくれる
-
AWS Database Migration Service
データベースの機能に悪影響を与えずに、DBインスタンスをAWSに移行する
-
AWS Migration Hub
AWSへの大規模移行を実施している際に移行状況を把握するための移行管理サービスです。
-
AWS Application Migration Service
サーバーの移行を支援するサービスです。
-
AWS Application Discovery Service
オンプレミスデータセンターに関する情報を収集することによって、移行プロジェクト計画を立案するのを支援します。
-
Amazon ElastiCache
インメモリキャッシュサービス。データベースの結果をキャッシュして分析を高速化、アプリケーションのセッションを管理。
-
Amazon RedShift
高速でシンプルなデータウェアハウスサービス。データ分析に使用。
-
AWS Outposts
RDSをオンプレミス環境で利用可能。
-
Amazon Neptune
フルマネージド型のグラフデータベースサービス。
-
Amazon EMR
ビッグデータ処理・分析用
-
Elastic IP アドレス
固定IPアドレス
-
スティッキーセッション
ELBのオプションで、特定のクライアントからのリクエストを特定のサーバに紐付けることが出来る
-
Amazon SES
ユーザーにメールをプログラムから自動で送信できる メール配信専用
-
Amazon SMS
SMS(ショートメッセージ)送信用の機能
-
Amazon SNS
SQLやLambdaと組み合わせてシステム間の連携や外部への通知を行う。PubSubで送信
-
Amazon SQS
非同期メッセージのキューを作るサービス
-
Amazon EFS
NASのように複数のEC2からファイルストレージとしてマウントしてアクセスできる。ボリュームディスクとしては使えない。インターネットからアクセス出来ない
-
Amazon EBS
ブロックストレージサービスで、主にAmazon EC2インスタンスと組み合わせて使用されます。同一AZなら複数のEC2からアタッチ可能。
-
AWS Identity and Access Management
IAMの略
-
IAMユーザー
人間ユーザー AWSにログインして操作する。アクセスキーIDとシークレットアクセスキーに関連付けられる
-
IAMロール
一時的な権限 他のAWSサービスやユーザーが「借りる」権限。サービスやAWSリソースが利用するために設定されます
-
IAMグループ
ユーザーの集まり 権限の一括管理。「管理者グループ(Admin)」「開発者グループ(Developers)」など
-
IAMポリシー
ユーザーやロール単位でAWSリソースに対するアクセス権限を定義するJSON形式の文書です。
-
AWS Organizations
複数のAWSアカウントを一元管理するためのサービス。企業で開発用・本番用など複数アカウントをグループ化して管理。「開発アカウント」「本番環境アカウント」
-
Amazon Aurora
PostgreSQLとMySqlのモデルをサポートで3~5倍の性能。常に自動バックアップ(バックアップをオフにできない)
-
Amazon DynamoDB
Auroraより早い。NoSQLデータベース。内蔵セキュリティ、継続的なバックアップ、自動化されたマルチリージョンでのレプリケーション、インメモリキャッシング、データエクスポートツールを提供
-
AWS Snowball
AWSクラウドへの安全な大量データの転送。現在はSnowball edgeを利用するよう推奨されている
-
Snowball edge storage optimized
「ストレージ重視モデル」。大量データを保存・移動することに特化しています。1台で50TBのデータ移行が可能
-
Snowball edge compute optimized
「コンピューティング重視モデル」。本格的なエッジコンピューティングが目的です。マシンラーニング推論、リアルタイム分析などができます。データ容量は約40TB
-
Amazon Cognito
ユーザーの**認証・認可(ログイン管理)**を行うサービス。アプリにメールアドレスやSNSアカウントでログインさせる
-
IAM
AWSリソースへの**アクセス制御(誰が何をできるか)**を管理するサービスです。
-
ユーザープール
Amazon Cognitoが提供する認証と認可のためのユーザーディレクトリです。アプリのユーザーがサインアップやサインインする際に、IDやパスワードの認証情報を保存して認証を行います。?
-
IDプール
Amazon Cognitoで使われる。AWSリソースへのアクセス権限の付与
-
EC2 Instance Savings Plans
1年または3年契約で割引。リザーブドインスタンスと違いインスタンスのサイズが変更できる。
-
Amazon EC2 Image Builder
AWS上で仮想マシンのイメージ(AMI)を簡単に作成、管理、テスト、およびデプロイできるフルマネージドサービス
-
saas paas iaas daas
saas(完成されたソフトをネット経由で利用する。) paas(アプリを開発・実行・管理する**土台(環境)**を提供) iaas(仮想マシンやストレージなど、基盤そのものを貸してくれる) daas(クラウド上のデスクトップ環境をリモートで使うサービス)
-
S3
オブジェクトストレージサービス。バケットにオブジェクト単位でファイルを保存
-
S3 Transfer Acceleration
世界中からS3にファイルを高速アップロード/ダウンロードできる仕組み
-
AWS Key Management Service(KMS)
AWS上で暗号化キーを簡単に作成・管理しAWSのサービスで使用できる機能
-
Amazon Athena
S3にあるデータをSQLで直接分析できる、サーバレス
-
ELB(エラスティックロードバランサー)
ロードバランサー
-
ALB(アプリケーションロードバランサー)
レイヤー7(httpやhttps)に最適なロードバランサー
-
NLB(ネットワークロードバランサー)
レイヤー4(静的IP)に適したロードバランサー
-
コンピューティングエンジン
主にクラウド環境において、計算処理能力を提供するためのサービスのこと、EC2、Lambda
-
インスタンスストア
EC2インスタンスに物理的に接続された一時的なブロックレベルのストレージでインスタンスを終了するとデータは消える
-
AWS Fargate
コンテナをサーバーレスで実行するサービス
-
Amazon ECS
クラスターでDockerコンテナーを実行。Dockerコンテナを簡単に実行・管理できるフルマネージドサービス
-
Amazon ECR
コンテナを保存
-
AWS SDK
ログラミング言語からAWSのサービスを操作するためのツール集(ライブラリ)です。Boto3など
-
キーペア
Amazon EC2インスタンスにPC端末から接続する際に必要となる、認証キー
-
アクセスキー
AWSアカウントの認証の際に利用するものです。 AWS CLIの認証などに利用します。IDのようなもの
-
シークレットアクセスキー
AWSアカウントの認証の際に利用するものです。 AWS CLIの認証などに利用します。パスワードのようなもの
-
サーバレスコンピューティング
ユーザー側でサーバーの設定なしにコンピューティング処理を実行するサービスのことです。代表的なサービスはLambda、Fargate
-
AWSパートナーパス
AWSパートナーパスは、AWSパートナーネットワーク(APN)に参加する企業が自社のビジネスモデルに合ったカテゴリを選択して活動できる仕組み
-
AWS プロフェッショナルサービス
AWS自身が提供する技術支援コンサルティングサービスです。ビジネス成果を支援
-
コンシェルジュサポートチーム
契約者専用のサポート窓口で、請求やアカウント管理に関する支援を行うチーム
-
AWS TAM
Enterprise Supportプラン契約企業に対して技術支援や運用アドバイスを行う担当者です。
-
AWS Trusted Advisor
ユーザーが利用しているAWSリソースを評価してコスト削減、パフォーマンスの向上、セキュリティの向上に向けた推奨事項を提供するサービス
-
AWS Security Token Service (AWS STS)
AWS サービスへのアクセスに使用できる一時的な限定権限認証情報を提供する
-
AWS Storage Gateway
オンプレミスとクラウドをつなぐ“ハイブリッドストレージサービス
-
AWS Local Zones
リージョンやAZが遠い地域のユーザーに対して、レイテンシーの影響を受けやすいアプリケーションをエンドユーザーにより近い場所で実行するために作られた特別なゾーンです
-
WaveLengthゾーン
モバイルネットワーク(特に5G)と連携する超低レイテンシ向けのエッジコンピューティング環境
-
AWS Global Accelerator
アプリケーションへのアクセスを、世界中どこからでも速く・安定して・信頼性高くするためのサービス。「ユーザーがリクエストしたら、最短でAWSネットワークに乗せてアプリに届ける」仕組み。
-
CloudFront
コンテンツをエッジサーバーにキャッシュしてすぐ返す、コンテンツ(ファイル)をキャッシュして高速配信「データ(ファイル)を事前に世界中にばらまいておいて、すぐ配る」仕組み。
-
Resolver DNS Firewall
「悪いドメインへの名前解決をブロックする壁」 例:「悪意のあるサイト www.bad-site.com をDNSレベルでブロック」
-
AWS Firewall Manager
「AWSアカウント全体にセキュリティルールをまとめて適用する司令塔」 例:「この組織のすべてのアカウントにWAFルール適用してね!」
-
AWS Network Firewall
「VPCネットワークを流れる通信自体を監視・制御する防御壁」 例:「このサブネットを通るトラフィックで怪しい通信をブロック」
-
Amazon Kinesis
リアルタイムに大量のデータを収集・処理・分析できるサービス群
-
Amazon MemoryDB for Redis
Redis互換の超高速インメモリデータベース。さらにデータをちゃんと永続保存できる
-
ElastiCache for Redis
かなり速いけどデータ損失の可能性もあり
-
Amazon Timestream
時系列データ専用のフルマネージド型データベースサービス
-
AWSマーケットプレイス
AWS上で使えるソフトウェアを簡単に探して、買って、すぐ使えるサービス
-
AWS CodeCommit
AWS版のgit
-
AWS CodePipeline
コード変更をトリガーにして、一連の流れのパイプライン。CodeCommit、CodeBuild、CodeDeployなどと連携できる
-
AWS CodeBuild
ソースコードをビルド
-
AWS CodeDeploy
アプリケーションをEC2やLambdaなどにデプロイするサービス。つまり、ビルドできたアプリをサーバーやクラウド環境に本番反映する。
-
Amazon ECR
コンテナエンジンに実行されるイメージが保管される場所
-
Amazon ECS
コンテナを管理する
-
AWA Fargate
コンテナが実行される環境
-
Amazon Rekognition
画像や動画の分析サービス。物体(車や動物など)の検出
-
Amazon Lex
チャットボットや音声アシスタントを簡単に作成できる。
-
Amazon Comprehend
テキストデータから情報を抽出して分析。
-
Amazon Transcribe
音声をテキストに変換するサービス。
-
Amazon Lightsail
仮想プライベートサーバー(VPS)**を提供するサービス。 ※VPCではない
-
