AWS クラウドプラクティショナー / 出力

AWS Well-Architected Framework(W-A)

システム設計や運用の大局的な考え方とベストプラクティス集
AWS Well-Architected Framework(W-A)の6本の柱

信頼性、セキュリティ、パフォーマンス効率、コスト最適化、サステナビリティ、運用の優秀性　　
AmazonEC2

Elastic Compute cloud　数分で起動、1秒ごとに重量課金で利用可能な仮想サーバ
Elastic Load Balancing

ロードバランサのマネージドサービスで、インスタンスのスケールアウト、スケールインに役立つ　Auto Scalingと一緒に使う
EC2 Auto Scaling

ルールに従ってEC2インスタンスを自動で増減する機能
例)CPU使用率が80%以上が5分以上続いたらサーバを増やす
Elastic Load Blancingと一緒に使う
AWS Lambda

サーバレスのコンピューティング、サーバを意識せずにコードを実行で
インフラ管理不要
AWS Direct Connect

「専用線」AWSと他ネットワーク間に専用プライベートネットワーク接続を確立
Amazon RDS

Relatioal Database Service　RDBMSのマネージメントサービス
Amazon Redshift

マネージドのデータウェアハウスサービス、大量データの分析
Amazon DynamoDB

NoSQLデータベースのサーバレスのマネージドサービス
キーバリューストア形式(1つのキーに対して1つのデータ)
Amazon CloudWatch

AWSの各種リソースを監視するマネージドサービス(モニタリング)
AWS Trusted Advisor

AWSリソースを評価してコスト削減、パフォーマンスの向上、セキュリティの向上に向けた推奨事項を提供するサービス
AWS artifact

監査人が基準や規制を遵守したテストおよび確認したコンプライアンスレポートを提供する
AWS IAM

Identity and Access Management
AWSサービスおよびリソースへのアクセスをコントロールする
IAMユーザを作成し、ユーザ毎にIAMポリシーを当てることができる
グループで当てる事も可能
AWS CloudTrail

誰がいつどのような操作を行ったかを記録するサービス
APIのログを取得している
EC2 リザーブドインスタンス

1年間または3年間の利用予約をして割引をもらう
EC2 スポットインスタンス

使われていないEC2インスタンスに上限価格を設定して格安利用、大幅コストカットが可能→AWSの空いているスポットをつかっているため急遽インスタンスを返して、となる可能性がある＝中断していいようなアプリに使用
AWS Cost Explorer

AWSリソースの使用量を時系列で可視化し、コストや傾向を分析できる
Amazon inspector

AWSの脆弱性診断を行う
AWS shield

DDoS攻撃に対しての保護サービス
KMS

AWS上で暗号化キーを作成、管理するもの
AWS Database Migration Service

データベースの機能に悪影響を与えずにオンプレミス環境とAWS間やAWSのデータベース間の移行をサポートするデータベース移行支援サービス
AWSマネジメントコンソール

ユーザーはウェブベースのユーザーインターフェイスを使用してAWSリソースを管理できます
Amazon SNS

コンポーネント間のメッセージングをプッシュ方式で実施するサービス
EFS

EC2インスタンスからLAN上にあるNASのように利用可能な共有ファイルストレージを提供するサービスです。複数のEC2インスタンスから接続可能なストレージとして機能、インターネットからアクセスできない
AWS Organizations

AWS Organizations は複数のAWSアカウントの統合管理を実施するサービスです
AMI

EC2インスタンスのイメージを取得して、そのイメージから新しいインスタンスを作成します
Amazon Athena

S3に保存されたデータをSQLクエリによって、簡易に分析することができるサービス
AWS Config

AWS リソース構成上の設定を評価、監査、審査できるサービス
AWS SDK

異なるプログラミング言語からAWSサービスを呼び出すために使用
AWS Pricing Calculator

AWSの毎月請求額を見積もるツール
ec2無料期間

12ヶ月
デフォルトでAWSアカウント内のすべての権限を完全に管理しているユーザ

ルートユーザ
WaveLengthゾーン

5G通信を提供する通信プロパイダのロケーションをAWS用に接続した特別なゾーン
ライブラリなどのアプリケーションリソースをアプリケーションコードと供に保存できるAWSサービス

AWS CodeCommit
洗練されたインタラクティブなグラフアプリケーションを作成できるAWSサービス

Neptune
AWSリソースに対して一時的な認証情報を提供する機能

AWS STS
.NETアプリケーションをAWSにすばやくデプロイするのに役立つサービス

AWS Elastic Beanstalk
仮想プライベートサーバー (VPS) に利用できるサービス

Amazon Lightsail
Amazon RDSデータベースをオンプレミス環境でも利用可能とするサービス

AWS Outposts
アプリケーションのプロビジョニング、負荷分散、自動スケーリング、およびアプリケーションのモニタリングなどの機能を提供するAWSサービス

AWS Elastic Beanstalk
AWSサービスへのプログラム呼び出しを認証するために使用される、認証方法

アクセスキーとシークレットキー
顧客がモバイルアプリケーションに認証できるようにするためのサービス

Amazon Cognito
AWSを利用したイノベーションを推進するために、かつAWS上のプロジェクトを円滑に進めるために利用可能なサポート2つ

AWS re:Post、AWS IQ
Webアプリケーションが特定のイベント期間に高トラフィックが予想されている際に支援してもらる機能

AWS インフラストラクチャイベント管理
AWS CLI の初期設定を実施する際に求められるもの

アクセスキー、シークレットアクセスキー
AWS上での使用が承認された IT サービスのカタログを作成および管理してガバナンスを強化するサービス(承認済みの IT サービスのみをすばやくデプロイ可能)

AWS Service Catalog
独自のアプリケーションとAWS上のサービス群をセキュアに接続する機能

AWS Private Link
複数アカウントに対してランディングゾーン（事前設定された安全な環境）の設定を自動化するサービス

AWS Control Tower
テンプレートに記載したコードに基づいてインフラを展開することができる環境自動化ツール

CloudFormation
算を設定して、コストまたは使用量が予定された予算額を超えた場合にアラートを通知することができる機能

AWS Budgets
欧米などで求められる業界標準の暗号化キー管理を実施できるサービス

AWS CloudHSM
AWSリソースの使用状況を継続的に監査して、リスクとコンプライアンスの評価を自動化するサービス

AWS Audit Manager
請求書やアカウントに関する質問への迅速な対応を行うところ

コンシェルジュチーム
データベースやその他のサービスの認証情報を安全に暗号化してシークレットとして保存・取得する仕組みを提供

AWS Secrets Manager
AWSリソースが不正処理に使用されている場合の連絡先

AWS Trust & Safety チーム
EC2インスタンスの最適な利用を機械学習によって検証することができるサービス

AWS Compute Optimizer
クラウドベースのコンタクトセンターソリューションを構築するサービス

Amazon Connect
レイテンシーの影響を受けやすいアプリケーションをエンドユーザーにより近い場所で実行することができる特別なゾーン

AWS Local Zones
様々なデバイスの対応検査に使えるサービス

AWS Device Farm
Amazon GuardDutyによる監視結果を集計して、分析・レポーティングすることができるサービス2つ

AWS Security Hub
Amazon Detective
コードレビューを自動化して、コード品質を向上しつつ、コードレビューの実行時間を短縮してコスト削減を達成できるサービス

Amazon CodeGuru
CloudFormationテンプレートに基づいてAWSベストプラクティスに従ったアプリケーションを簡単にデプロイするために利用されるサービス

AWS Launch Wizard
S3の価格要素

選択したストレージクラス
保存したデータの合計量（GB）
データ転送
リクエスト数
AWS上に大規模な計算処理を実行するワークロードを整備するサービス

AWS Batch
データ分析前のデータ整備に向けてデータの検出、準備、結合を行うサーバーレスなデータ統合サービス

AWS Glue
ベースラインとなるリソース数を超過したアクティビティを検出して、アラームを通知できるサービス

CloudTrail Insights
1 秒間に最大でテラバイトのスループットを達成できるサービス

Amazon FSx for Lustre
IAMエンティティ(ユーザー、グループ、ロール) が最後にAWSサービスにアクセスした⽇付と時刻を表⽰する機能

Access Advisor
パワーユーザーのアクセス権限

ユーザー管理に関する権限以外の全てのAWSサービスへのフルアクセス権限
Amazon Polly

テキストを自然な音声に変換するAIサービス
EBSのスナップショットの取得方式として正しい説明

最初はフルバックアップ、その後は増分
複数の AWS およびパートナーのソリューションにまたがるアプリケーション移行の進捗状況を追跡するための情報を1カ所に集約したダッシュボード

AWS Migration Hub
画像または動画を与えるだけで、このサービスが対象物、人、テキスト、シーン、アクティビティ、それに不適切なコンテンツまで検出するサービス

Amazon Rekognition
ユーザーに提供するアプリケーションの可用性とパフォーマンスを改善するサービス

AWS Global Accelerator
EC2インスタンスのCPU使用率を監視するサービス

CloudWatch Alarm
工場などの現場から直接データを収集・処理した上で、その処理結果を迅速に他のサービスに転送することができるIoTデバイスの軽量分析エンジンとなるアプライアンス

AWS Snowcone
「即時にアクセスが必要となるが、10年以上の保管が必要であり、滅多にアクセスがされないデータ」に対して利用するべきストレージタイプ

Glacier Instant Retrieval
機械学習を活用した自然言語の検索機能を提供するサービス

Amazon Kendra
サーバーのスケーリング、パッチ適用、セキュリティ、管理などの運用上のオーバーヘッドを取り除くことができるサービス

AWS Fargate
Dockerイメージを保存して管理するリポジトリサービス

Amazon ECR
オンプレミス環境からAWSへとデータ移行を行う時、Amazon EFS ファイルにデータ移行するために利用するべきサービス

AWS DataSync
AWS上でサードパーティが提供するデータをサブスクリプション方式で使用できるようにするサービス

AWS Data Exchange
あなたはコールセンターシステムを開発しており、音声をテキストに変換する文字起こし作業に使用するサービス

Amazon Transcribe
インメモリデータストアやインメモリキャッシュとして機能し、ミリ秒単位のデータ処理を実行できるインメモリDB

Amazon ElastiCache
AWSサービスを利用する際に、AWSから禁止された利用方法を確認する方法

AWS Acceptable Use Policy（利用規約
クレジットカード情報や個人情報に絡んだデータが大量に保存されています。データ漏洩などがないように保護するサービス

Amazon Macie
ソースコードをコンパイルし、単体テストを実施して、すぐにデプロイできるアーティファクトを生成する

AWS codeBuild
AWSサポートプランのうち、メールと電話でクラウドサポートエンジニアに年中無休でアクセスできるプラン2つ

ビジネス　エンタープライズ
ユーザーが過去の請求情報を確認するために利用できるAWSサービス

AWS Billing and Cost Management
ソフトウェアをリリースするために必要なステップのモデル化、視覚化、自動化に使用できる継続的な配信サービス

CodePipeline
AWSサポートから15分未満の応答時間が求められます。この要求に合致したAWSサポートプラン

エンタープライズ
インターネットに接続されたデバイスから、クラウドアプリケーションやその他のデバイスに簡単かつ安全に通信するためのマネージド型クラウドサービス

AWS IoT core
A社はAWSを利用して高速の文書データなどの検索機能を構築していきたいと考えています。どのデータベース

Amazon open search Service
動画やオーディオファイルをソース形式からスマホやPCなどのデバイスで再生する形式に変換するために使用できるAWSサービス

AWS Elemental MediaConvert
AWSクラウドへとアプリケーションの移行計画を立案するために、必要な作業の効率化と時間削減のために役立つサービス

AWS Application Discovery Service
1エクサバイトのデータをAWSに転送するために最適なサービス

AWS snow mobile
クレジットの取引情報などの金融取引のレコードを作成する際に利用するべきデータベース

Amazon Quantum Ledger Database（Amazon QLDB）
AWSで利用されている複数のWAN接続を統一されたグローバルネットワークとして管理することが必要です。最適なサービス

AWS cloud wan
アプリケーションは基盤となるサーバーのプロセッサーとメモリーに直接アクセス可能なインスタンス

ベアメタル
ビッグデータのデータ処理とデータ分析を実行するために利用するべき最適なサービス

Amazon EMS
ストリーミングデータをリアルタイムで収集、処理、分析することができるデータ処理サービス

Amazon Kinesis
データを保存するためにEC2インスタンスにネットワーク経由でアタッチするストレージ

EBS
RDSのバックアップを定期的に保存するために利用されるストレージ

S3
AWS クラウドでアプリケーションをすばやくデプロイして、管理を自動化することができるデプロイ支援ツール

Elastic Beanstalk
悪意のあるアクティビティのために AWS アカウントとワークロードを継続的にモニタリングし、可視化と修復のための詳細なセキュリティ調査結果を提供する脅威検出サービス

Amazon GuardDuty

オンライン単語帳

このページを利用するにはログインする必要があります。ログインするとAnkilotをより便利にご利用いただけます。

登録するログインする