-
AWS Lambdaサーバーレスなコンピューティングサービス。ソースコードだけでプログラムを実施できる。
-
Amazon CloudWatch logsWS上のログデータ(エラーやアクセス情報など)を収集・保存・可視化できるサービスです。
-
セキュリティグループ仮想ファイアウォール、EC2やRDSやELBなどのトラフィックを制御。通信の許可のみ可能。
-
ネットワークACLサブネットに対して設定する仮想ファイアウォール。サブネットのトラフィックを制御。許可/拒否両方できる
-
AWS Direct ConnectAWSとデータセンター(オンプレミス)間のプライベートなネットワーク接続を確立できる
-
VPCピアリング別のリージョンやアカウントの複数のVPCと接続が出来る
-
VPC (Virtual Private Cloud)AWSクラウド内にユーザー専用の仮想ネットワークを作成できるサービス
-
Certificate(セフィチケート) ManagerAWSが発行する証明書
-
リードレプリカRDSの読み取り専用を同じリージョンに複製する。非同期のため遅延がある
-
クロスリージョンリードレプリカRDSの機能でデータベースのリードレプリカを異なるリージョンに作成して、読み取り専用のレプリケーションを行うものです
-
DMSデータベース間でデータ移行できるサービス
-
Truteed Advisorユーザの使用状況を分析して、コスト、セキュリティ、耐障害、サービスクォータを確認してくれる
-
ソフトリミット謝った操作や不正アクセスによる意図しない請求を回避する
-
Elastic IP固定のグローバル(パブリック)IPアドレスをAWS上で確保する機能
-
API GatewayAPIの入り口をつくってくれる。REST APIなどを簡単につくれ、サーバレスとも連携できる
-
AWS CloudTrailAPI操作をログに記録する、ログイン、インスタンス作成、実行などのログ、ユーザなど(誰が何を操作したか)
-
CloudWatchAWSリソースやアプリケーションのログやメトリクスを収集・監視するモニタリングサービスです。ログ分析やパフォーマンス監視に使われる。
-
AWS ConfigAWSのリソース設定の変更を継続的に監視し、記録するマネージドサービス(AWSリソースの設定の変化)
-
AWS CLI複数のAWSサービスの管理に利用される、スクリプトを使用した管理用ツール
-
Amazon InspectorAWS上のリソース(主にEC2やECR、Lambdaなど)に対して脆弱性スキャンやセキュリティ評価を自動的に実施してくれるサービス
-
Amazon GuardDutyログをモニタリングして悪意ある捜査を監視
-
AWS CloudFormation1つのコード(YAMLやJSON)から複数のAWSのリソース(EC2、S3、RDS、VPCなど)を自動的に作成、更新、削除できます
-
AWS Elastic BeanstalkWebアプリケーションの環境を簡単に構築する。アプリケーションのデプロイ・管理・負荷分散・バージョン管理を実施
-
AWS OpsWorksChefやPuppet などのオープンソース構成管理ツールでサーバー構成をコードで管理できる
-
Puppet(パペット)サーバー設定をコード化し、再現性のあるインフラを構築(AWSのサービスではない)
-
Chef(シェフ)サーバー設定をコード化し、再現性のあるインフラを構築(AWSのサービスではない)
-
PutMetricDataAPIを使用してCloudWatchにログを書き込む
-
ClowdWatchエージェントEC2へインストールするとCloudWatchにメトリクスを書き込める。PutMetiricDataよりいい
-
AWS Budgets設定予算を超えると予測されたときにアラートを発信 バジェットス
-
AWS CAFAWSクラウドを安全かつ効率的に導入・運用していくためのベストプラクティス集
CAFでは、クラウド導入を次の**6つの観点(perspectives)**で分析・準備します:
ビジネス(Business)、人材(People)、ガバナンス(Governance)、プラットフォーム(Platform)、セキュリティ(Security)、運用(Operations) -
Organizations複数アカウントを階層管理、複数アカウントの請求をまとめることもできる
-
エスカレーションパス問い合わせ。ベーシックプラン、開発者プラン、ビジネスプラン、エンタープライズプランがある。
-
コンサルティングパートナー設計、開発、構築、移行、管理などの支援を提供
-
テクノロジーパートナーAWSに統合されたSaaSや接続サービスなどを提供
-
AWSプロフェッショナルサービス専門家が協力
-
AWS Cost ExplorerAWSの利用料金と使用状況をブラウザで可視化し、分析するためのツール。過去のコストデータを確認したり、将来のコストを予測したりできます。
-
AWS Pricing Calculator(プライシング キャーキュレータ)AWS のサービスを使用する際のコストを見積もるためのツールです。使用するサービス、リージョン、使用量などを入力すると、概算の月額費用を計算できます。
-
Amazon Route53高可用・スケーラブルなDNSサービス。DNS名前解決、DNSレベルのファイアウォール、ドメイン登録ができる。Webサーバの異常を検知もできる
-
TCO計算ツールオンプレミスとのコストの比較をしてくれる
-
AWS Database Migration Serviceデータベースの機能に悪影響を与えずに、DBインスタンスをAWSに移行する
-
AWS Migration HubAWSへの大規模移行を実施している際に移行状況を把握するための移行管理サービスです。
-
AWS Application Migration Serviceサーバーの移行を支援するサービスです。
-
AWS Application Discovery Serviceオンプレミスデータセンターに関する情報を収集することによって、移行プロジェクト計画を立案するのを支援します。
-
Amazon ElastiCacheインメモリキャッシュサービス。データベースの結果をキャッシュして分析を高速化、アプリケーションのセッションを管理。
-
Amazon RedShift高速でシンプルなデータウェアハウスサービス。データ分析に使用。
-
AWS OutpostsRDSをオンプレミス環境で利用可能。
-
Amazon Neptuneフルマネージド型のグラフデータベースサービス。
-
Amazon EMRビッグデータ処理・分析用
-
Elastic IP アドレス固定IPアドレス
-
スティッキーセッションELBのオプションで、特定のクライアントからのリクエストを特定のサーバに紐付けることが出来る
-
Amazon SESユーザーにメールをプログラムから自動で送信できる メール配信専用
-
Amazon SMSSMS(ショートメッセージ)送信用の機能
-
Amazon SNSSQLやLambdaと組み合わせてシステム間の連携や外部への通知を行う。PubSubで送信
-
Amazon SQS非同期メッセージのキューを作るサービス
-
Amazon EFSNASのように複数のEC2からファイルストレージとしてマウントしてアクセスできる。ボリュームディスクとしては使えない。インターネットからアクセス出来ない
-
Amazon EBSブロックストレージサービスで、主にAmazon EC2インスタンスと組み合わせて使用されます。同一AZなら複数のEC2からアタッチ可能。
-
AWS Identity and Access ManagementIAMの略
-
IAMユーザー人間ユーザー AWSにログインして操作する。アクセスキーIDとシークレットアクセスキーに関連付けられる
-
IAMロール一時的な権限 他のAWSサービスやユーザーが「借りる」権限。サービスやAWSリソースが利用するために設定されます
-
IAMグループユーザーの集まり 権限の一括管理。「管理者グループ(Admin)」「開発者グループ(Developers)」など
-
IAMポリシーユーザーやロール単位でAWSリソースに対するアクセス権限を定義するJSON形式の文書です。
-
AWS Organizations複数のAWSアカウントを一元管理するためのサービス。企業で開発用・本番用など複数アカウントをグループ化して管理。「開発アカウント」「本番環境アカウント」
-
Amazon AuroraPostgreSQLとMySqlのモデルをサポートで3~5倍の性能。常に自動バックアップ(バックアップをオフにできない)
-
Amazon DynamoDBAuroraより早い。NoSQLデータベース。内蔵セキュリティ、継続的なバックアップ、自動化されたマルチリージョンでのレプリケーション、インメモリキャッシング、データエクスポートツールを提供
-
AWS SnowballAWSクラウドへの安全な大量データの転送。現在はSnowball edgeを利用するよう推奨されている
-
Snowball edge storage optimized「ストレージ重視モデル」。大量データを保存・移動することに特化しています。1台で50TBのデータ移行が可能
-
Snowball edge compute optimized「コンピューティング重視モデル」。本格的なエッジコンピューティングが目的です。マシンラーニング推論、リアルタイム分析などができます。データ容量は約40TB
-
Amazon Cognitoユーザーの**認証・認可(ログイン管理)**を行うサービス。アプリにメールアドレスやSNSアカウントでログインさせる
-
IAMAWSリソースへの**アクセス制御(誰が何をできるか)**を管理するサービスです。
-
ユーザープールAmazon Cognitoが提供する認証と認可のためのユーザーディレクトリです。アプリのユーザーがサインアップやサインインする際に、IDやパスワードの認証情報を保存して認証を行います。?
-
IDプールAmazon Cognitoで使われる。AWSリソースへのアクセス権限の付与
-
EC2 Instance Savings Plans1年または3年契約で割引。リザーブドインスタンスと違いインスタンスのサイズが変更できる。
-
Amazon EC2 Image BuilderAWS上で仮想マシンのイメージ(AMI)を簡単に作成、管理、テスト、およびデプロイできるフルマネージドサービス
-
saas paas iaas daassaas(完成されたソフトをネット経由で利用する。) paas(アプリを開発・実行・管理する**土台(環境)**を提供) iaas(仮想マシンやストレージなど、基盤そのものを貸してくれる) daas(クラウド上のデスクトップ環境をリモートで使うサービス)
-
S3オブジェクトストレージサービス。バケットにオブジェクト単位でファイルを保存
-
S3 Transfer Acceleration世界中からS3にファイルを高速アップロード/ダウンロードできる仕組み
-
AWS Key Management Service(KMS)AWS上で暗号化キーを簡単に作成・管理しAWSのサービスで使用できる機能
-
Amazon AthenaS3にあるデータをSQLで直接分析できる、サーバレス
-
ELB(エラスティックロードバランサー)ロードバランサー
-
ALB(アプリケーションロードバランサー)レイヤー7(httpやhttps)に最適なロードバランサー
-
NLB(ネットワークロードバランサー)レイヤー4(静的IP)に適したロードバランサー
-
コンピューティングエンジン主にクラウド環境において、計算処理能力を提供するためのサービスのこと、EC2、Lambda
-
インスタンスストアEC2インスタンスに物理的に接続された一時的なブロックレベルのストレージでインスタンスを終了するとデータは消える
-
AWS Fargateコンテナをサーバーレスで実行するサービス
-
Amazon ECSクラスターでDockerコンテナーを実行。Dockerコンテナを簡単に実行・管理できるフルマネージドサービス
-
Amazon ECRコンテナを保存
-
AWS SDKログラミング言語からAWSのサービスを操作するためのツール集(ライブラリ)です。Boto3など
-
キーペアAmazon EC2インスタンスにPC端末から接続する際に必要となる、認証キー
-
アクセスキーAWSアカウントの認証の際に利用するものです。 AWS CLIの認証などに利用します。IDのようなもの
-
シークレットアクセスキーAWSアカウントの認証の際に利用するものです。 AWS CLIの認証などに利用します。パスワードのようなもの
-
サーバレスコンピューティングユーザー側でサーバーの設定なしにコンピューティング処理を実行するサービスのことです。代表的なサービスはLambda、Fargate
-
AWSパートナーパスAWSパートナーパスは、AWSパートナーネットワーク(APN)に参加する企業が自社のビジネスモデルに合ったカテゴリを選択して活動できる仕組み
-
AWS プロフェッショナルサービスAWS自身が提供する技術支援コンサルティングサービスです。ビジネス成果を支援
-
コンシェルジュサポートチーム契約者専用のサポート窓口で、請求やアカウント管理に関する支援を行うチーム
-
AWS TAMEnterprise Supportプラン契約企業に対して技術支援や運用アドバイスを行う担当者です。
-
AWS Trusted Advisorユーザーが利用しているAWSリソースを評価してコスト削減、パフォーマンスの向上、セキュリティの向上に向けた推奨事項を提供するサービス
-
AWS Security Token Service (AWS STS)AWS サービスへのアクセスに使用できる一時的な限定権限認証情報を提供する
-
AWS Storage Gatewayオンプレミスとクラウドをつなぐ“ハイブリッドストレージサービス
-
AWS Local ZonesリージョンやAZが遠い地域のユーザーに対して、レイテンシーの影響を受けやすいアプリケーションをエンドユーザーにより近い場所で実行するために作られた特別なゾーンです
-
WaveLengthゾーンモバイルネットワーク(特に5G)と連携する超低レイテンシ向けのエッジコンピューティング環境
-
AWS Global Acceleratorアプリケーションへのアクセスを、世界中どこからでも速く・安定して・信頼性高くするためのサービス。「ユーザーがリクエストしたら、最短でAWSネットワークに乗せてアプリに届ける」仕組み。
-
CloudFrontコンテンツをエッジサーバーにキャッシュしてすぐ返す、コンテンツ(ファイル)をキャッシュして高速配信「データ(ファイル)を事前に世界中にばらまいておいて、すぐ配る」仕組み。
-
Resolver DNS Firewall「悪いドメインへの名前解決をブロックする壁」 例:「悪意のあるサイト www.bad-site.com をDNSレベルでブロック」
-
AWS Firewall Manager「AWSアカウント全体にセキュリティルールをまとめて適用する司令塔」 例:「この組織のすべてのアカウントにWAFルール適用してね!」
-
AWS Network Firewall「VPCネットワークを流れる通信自体を監視・制御する防御壁」 例:「このサブネットを通るトラフィックで怪しい通信をブロック」
-
Amazon Kinesisリアルタイムに大量のデータを収集・処理・分析できるサービス群
-
Amazon MemoryDB for RedisRedis互換の超高速インメモリデータベース。さらにデータをちゃんと永続保存できる
-
ElastiCache for Redisかなり速いけどデータ損失の可能性もあり
-
Amazon Timestream時系列データ専用のフルマネージド型データベースサービス
-
AWSマーケットプレイスAWS上で使えるソフトウェアを簡単に探して、買って、すぐ使えるサービス
-
AWS CodeCommitAWS版のgit
-
AWS CodePipelineコード変更をトリガーにして、一連の流れのパイプライン。CodeCommit、CodeBuild、CodeDeployなどと連携できる
-
AWS CodeBuildソースコードをビルド
-
AWS CodeDeployアプリケーションをEC2やLambdaなどにデプロイするサービス。つまり、ビルドできたアプリをサーバーやクラウド環境に本番反映する。
-
Amazon ECRコンテナエンジンに実行されるイメージが保管される場所
-
Amazon ECSコンテナを管理する
-
AWA Fargateコンテナが実行される環境
-
Amazon Rekognition画像や動画の分析サービス。物体(車や動物など)の検出
-
Amazon Lexチャットボットや音声アシスタントを簡単に作成できる。
-
Amazon Comprehendテキストデータから情報を抽出して分析。
-
Amazon Transcribe音声をテキストに変換するサービス。
-
Amazon Lightsail仮想プライベートサーバー(VPS)**を提供するサービス。 ※VPCではない
ログイン
オンライン単語帳
このページを利用するにはログインする必要があります。ログインするとAnkilotをより便利にご利用いただけます。