-
AWS Well-Architected Framework(W-A)
システム設計や運用の大局的な考え方とベストプラクティス集
-
AWS Well-Architected Framework(W-A)の6本の柱
信頼性、セキュリティ、パフォーマンス効率、コスト最適化、サステナビリティ、運用の優秀性
-
AmazonEC2
Elastic Compute cloud 数分で起動、1秒ごとに重量課金で利用可能な仮想サーバ
-
Elastic Load Balancing
ロードバランサのマネージドサービスで、インスタンスのスケールアウト、スケールインに役立つ Auto Scalingと一緒に使う
-
EC2 Auto Scaling
ルールに従ってEC2インスタンスを自動で増減する機能
例)CPU使用率が80%以上が5分以上続いたらサーバを増やす
Elastic Load Blancingと一緒に使う
-
AWS Lambda
サーバレスのコンピューティング、サーバを意識せずにコードを実行で
インフラ管理不要
-
AWS Direct Connect
「専用線」AWSと他ネットワーク間に専用プライベートネットワーク接続を確立
-
Amazon RDS
Relatioal Database Service RDBMSのマネージメントサービス
-
Amazon Redshift
マネージドのデータウェアハウスサービス、大量データの分析
-
Amazon DynamoDB
NoSQLデータベースのサーバレスのマネージドサービス
キーバリューストア形式(1つのキーに対して1つのデータ)
-
Amazon CloudWatch
AWSの各種リソースを監視するマネージドサービス(モニタリング)
-
AWS Trusted Advisor
AWSリソースを評価してコスト削減、パフォーマンスの向上、セキュリティの向上に向けた推奨事項を提供するサービス
-
AWS artifact
監査人が基準や規制を遵守したテストおよび確認したコンプライアンスレポートを提供する
-
AWS IAM
Identity and Access Management
AWSサービスおよびリソースへのアクセスをコントロールする
IAMユーザを作成し、ユーザ毎にIAMポリシーを当てることができる
グループで当てる事も可能
-
AWS CloudTrail
誰がいつどのような操作を行ったかを記録するサービス
APIのログを取得している
-
EC2 リザーブドインスタンス
1年間または3年間の利用予約をして割引をもらう
-
EC2 スポットインスタンス
使われていないEC2インスタンスに上限価格を設定して格安利用、大幅コストカットが可能→AWSの空いているスポットをつかっているため急遽インスタンスを返して、となる可能性がある=中断していいようなアプリに使用
-
AWS Cost Explorer
AWSリソースの使用量を時系列で可視化し、コストや傾向を分析できる
-
Amazon inspector
AWSの脆弱性診断を行う
-
AWS shield
DDoS攻撃に対しての保護サービス
-
KMS
AWS上で暗号化キーを作成、管理するもの
-
AWS Database Migration Service
データベースの機能に悪影響を与えずにオンプレミス環境とAWS間やAWSのデータベース間の移行をサポートするデータベース移行支援サービス
-
AWSマネジメントコンソール
ユーザーはウェブベースのユーザーインターフェイスを使用してAWSリソースを管理できます
-
Amazon SNS
コンポーネント間のメッセージングをプッシュ方式で実施するサービス
-
EFS
EC2インスタンスからLAN上にあるNASのように利用可能な共有ファイルストレージを提供するサービスです。複数のEC2インスタンスから接続可能なストレージとして機能、インターネットからアクセスできない
-
AWS Organizations
AWS Organizations は複数のAWSアカウントの統合管理を実施するサービスです
-
AMI
EC2インスタンスのイメージを取得して、そのイメージから新しいインスタンスを作成します
-
Amazon Athena
S3に保存されたデータをSQLクエリによって、簡易に分析することができるサービス
-
AWS Config
AWS リソース構成上の設定を評価、監査、審査できるサービス
-
AWS SDK
異なるプログラミング言語からAWSサービスを呼び出すために使用
-
AWS Pricing Calculator
AWSの毎月請求額を見積もるツール
-
ec2無料期間
12ヶ月
-
デフォルトでAWSアカウント内のすべての権限を完全に管理しているユーザ
ルートユーザ
-
WaveLengthゾーン
5G通信を提供する通信プロパイダのロケーションをAWS用に接続した特別なゾーン
-
ライブラリなどのアプリケーションリソースをアプリケーションコードと供に保存できるAWSサービス
AWS CodeCommit
-
洗練されたインタラクティブなグラフアプリケーションを作成できるAWSサービス
Neptune
-
AWSリソースに対して一時的な認証情報を提供する機能
AWS STS
-
.NETアプリケーションをAWSにすばやくデプロイするのに役立つサービス
AWS Elastic Beanstalk
-
仮想プライベートサーバー (VPS) に利用できるサービス
Amazon Lightsail
-
Amazon RDSデータベースをオンプレミス環境でも利用可能とするサービス
AWS Outposts
-
アプリケーションのプロビジョニング、負荷分散、自動スケーリング、およびアプリケーションのモニタリングなどの機能を提供するAWSサービス
AWS Elastic Beanstalk
-
AWSサービスへのプログラム呼び出しを認証するために使用される、認証方法
アクセスキーとシークレットキー
-
顧客がモバイルアプリケーションに認証できるようにするためのサービス
Amazon Cognito
-
AWSを利用したイノベーションを推進するために、かつAWS上のプロジェクトを円滑に進めるために利用可能なサポート2つ
AWS re:Post、AWS IQ
-
Webアプリケーションが特定のイベント期間に高トラフィックが予想されている際に支援してもらる機能
AWS インフラストラクチャイベント管理
-
AWS CLI の初期設定を実施する際に求められるもの
アクセスキー、シークレットアクセスキー
-
AWS上での使用が承認された IT サービスのカタログを作成および管理してガバナンスを強化するサービス(承認済みの IT サービスのみをすばやくデプロイ可能)
AWS Service Catalog
-
独自のアプリケーションとAWS上のサービス群をセキュアに接続する機能
AWS Private Link
-
複数アカウントに対してランディングゾーン(事前設定された安全な環境)の設定を自動化するサービス
AWS Control Tower
-
テンプレートに記載したコードに基づいてインフラを展開することができる環境自動化ツール
CloudFormation
-
算を設定して、コストまたは使用量が予定された予算額を超えた場合にアラートを通知することができる機能
AWS Budgets
-
欧米などで求められる業界標準の暗号化キー管理を実施できるサービス
AWS CloudHSM
-
AWSリソース の使用状況を継続的に監査して、リスクとコンプライアンスの評価を自動化するサービス
AWS Audit Manager
-
請求書やアカウントに関する質問への迅速な対応を行うところ
コンシェルジュチーム
-
データベースやその他のサービスの認証情報を安全に暗号化してシークレットとして保存・取得する仕組みを提供
AWS Secrets Manager
-
AWSリソースが不正処理に使用されている場合の連絡先
AWS Trust & Safety チーム
-
EC2インスタンスの最適な利用を機械学習によって検証することができるサービス
AWS Compute Optimizer
-
クラウドベースのコンタクトセンターソリューションを構築するサービス
Amazon Connect
-
レイテンシーの影響を受けやすいアプリケーションをエンドユーザーにより近い場所で実行することができる特別なゾーン
AWS Local Zones
-
様々なデバイスの対応検査に使えるサービス
AWS Device Farm
-
Amazon GuardDutyによる監視結果を集計して、分析・レポーティングすることができるサービス2つ
AWS Security Hub
Amazon Detective
-
コードレビューを自動化して、コード品質を向上しつつ、コードレビューの実行時間を短縮してコスト削減を達成できるサービス
Amazon CodeGuru
-
CloudFormationテンプレートに基づいてAWSベストプラクティスに従ったアプリケーションを簡単にデプロイするために利用されるサービス
AWS Launch Wizard
-
S3の価格要素
選択したストレージクラス
保存したデータの合計量(GB)
データ転送
リクエスト数
-
AWS上に大規模な計算処理を実行するワークロードを整備するサービス
AWS Batch
-
データ分析前のデータ整備に向けてデータの検出、準備、結合を行うサーバーレスなデータ統合サービス
AWS Glue
-
ベースラインとなるリソース数を超過したアクティビティを検出して、アラームを通知できるサービス
CloudTrail Insights
-
1 秒間に最大でテラバイトのスループットを達成できるサービス
Amazon FSx for Lustre
-
IAMエンティティ(ユーザー、グループ、ロール) が最後にAWSサービスにアクセスした⽇付と時刻を表⽰する機能
Access Advisor
-
パワーユーザーのアクセス権限
ユーザー管理に関する権限以外の全てのAWSサービスへのフルアクセス権限
-
Amazon Polly
テキストを自然な音声に変換するAIサービス
-
EBSのスナップショットの取得方式として正しい説明
最初はフルバックアップ、その後は増分
-
複数の AWS およびパートナーのソリューションにまたがるアプリケーション移行の進捗状況を追跡するための情報を1カ所に集約したダッシュボード
AWS Migration Hub
-
画像または動画を与えるだけで、このサービスが対象物、人、テキスト、シーン、アクティビティ、それに不適切なコンテンツまで検出するサービス
Amazon Rekognition
-
ユーザーに提供するアプリケーションの可用性とパフォーマンスを改善するサービス
AWS Global Accelerator
-
EC2インスタンスのCPU使用率を監視するサービス
CloudWatch Alarm
-
工場などの現場から直接データを収集・処理した上で、その処理結果を迅速に他のサービスに転送することができるIoTデバイスの軽量分析エンジンとなるアプライアンス
AWS Snowcone
-
「即時にアクセスが必要となるが、10年以上の保管が必要であり、滅多にアクセスがされないデータ」に対して利用するべきストレージタイプ
Glacier Instant Retrieval
-
機械学習を活用した自然言語の検索機能を提供するサービス
Amazon Kendra
-
サーバーのスケーリング、パッチ適用、セキュリティ、管理などの運用上のオーバーヘッドを取り除くことができるサービス
AWS Fargate
-
Dockerイメージを保存して管理するリポジトリサービス
Amazon ECR
-
オンプレミス環境からAWSへとデータ移行を行う時、Amazon EFS ファイルにデータ移行するために利用するべきサービス
AWS DataSync
-
AWS上でサードパーティが提供するデータをサブスクリプション方式で使用できるようにするサービス
AWS Data Exchange
-
あなたはコールセンターシステムを開発しており、音声をテキストに変換する文字起こし作業に使用するサービス
Amazon Transcribe
-
インメモリデータストアやインメモリキャッシュとして機能し、ミリ秒単位のデータ処理を実行できるインメモリDB
Amazon ElastiCache
-
AWSサービスを利用する際に、AWSから禁止された利用方法を確認する方法
AWS Acceptable Use Policy(利用規約
-
クレジットカード情報や個人情報に絡んだデータが大量に保存されています。データ漏洩などがないように保護するサービス
Amazon Macie
-
ソースコードをコンパイルし、単体テストを実施して、すぐにデプロイできるアーティファクトを生成する
AWS codeBuild
-
AWSサポートプランのうち、メールと電話でクラウドサポートエンジニアに年中無休でアクセスできるプラン2つ
ビジネス エンタープライズ
-
ユーザーが過去の請求情報を確認するために利用できるAWSサービス
AWS Billing and Cost Management
-
ソフトウェアをリリースするために必要なステップのモデル化、視覚化、自動化に使用できる継続的な配信サービス
CodePipeline
-
AWSサポートから15分未満の応答時間が求められます。この要求に合致したAWSサポートプラン
エンタープライズ
-
インターネットに接続されたデバイスから、クラウドアプリケーションやその他のデバイスに簡単かつ安全に通信するためのマネージド型クラウドサービス
AWS IoT core
-
A社はAWSを利用して高速の文書データなどの検索機能を構築していきたいと考えています。どのデータベース
Amazon open search Service
-
動画やオーディオファイルをソース形式からスマホやPCなどのデバイスで再生する形式に変換するために使用できるAWSサービス
AWS Elemental MediaConvert
-
AWSクラウドへとアプリケーションの移行計画を立案するために、必要な作業の効率化と時間削減のために役立つサービス
AWS Application Discovery Service
-
1エクサバイトのデータをAWSに転送するために最適なサービス
AWS snow mobile
-
クレジットの取引情報などの金融取引のレコードを作成する際に利用するべきデータベース
Amazon Quantum Ledger Database(Amazon QLDB)
-
AWSで利用されている複数のWAN接続を統一されたグローバルネットワークとして管理することが必要です。最適なサービス
AWS cloud wan
-
アプリケーションは基盤となるサーバーのプロセッサーとメモリーに直接アクセス可能なインスタンス
ベアメタル
-
ビッグデータのデータ処理とデータ分析を実行するために利用するべき最適なサービス
Amazon EMS
-
ストリーミングデータをリアルタイムで収集、処理、分析することができるデータ処理サービス
Amazon Kinesis
-
データを保存するためにEC2インスタンスにネットワーク経由でアタッチするストレージ
EBS
-
RDSのバックアップを定期的に保存するために利用されるストレージ
S3
-
AWS クラウドでアプリケーションをすばやくデプロイして、管理を自動化することができるデプロイ支援ツール
Elastic Beanstalk
-
悪意のあるアクティビティのために AWS アカウントとワークロードを継続的にモニタリングし、可視化と修復のための詳細なセキュリティ調査結果を提供する脅威検出サービス
Amazon GuardDuty
-
