AWS公式トップページ | |
AWS ドキュメント | AWSの公式手順書です。 |
AWS ホワイトペーパー | 量が多いのと英語しかないドキュメントもある |
AWS クラウドサービス活用資料集トップ | 「AWS サービス別資料」のAWS BLACK BELT ONLINE SEMINARが、プレゼン資料がわかりやすいです。 |
よくある質問 | |
AWS Well-Architected | 6 つの柱 オペレーショナルエクセレンスの柱 セキュリティの柱 信頼性の柱 パフォーマンス効率の柱 コスト最適化の柱 持続可能性の柱 |
AWS用語 | 説明 |
---|---|
AWS管理コンソール AWSマネジメントコンソール | ログインが必要なAWS全般を操作するWebサイトのこと |
リージョン | データセンターが置かれている地域。 例:東京リージョン |
Availability Zone (AZ) | リージョン内にある独立したデータセンター 東京リージョンは、ap-northeast-1a,ap-northeast-1c, ap-northeast-1dの3つのAZがある |
Elastic IP アドレス | パブリック(グローバル)向けの固定IPアドレス 標準設定では、1リージョンにつき5個までに制限されている Elastic IP を付けると、Public IP が Elastic IPになる。 |
AMI Amazon Machine Image | OSをインストールする時のイメージ |
ECU Amazon EC2 Compute Unit | Amazon独自のCPUの計算性能単位。 異なるインスタンスタイプ間で開発者が間単にCPU能力値を比較できるように、Amazon EC2 Compute Unitが定義されています。 |
リザーブドインスタンス(RI) | 初期費用を支払うことで従量課金を減らす契約 |
オンデマンドインスタンス | 完全従量課金の契約 |
CT | Consumption Tax=消費税 |
AWS Marketplace | 各ベンダがソフトウェアプロダクトをインストール済みのAMIを提供し、 利用者は自身のEC2インスタンスとしてソフトウェアを利用できる、という仕組み |
BYOL | Bring Your Own License ライセンスのかかる製品を使う場合、AWS経由でライセンスを購入しないで、別に購入したライセンスをAWSに持ち込むこと。 |
ARN | Amazon リソースネーム AWSリソースを一意に識別します |
エンドポイント | 接続名のこと。 AWS のサービスにプログラムで接続するには、エンドポイントを使用します。 エンドポイントは、AWS ウェブサービスのエントリポイントの URL です。 AWS SDK と AWS CLI では、AWS リージョンで各サービスのデフォルトのエンドポイントを自動的に使用します。 例: EC2 : ec2.ap-northeast-1.amazonaws.com S3 : s3.ap-northeast-1.amazonaws.com S3 : account-id.s3-control.ap-northeast-1.amazonaws.com |
マルチテナント | マルチテナントは、1つのシステムを色々な会社が使えるシステム。 マルチテナントに対応していないと、各社のシステムを作成する必要がある。 |
マルチアカウント シングルアカウント | マルチアカウントは、本番用のアカウントやSTG用のアカウントなど、アカウントを分けること。 シングルアカウントは、本番、STGも1つのアカウントですること |
クロスアカウント | あるAWSアカウントから、別のAWSアカウントを利用すること。 |
Amazon EC2 基本 | Amazon Elastic Compute Cloud 仮想サーバ |
ELB | Elastic Load Balancing ALB (Application Load Balancer) L7 LB NLB (Network Load Balancer) L4 LB CLB (Classic Load Balancer) 旧LB |
Lightsail | 月額固定のレンタルサーバ |
Amazon EC2 Auto Scaling | |
Elastic Beanstalk | Web アプリのサーバやDBなどの実行環境を自動的に作成するサービス |
AWS Batch |
AWS ECR | Amazon Elastic Container Registry コンテナイメージの圧縮保存・管理・デプロイする |
Amazon ECS | Amazon Elastic Container Service Dockerコンテナを実行および管理 |
AWS Fargate | サーバーやクラスターを管理することなくコンテナを実行 |
Amazon EKS | Amazon Elastic Container Service AWSでマネージド Kubernetes を実行 |
AWS Lambda | FaaS イベント発生時にコードを実行 |
Amazon VPC 重要 | Virtual Private Cloud AWSをプライベートセグメントのIPで利用する方法 |
AWS VPN | インターネットVPN AWS VPCとインターネットVPN(IPsec VPN)接続する方法 |
AWS Direct Connect (DX) 重要 | オフィスやデータセンターからAWSへ接続する専用線接続サービス |
AWS Direct Connect Gateway (DXGW) | |
AWS Transit Gateway | AWS VPC間やオンプレを接続するハブとなるサービス |
AWS PrivateLink | 自分のVPCのNLB配下のWEB等のサービスを、同一リージョン内の他のVPCに公開できるサービス |
AWS クライアント VPN | VPC上に Client VPN Endpoint を作成し、 クライアント端末(Windows, Mac, Andoroidなど)からVPCに接続させる |
Amazon Route 53 | DNS |
Amazon CloudFront | CDN |
API Gateway |
IAM 重要 | AWS Identity and Access Management AWS IAMで、ユーザ管理 |
AWS Resource Access Manager(RAM) | Transit Gateway、サブネット、Route 53 Resolverの転送ルールを複数アカウントで共有できる |
AWS Directory Service | Active Directoryのホスティングと管理 |
AWS Certificate Manager(ACM) | 証明書管理 DV証明書は、無料で自動更新 |
AWS Secrets Manager | データベースの認証情報や、パスワードなどの任意のシークレット情報をAPIコールで取得できるためのAWSサービス |
AWS Key Management Service(KMS) | |
AWS Shield | DDoS 保護 ELBやCloudFrontを使用すると、AWS Shield standardが自動的に有効化 |
AWS WAF | 悪意のあるウェブトラフィックのフィルタリング ALBもしくはCloudFrontを使用する必要があります |
AWS Network Firewall | VPC に出入りするパケットに対してパケットフィルタリングができます。 |
AWS Firewall Manager | AWS Organizations と統合されており、1 か所から複数の AWS アカウントとリソースにわたって、Firewalllを設定できます。 Amazon VPCに対し、AWS WAF ルール、AWS Shield Advanced 保護、AWS Network Firewall ルール、Amazon Route 53 Resolver DNS Firewall ルールを有効にできます。 |
Amazon Inspector | 脆弱性診断のサービス EC2にエージェントをインストールし、ホスト型で脆弱性診断を行う 実際に攻撃を受けるとどうなるかをチェックする |
Amazon GuardDuty | 悪意のある操作や不正な動作を継続的にモニタリングする脅威検出サービス 実際のログを分析して脅威が存在するかをチェックする キュリティ脅威(バックドア、ポートスキャン、マルウェア) を検知する |
Amazon Cognito | 発音 コグニート ウェブおよびモバイルアプリの認証、承認、およびユーザー管理機能を提供します。 |
AWS CloudHSM | 専用のハードウェアで暗号化キーを保管します。 |
Amazon CloudWatch | 「CloudWatch」 : システム監視 「CloudWatch Logs」 : ログを集めて監視 「CloudWatch Events」 : APIのイベントをトリガーに何らかのアクションを実行させる |
AWS CloudTrail | 監査サービス AWSの操作ログを保存する ユーザーアクティビティと API 使用状況の追跡 「イベント履歴」:デフォルト有効。過去90日間のイベントが無料で記録 「証跡情報」:S3に無期限保存。設定によりCloudWatch Logsへ配信。 |
AWS Config | リソースの設定例歴を監査 リソース構成の変更を通知 AWS Configは、AWSリソースがいつ、どのように変更されたかの履歴 CloudTrailは、誰がどの操作を行ったかの履歴 AWS Config Rulesにより、AWSリソースの設定ミス を検知してくれる |
Trusted Advisor | 「AWS Well-Architected Frameworkに準じているか」を確認して、NGポイントを教えてくれる。 有料サポートに入らないと使える機能が少ない(最安で月29ドル)。 |
AWS CloudFormation | テンプレートを使用してリソースを作成および管理 |
AWS Systems Manager (SSM) | EC2のパッチ管理 「セッションマネージャ」:sshではないEC2へのログイン |
AWS Organizations | 複数おAWSアカウントの追加、管理。請求書の一元管理 発音:オーガニゼーション |
AWS Control Tower | 組織で複数のアカウントを管理する場合の推奨ルールに基づいた自動構成と違反操作の予防・検出ルール |
IAM Identity Center (旧:AWS SSO) | シングルサインオンを実現するサービス |
Amazon S3 | オブジェクトストレージ |
Storage Gateway | |
Amazon EFS (Elastic File System) | NAS(NFSv4) 複数の仮想サーバ(EC2)から同時にマウントできる共有ストレージサービス 一貫性の保証とロック機能を提供しながら1000台規模の共有アクセスを提供 |
Amazon FSx for Windows File Server | 完全マネージド型のファイルサーバ |
AWS Backup | EC2やEFSのバックアップ、リストア |
Amazon Aurora | 高可用性マネージドリレーショナルデータベース Auroraは、RDSの一つのエンジンです。 |
Amazon RDS | Aurora, MySQL, PostgreSQL, Oracle, SQL Server, MariaDB向けのマネージドリレーショナルデータベースサービス |
Amazon DynamoDB | マネージドNoSQLデータベース |
Amazon ElastiCache | インメモリキャッシュ |
S3 Select | S3に保存されたCSV, JSON, Parquet形式のデータ に対して、SQLクエリによるデータ取得ができる機能です。 (GZIPやBZIP2による圧縮データでもOK) |
Athena | S3に保存されたデータに対しSQLクエリによるデータ取得・分析が可能 対応する圧縮形式もS3 Selectより多い |
Redshift Spectrum | S3に保存されたデータに対し、Redshiftによる直接クエリ実行・分析が可能 クラスタを常時起動するための維持費がかかる |
EMR | Apache Spark、Apache Hive、Presto 等の分散データ処理フレームワークを利用して高速ビッグデータ分析を実現できるサービス Elastic MapReduce の略 |
Amazon Kinesis |
Amazon SES | Simple Email Service |
Amazon Connect | クラウドベースのコンタクトセンターサービス |
SNS | Simple Notification Service SNSにより、アラートのメール通知ができます |
CodeCommit | ソースコードを管理するGitリポジトリサービス GitHubクローンではない。 |
CodePipeline | CI/CDをサポートするサービス ビルド、テスト、デプロイまでの過程を自動化 ビルドは、CodeBuildやJenkins のジョブを実行 テストは、CodeBuildやJenkins のジョブを実行 デプロイは、CodeDeploy実行やECSで、タスクのデプロイ |
CodeBuild | ソースコードのビルド/テスティングサービス ビルドやテストを実行するコンテナ環境をマネージドで提供 |
CodeDeploy | ビルドされたモジュールのデプロイサービス EC2、ECS、Lamba関数、オンプレサーバへのデプロイを自動化 デプロイするファイル郡の保存先は、S3かGitHub |
Amazon WorkSpaces | VDI環境(仮想デスクトップ) |
AWS Application Migration Service (AWS MGN) | 移行元サーバに導入したエージェントを介してディスクイメージを転送しAMIからEC2に変換 |