AWSのサービスを一言で説明していく

はじめに

この記事は？

一年ちょっと社内で前日のAWSサービスアップデートを3行くらいで説明していくような活動をしてきました。
その中で、「このサービス、知らない人多いだろうなー」というのの一言メモ作成する機会が多々ありました。

せっかくなので、たくさんあるサービスをざっくり理解したり、似たものの違いを掴んだりーというのに役立ちそうな気がしたので、まとめて共有します。

より良い表現があるとか、解釈違わないとか、これ間違ってる！　とかあればコメントお願いします。

この記事で得られること

• 各AWSサービスの雰囲気
• 似たり寄ったりのサービスのなんとなくの違い

この記事で得られないこと

• 各サービスを利用可能になるための知識
• 各サービスの使い分け基準

サービス紹介

• コンピューティング
• コンテナ
• ストレージ
• データベース
• 移転と転送
• ネットワーキングとコンテンツ配信
• 開発者用ツール
• 顧客イネーブルメント
• ロボット工学
• ブロックチェーン
• 衛星
• 量子コンピューティング
• 管理とガバナンス
• メディアサービス
• マシンラーニング
• 分析
• セキュリティ、ID、コンプライアンス
• AWSコスト管理
• モバイル
• ARとVR
• アプリケーション統合
• ビジネスアプリケーション
• エンドユーザーコンピューティング
• IoT
• ゲーム開発

コンピューティング

実行環境系。

• Amazon EC2 は、仮想マシンを提供するサービス。
• AWS Lambda は、FaaS提供サービス。コードを用意したらそのまま実行できる。
• AWS Batch は、バッチ処理実行環境提供サービス。バッチは定刻実行の話でなく、空き時間に大きな処理を行うもの。

お手軽環境構築系

• Amazon Lightsail はお手軽VPSサービス。テンプレートを選び、WordPressやRedmineだったりの実行環境がすぐに手に入る。
• AWS Elastic Beanstalk は、Webアプリケーション公開までを高速提供できるサービス。
• AWS App Runner は、簡単操作でコンテナを立ち上げられるサービス。

その他

• AWS Outposts は、自分のDCでAWSを動かせるサービス。レイテンシがシビアな方へ。ラック型と、ラックマウント型がある
• AWS ParallelCluster は、HPCクラスターを構築、管理するのに用いる、 AWSがサポートするオープンソース
• AWS Parallel Computing Service は、Slurmスケジューラを通し、HPCワークロードの実行およびスケーリングさせるためのサービス
  • GA時の記事
• AWS Serverless Application Repository は、サーバーレスアプリケーション用のマネージド型リポジトリ
• EC2 Image Builder は、マシンイメージ(AMI)作成パイプライン提供サービス
• AWS SimSpace Weaver は、大規模空間シミュレーションを行う。都市災害のテストなど

コンテナ

コンテナ実行環境

• Amazon Elastic Container Service(ECS) は、コンテナ実行管理できるAWS独自コントロールプレーン提供サービス
  • GA時の記事
• Amazon Elastic Kubernetes Service(EKS) は、コンテナ実行管理できるkubernetesのコントロールプレーン提供サービス
  • GA時の記事
• Red Hat OpenShift Service on AWS(ROSA) は、OpenShift 利用環境提供サービス
• AWS Fargate は、ECS, EKS のためのデータプレーン提供サービス
• Amazon ECS Service Connect は、複数ECSクラスタやVPCリソースの相互アクセスをフレンドリ名を用いてアクセスできる仕組みを提供する

レジストリ

• Elastic Container Registry(ECR) は、コンテナイメージを保管するレジストリ提供サービス
  • GA時の記事

コンテナツール系

• AWS Copilot は、ECS CLI の後継。ECS, App Runner, Fargate をコマンドラインから管理するときに使う
• AWS App2Container(A2C) は、 Java 及び .NET アプリケーションをコンテナ化するコマンドラインツール

ストレージ

ストレージ本体

• Amazon EBS は EC2に接続するブロックストレージを担うサービス
• Amazon S3 は 99.999999999% の堅牢性を誇るオブジェクトストレージ
• Amazon EFS はファイルストレージサービス。NFSで接続できるほか、AWSのさまざまなサービスからも利用可能
• Amazon FSx はさまざまな形式でのファイルシステム提供サービス

データ管理系

• AWS Storage Gateway は、オンプレミスに対してS3、FSxなどへのアクセスを提供する
• AWS Backup は AWSの各種サービスが持つ諸々のデータのバックアップを一元管理できる
• AWS Elastic Disaster Recovery(DRS) は AWS の提供する災害対策のためのサービス

ストレージその他

• Amazon File Cache はマネージドのスケーラブルキャッシュ。自前NFS, FSx, または S3 と連携して使える
• Amazon S3 Object Lambda は、S3への GET, LIST, HEAD に要求に合わせて応答データの変更処理を行う

データベース

RDS系

• Amazon RDS は、リレーショナルデータベース提供サービス
• Amazon Aurora は、AWSマネージドで提供する MySQL および PostgreSQL 互換のデータベース
• Amazon Aurora Serverless は、Auroraのコンピュートノードも意識しなくて良くなったもの。v1, v2 があるので注意。プロダクト利用ならv2。
• Amazon RDS Custom は、RDSを触るにあたってOS設定もカスタマイズしたい人向けのサービス。

KVS系

• Amazon DynamoDB は高速スケーラブルなKVSデータベース
• Amazon DocumentDB は MongoDB互換のDB
• Amazon Keyspaces は Apache Cassandra互換のDB
• Amazon ElastiCache は 超高速読み書き可能なインメモリKVS。一時保存用途に。memcahced と redis に対応
• Amazon MemoryDB for Redis は超高速読み込み可能なインメモリKVS。ElastiCache と異なり永続保存にも対応

その他

• Amazon Neptune は、グラフデータベース。SNSのような複雑な関係性を扱うのに適している
• Amazon Neptune Serverless は、サーバレス版Neptune
• Amazon Neptune Analytics はグラフDBの分析エンジンを提供する
  • GA時の記事
• Amazon QLDB は、台帳DB。ブロックチェーン技術を利用した更新有無を保証するサービス
• Amazon Timestream は、時系列データベース。観測データなど時系列に沿ったデータの検索などに強い

DBについては、あわせて以下をご参照ください。
→ AWSのDBの種類まとめ(LTの記事起こし)

移転と転送

移転系

• AWS Migration Hub は、AWS への移行を支援するサービス。
• AWS Migration Hub Orchestrator は、移行を支援するワークフローテンプレートやツールを提供してくれる。
• AWS Migration Hub Refactor Spaces は、ストラングラーフィグパターンでのクラウド移行を支援する。移行後、少しずつAPIに切り出していく。
• AWS Application Migration Service (MGN) は、アプリケーションのクラウド移行を支援する。
• AWS Application Discovery Service はオンプレミスのサーバのインベントリを調べ、移行計画やランニングコスト計算を支援するサービス。
• AWS Database Migration Service (DMS) は、データベース移行のサービス
• AWS Snow Family は、オンプレからAWSへのエクサバイト規模の大容量データ移行を行うためのサービス
• AWS Snowball Edge は、オンプレ環境からAWSのでテータ転送デバイス提供に加え、
• AWS Mainframe Modernization は、メインフレームを移行、モダナイゼーションするためのサービス
  • GA時の記事
• AWS Microservice Extractor for .NET は、アプリケーションの全体的な視覚化を提供し、コードのリファクタリングとコードベースの個別のコード プロジェクトへの抽出を支援する

データ転送

• AWS Transfer Family は、FTP, FTPS, SFTPなどでのファイル送受信を行う転送サービス
• AWS DataSync は、オンラインデータ転送サービス。オンプレ含むデータを同期してくれる。 (過去のメモ)
  • GA時の記事
• AWS DataSync Discovery は、ストレージのパフォーマンス、使用率を可視化する。転送時間、転送先のおすすめ、費用などを得られる

ネットワーキングとコンテンツ配信

• Amazon VPC は、論理的に分離された仮想ネットワークを提供する
• AWS Transit Gateway は、VPC, オンプレミスなどを接続するネットワークとランジとハブ
• AWS Gateway Load Balancer は、仮想アプライアンスを簡単にデプロイ、スケール、管理できるサービス
  • GA時の記事
• Amazon VPC Lattice はVPC, アカウントを超えてサービスを接続するサービス
• Amazon CloudFront は、AWSの提供するCDNサービス。低レイテンシーなコンテンツ配信に
• AWS Global Accelerator は、接続点から最寄りのAWSネットワークに接続し、性能安定、可用性向上を図るサービス
• Route 53 は、DNSサービス
• Amazon API Gateway は、APIを作成、公開、維持するためのサービス
• AWS Direct Connect は、専用線のAWS接続に用いるサービス
• AWS App Mesh は、サービスメッシュの管理を提供するマネージドサービス
• AWS Cloud Map は、アプリケーションが使用するクラウドリソースの検出サービス
• Amazon VPC IP Address Manager(IPAM) は VPCで使用されているIPアドレスを管理してくれる。脱Excel台帳！
• AWS Private 5G は、自分の施設に数日でプライベート5Gネットワークを展開するためのサービス。工場内のネットワークなどに
• AWS Wavelength は Multi-access Edge Computing (MEC) 技術の一つ。5Gネットワーク内にAWSコンピューティング等を組み込み低遅延サービスを提供できる
• AWS Verified Accesss は、 VPNレスでアプリケーションへの安全な接続を提供する。 ポリシーでの制御や、IAM Identity Center などの IDプロバイダとの連携が可能。2022.12時点、プレビュー

開発者用ツール

Code ファミリー

• AWS CodeStar は、デプロイまでのデリバリ環境をすぐに構築できる
• AWS CodePipeline は、CI/CDパイプラインを作れるサービス
• AWS CodeCommit は プライベートgitリポジトリをホストするマネージドサービス
• AWS CodeBuild は、CIの中でコードのビルド、テストなどを実施するためのサービス
• AWS CodeDeploy は、コンピューティングサービスへのデプロイを行うサービス
• AWS CodeArtifact は、パッケージリポジトリ。Maven, pip, npm, Nugetなどから呼び出せる
• Amazon CodeCatalyst は、開発用CIのブループリント提供、CICDの実行、課題管理、複数アカウントでの本番開発管理などを提供
  • GA時の記事

サクッと全体を作るなら CodeStar.
自分でカスタマイズするなら、CodePipeline で CodeBuid, CodeDeploy を繋いでいくという感じになります。
CodeCatalyst をこのファミリーで並べていいかは疑問ですが、一旦並べてます。(刷新された感触)

開発環境

• AWS Cloud9 は、ブラウザ上IDE提供サービス。
• AWS CloudShell は、AWS マネジメントコンソールからワンクリックで開ける shell を提供するサービス。
• AWS Application Composer は、 GUI操作でアイコンを並べてサーバレスアプリケーションの CloudFormationテンプレートを生成してくれる。

その他

• AWS X-Ray は、アプリケーションのリクエストに関する情報を提供するサービス。トレーシングをしたい時に
• AWS Fault Injection Simulator(FIS) は、破壊的イベントによる動作を実験するためのサービス。復旧テストや、カオスエンジニアリングなどに

顧客イネーブルメント

• AWS IQ は、AWS認定サードパーティの専門家によるオンデマンド支援サービス
• AWS Managed Service は、AWS が人をを介した対応をおこなってくれるサービス。インシデント対応、パッチ、バックアップなど。
• AWS Activate for Startups は、スタートアップ企業に無料のツールやリソースなどを提供して利用開始を支援するサービス。
• AWS Support は、問い合わせ対応や上限緩和などを対応してくれる。

ロボット工学

• AWS RoboMaker は、ロボットシミュレーション、開発のためのサービス。開発環境も、ロボットが動く空間も含めて用意してくれる

ブロックチェーン

• Amazon Managed Blockchain は、ブロックチェーンネットワークを構築、管理できる

衛星

• AWS Ground Station は、衛星データを収集するための地上局提供サービス

量子コンピューティング

• Amazon Braket は量子コンピューティングへのアクセスポイントを提供し、アルゴリズム探索、テスト、概念実証を行う環境をできるようにする

管理とガバナンス

アカウント管理系

• AWS Organizations は、複数AWSアカウントの一元管理、統制を行う
• AWS Control Tower は、セキュアなマルチアカウントセットアップ、管理を行う

監視系

• Amazon CloudWatch は、リソース、アプリケーションのモニタリング、オブザーバビリティサービス
• Amazon CloudWatch Synthetics は、外形監視を行う。エンドポイントへの定期アクセス、画面取得など
• Amazon CloudWatch RUM は、リアルユーザーモニタリングのサービスで、アプリケーションへの埋め込みコードを用いて、実際の行動を追跡する
  • GA時の記事
• Amazon CloudWatch Evidently は機能追加有無の効果比較に使用するサービス。A/Bそれぞれのパフォーマンス情報などを取れる
• Amazon CloudWatch Application Signals は、OTel互換のアプリケーションモニタリングサービス
  • GA時の記事
• Amazon CloudWatch Internet Monitoring は、AWS上アプリケーションとエンドユーザー間のインターネット可用性、パフォーマンスを可視化するサービス
• Amazon Managed Grafana(AMG) は、マネージドGrafana. データビジュアライゼーションに
• Amazon Service for Prometheus(AMP) は、マネージド Prometheus. AWS上では、コンテナのモニタリング用に

構成管理

• AWS CloudFormation は、テンプレートを使った IaC 管理、プロビジョニングを行う
• AWS Config は、AWSリソースの設定、監査、評価を行う
• AWS OpsWorks は、EC2上の構成管理。Chef や Puppet を利用できる
• AWS Service Catalog は、組織として利用承認されたAWSサービスを素早く利用できるようにするためのサービス
  • AWS Service Catalog AppRegistry は AWS Service Catalog の一部。AWS アプリケーション、関連するリソース コレクション、およびアプリケーション属性グループを保存できる
  • AWS Service Management Connector は AWS Service Catalog の一部。ServiceNow, Atlassian などの ITSM ツールとAWSを繋ぐ。
• AWS License Manager は、ライセンスの追跡、管理を行う。起動時間とか、CPU数とかも含めてカウント

Systems Manager シリーズ

• AWS Systems Manager は運用管理ソリューション群を提供する。
  • Fleet Manager は、インスタンスを一元管理する。インスタンスへのRDP接続も提供
  • Session Manager は、インスタンスへの CLI接続を提供。Windows も Powershellで
  • Run Command は、インスタンスにコマンドを流し込むことができる
  • Document は、インスタンスで実行したい内容を json や yaml で定義
  • Automation は、ドキュメントの実行を複数ステップで定義することができる
  • Inventory は、インスタンス上で稼働しているソフトウェアを一覧で出せる
  • State Manager は、インスタンス上の環境を定義に従って保つ。ソフトウェアを入れたり、更新したり。SSM Agentの更新もこれでできる
  • Patch Manager は、OSパッチの適用確認、および最新化をする
  • Distibutor は、ソフトウェアをパッケージして公開する
  • Maintenance Windows は、自動実行していい時間を定義できる
  • Change Calendar は、カレンダーの特別日を決めて実行制御できる。祝日登録とか
  • Change Manager は変更要求、承認、報告のフローを提供する
  • Explorer は、AWSリソースの情報、オペレーション情報などをまとめて表示するダッシュボード
  • OpsCenter は運用作業項目を OpsItem として管理する。
  • Incident Manager は、発生したインシデントのエスカレーション、対応、インシデント後の分析を管理する
  • Application Manager は、アプリケーションの運用データを一元管理する。アプリケーションの自動検出も
  • AWS AppConfig は、アプリケーション設定管理や機能フラグ管理を行う
    • GA時のブログ
  • Parameter　Store は、設定情報や機密を保管、提供する

証跡

• AWS CloudTrail は、AWS利用中に実行したAPIを記録してくれるサービス。証跡保管や作業調査に。
• AWS CloudTrail Lake は、CloudTrail ログを取り込むことでアカウントやリージョンを超えてSQLクエリで証跡を検索できるようになるサービス。

推奨事項

• AWS Compute Optimizer は、インスタンスタイプなど稼働状況に合わせたお薦めを教えてくれる。
• AWS Trusted Advisor は AWSベストプラクティスに従うための推奨事項を提案する。
• AWS Well-Architected Tool はアーキテクチャのレビュー観点と記録フォームを提供する。
• AWS Personal Health Dashboard は、利用者に影響のありそうなAWS上のイベント、アラートなどを伝えてくれる。

その他

• AWS Auto Scaling は需要に合わせたスケーリングを提供。EC2, ECS, Aurora なども。
• AWS Chatbot は ChatOps 提供のためのツール。CloudWatch で検知したものをChime連携したりできる。
• AWS Launch Wizard はサードパーティアプリケーションのデプロイ、変更などを提供する。SQL Server とか、SAP とか。
• AWS Proton は DevOps　支援のためにプラットフォームとアプリケーションそれぞれのバージョン管理、デプロイ自動化を提供する。
• AWS Resilience Hub は、アプリケーションの回復性の定義、検証を行う。
• AWS Resource Explorer は、アカウント内のリソースをリージョン横断で検索、検出ができる。

メディアサービス

• Amazon Kinesis Video Streams は、ストリーミング動画データを取り込み、分析、処理、再生する
• AWS Elemental MediaLive はライブ動画を受け取ってエンコード処理できる
• AWS Elemental MediaLive Anywhere は、AWS Elemental MediaLiveで使用されているのと同じブロードキャストグレードのビデオエンコーディングエンジンをハードウェアにデプロイできる
• AWS Elemental MediaConnect はライブ動画伝送サービス
• AWS Elemental MediaConvert は配信、アーカイブ両方に用いることのできるファイルベースのビデオトランスコーダー
• AWS Elemental MediaPackage はライブおよびオンデマンドビデオコンテンツの作成とパッケージ化を行う
• AWS Elemental MediaStore は、ライブおよびオンデマンドのメディアワークフロー向けにビデオアセットを作成する
• AWS Elemental MediaTailor は、パーソナライズした広告挿入でコンテンツを収益化できる
• AWS Elemental Appliances & Software は、データセンター、コロケーションスペースなどオンプレミス環境での動画処理 動画処理と配信のためのサービス
• Amazon Interactive Video Service(IVS) は twitch のテクノロジーを用いた動画配信サービス。動画の取り込みから、配信ビューアまで
  • 過去のメモ
• Amazon Elastic Transcoder はメディア返還サービス。大量メディアファイルを処理する。今後はElemental MediaConvertに移行？
• Amazon Nimble Studio は、クラウド上でアニメーション制作環境を提供する。
• AWS Cloud Digital Interface (AWS CDI) は AWS クラウド内で質の高い非圧縮動画を伝送するネットワークテクノロジー
• AWS Deadline Cloud は、2D および 3D グラフィックスと視覚効果を作成するチームの、レンダリング管理を簡素化するフルマネージドサービス
  • GA時の記事

マシンラーニング

SageMakerシリーズ

• Amazon SageMaker は 機械学習のモデル構築、トレーニング、デプロイできるサービス
• Amazon SageMaker Canvas は、コードを書かずにML予測を生成するインターフェースサービス
• Amazon SageMaker Data Wrangler は MLデータ準備に必要な データ選択、クレンジング、探索などを簡単な操作で提供するサービス
• Amazon SageMaker Automatic Model Tuning はハイパーパラメータを用いて複数のトレーニングジョブを実行し、モデルのための最適バージョンを探してくれるサービス
• Amazon SageMaker Autopilot はデータから最適なMLモデルを自動構築、トレーニング、調整してくれるサービス
• Amazon SageMaker Clarify はMLモデルに含まれるバイアス(データの年齢偏りなど)を特定、モデルを説明するサービス
• Amazon SageMaker Model Monitor は機械学習モデルの維持を行う。本番環境モデルを監視、逸脱を検出し、再トレーニングなどのアクションをトリガーさせられる
• Amazon SageMaker JumpStart は、トレーニング済みのオープンソースモデルを提供し、機械学習環境を数クリックで提供するサービス
  • GA時の記事

LLM系

• Amazon Bedrock は、高性能な基盤モデル (FM) を提供し、生成 AI アプリケーションの構築に必要な幅広い機能を提供するサービス
  • GA時の記事
• Amazon Bedrock Knowledge Bases は、基盤モデル (FM) をデータソースに安全に接続して検索-拡張生成 (RAG) を実現するためのサービス
  • GA時の記事

Amazon Q

• Amazon Q Business は生成AIを搭載したフルマネージド型アシスタント
• Amazon Q Developer (旧称Amazon CodeWhisperer) は生成AIを用いたコーディングアシスタント
  • GA時の記事

推奨事項を手に入れる

• Amazon CodeGuru は、コードのおすすめを教えてくれる。非効率、非セキュアなコード指摘から、直し方まで。 (過去のメモ)
• Amazon DevOps Guru は、MLで運用上の問題を指摘する。 (過去のメモ)

自然言語系

• Amazon Comprehend は テキストから感情情報やキーフレーズなどを取得する自然言語処理(NLP)サービス。 (過去のメモ)
• Amazon Kendra は、文書からの検索サービス。 (過去のメモ)
• Amazon Polly は Text-to-Speach サービス。 (過去のメモ)
• Amazon Textract は、ドキュメントや手書きファイル、画像から文字データを抽出するサービス。
• Amazon Transcribe は、音声からの文字起こしサービス。バッチ処理モードと、リアルタイムモードがある。
• Amazon Translate は、ニューラル機械翻訳サービス。2022年4月より、翻訳後の文をフォーマルにしたりもできるようになった。
• Amazon Lex は音声、テキストでの対話型インターフェース提供する。「aLEXa の中にある」と言われたりする。

予測の提供

• Amazon Augmented AI(A2I) は、推論結果を人が修正するワークフローを提供する。
• Amazon Forecast は、時系列データをもとにして検索するサービス。
• Amazon Fraud Detector は、MLによる顧客の不正決済行為などを検知してくれるサービス。
• Amazon Personalize は、MLによるリコメンデーションを行う。 (過去のメモ)
• Amazon Lookout for Metrics は、MLを用いて時系列データの異常検知を行う　。

CV系

• Amazon Rekognition は、MLを用いた画像や動画からの情報抽出サービス。 (過去のメモ)
• AWS Panorama はコンピュータビジョン(CV) をオンプレミスネットワークカメラと統合して分析できる。

業界別

• Amazon Monitron は工場機器などにつけると、振動とか温度をとってくれるチロルチョコサイズデバイス。
• Amazon Lookout for Equipment は　センサーデータから集計したデータを用いて機器の異常を検出する。
• Amazon Lookout for Vision は、画像からの異常検出サービス。工場ラインでの出来上がったものの傷を発見したりに使う。
• Amazon Comprehend Medical は処方箋や診断などテキストからID割当、投薬と投薬量のマッチングなどをおこなってくれる。
• Amazon HealthLake は FHIR (電子カルテのフォーマット) でサーチ、クエリができるサービス。

その他

• AWS DeepComposer は、MLを用いたミュージックモデルを生成する
• AWS DeepLens は深層学習対応ビデオカメラ
• AWS DeepRacer は機械学習で動く1/8スケール完全自立型レーシングカー
• Amazon HealthOmics は、生体分子データ(Omics)を保存、クエリ、分析する
  • GA時の記事(当時の名前はAWS Omics)
  • 2023/7/24~7/27のどこかで、AWS HealthOmics にリネームされた(リンク先は関連情報まとめたx投稿)

分析

分析対象データ

• Amazon Redshift はデータウェアハウスサービス
• AWS Data Exchange はサードパーティからの提供データセットをS3経由で購入、購読できるサービス
• AWS Lake Formation はデータレイクを提供。複数のデータセットをユーザごとにアクセス制御できるデータカタログを構築する
• Amazon DataZone は組織内のデータを発見、共有、管理する

データストリーム

• Amazon Kinesis Data Streams はデータストリーミングサービス
• Amazon MSK もデータストリーミングサービス。Apache Kafka をマネージド提供している

データ処理

• Amazon Managed Service for Apache Flink は、ストリーミングデータをリアルタイムで変換および分析できるフルマネージドのサーバレスサービス
  • リリース時の記事
  • 旧称 Amazon Kinesis Data Analytics
  • 名称変更時の記事
• AWS Glue はデータ検出、準備、結合を簡単に行えるETLサービス
  • AWS Glue Data Catalog はデータの場所、スキーマ、およびランタイムメトリクスへのインデックス
  • AWS Glue Crawler は データストアにアクセスし、テーブル定義を Data Catalog に作成する
• AWS Glue Studio は ビジュアルETLジョブエディタ。作成、実行、モニタリングまで
• AWS Glue DataBrew はデータのクリンナップ、正規化をしてくれる
• Amazon EMR は データ処理、相互分析、機械学習を行うビッグデータプラットフォーム
  • GA時の記事
• AWS Data Pipeline はAWSクラウド内の定期的データ移動、処理をスケジューリングできる

クエリ、視覚化

• Amazon Athena はサーバレスなクエリサービス。S3内のデータをSQLで検索できる。
• Amazon OpenSearch Service はログ分析、視覚化などができる。OpenSearch の マネージドサービス版。
• Amazon QuickSight はBIサービス。

その他

• Amazon CloudSearch は ウェブサイト、アプリケーションに検索機能を提供する
• Amazon FinSpace は金融サービス向けのフルマネージド分析サービス
• AWS Supply Chain は、サプライチェーンの可視化、分析、リスク通知などを行う
• AWS HealthImaging は HIPAA 対応のサービスで、医療提供者とそのソフトウェアパートナーがペタバイト規模で医療画像を保存、分析、共有できるようにする
  • GA時ブログ

セキュリティ、ID、コンプライアンス

AWSリソースアクセス制御

• AWS IAM はリソースにアクセスできるユーザ、サービスなどの制御を行う。
  • AWS IAM Access Analyzer は、ポリシーによってリソースへの意図したアクセスのみが提供されていることを簡単に確認できるようにする IAMの機能。
• AWS Resource Access Manager は AWSアカウント間のリソース共有に用いる。

キーストア

• AWS Key Management Service(KMS) は、暗号化キーを作成、管理できる
• AWS CloudHSM はマネージドハードウェアセキュリティモジュール。KMSでは不十分な要件があるときに

認証など

• AWS IAM Identity Center　は複数AWSアカウントやアプリケーションのアクセス一元管理を行う。　旧AWS SSO
• Amazon Cognito は ウェブおよびモバイルアプリの認証、承認、およびユーザー管理機能を提供する
• AWS Secrets Manager は認証情報、パスワードなどのシークレットを保存する。SSM Parameter Storeでもできるけれど、性能保証などあるのはこちら
• AWS Directory Service は Microsoft AD を提供する
• AWS Certificate Manager(ACM) は SSL/TLS証明書の発行、管理、適用、更新などを行えるサービス
• AWS Private Certificate Authority(AWS Private CA) は、プライベート証明書を作成できる認証局を構成する
• AWS Signer は、コードやコンテナイメージの信頼性と整合性を保証するフルマネージド型のコード署名サービス
• AWS Payment Cryptography は、決済アプリケーションのための暗号化実装を支援するサービス
  • GA時の記事

脅威・脆弱性検出

• Amazon GuardDuty は、AWSアカウントとワークロードをモニタリングする脅威検出サービス。
• Amazon Inspector は、脆弱性検出、管理サービス。EC2、コンテナをスキャンする。
• Amazon Macie は S3に含まれる機微情報を検出する。
• Amazon Detective は潜在的なセキュリティ問題や不審なアクティビティの分析、調査、把握をする。
• AWS WAF は WAFサービス。
• AWS Shield は マネージド型DDoS保護サービス。
• AWS Network Firewall は ACLルール、ステートフル検査、プロトコル検出などネットワーク保護を提供する

その他

• AWS Firewall Manager は Organization内AWSアカウントのファイアウォールルール管理を行う
• AWS Security Hub は セキュリティベストプラクティスのチェック、アラート情報の集約ができる
• AWS Signer はコード署名サービス。コードの信頼性、整合性担保のためにLambdaやIoTコード署名で利用する
• AWS Audit Manager は継続的監査のためのサービス。証跡情報を自動収集、評価する。監査の手間を大幅に減らして、レポートを作成できる
• AWS Artifact は、セルフサービス監査アーティファクト検索ポータル。AWSのコンプライアンスドキュメント等にアクセスできる
• Amazon Security Lake は、クラウド、オンプレのセキュリティデータを収集して一元管理する。2022.12時点、プレビュー
• Amazon Verified Permissions は、アプリケーションが個々のユーザに渡す権限を制御するためのサービス
  • GA時の記事

AWSコスト管理

自分のアカウントコスト管理

• AWS Cost Explorer は 自身の AWSアカウントのコスト利用状況を可視化して確認できる
• AWS Budgets は、AWS使用料金をモニタリングし、予算オーバーを通知する最も簡単な方法
• AWS Cost Categories は、コストの使用状況をカテゴリでグループ化し、Cost Expolorer, Budgets, CUR などの表示を支援する
  • GA時ブログ
• AWS Application Cost Profiler は共有AWSリソースの消費を追跡し、テナントごとのコスト内訳をレポートできる
• Cost Optimization Hub は、AWS アカウントと AWS リージョン全体でコスト最適化のレコメンデーションを統合して優先順位を付けるのに役立つ AWS 請求情報とコスト管理機能

提供するためのコスト管理

• AWS Billing Conductor(ABC) は、エンドカスタマーやビジネスユニット用に独自のロジックを組み込んで請求データ、レポートのカスタマイズを行う。

モバイル

• AWS Amplify はフルスタックウェブアプリケーションを手軽に構築できるサービス。
• AWS AppSync は GraphQL 及び Pub/Sub API を提供する。
• AWS Device Farm はさまざまなブラウザやモバイルデバイスでの確認環境を提供する。
• Amazon Location Service は位置情報サービス、端末を持った人が特定エリアに入った、出たなどを追跡できる

ARとVR

• Amazon Sumerian は ブラウザベースの 3D, AR, VRアプリケーションを簡単に開発し、Amplify で公開できるサービス。

アプリケーション統合

• Amazon EventBridge は、イベントバスとそこからのトリガー、アクションの制御提供する
  • Amazon EventBridge Scheduler は、スケジュールベースの実行に特化した EventBridge
  • Amazon EventBridge Pipes は、集まったイベントの変換などの役割も持った EventBridge. 後ろのアプリケーションが、より開発内容に集中できる
• Amazon Simple Notification Service(SNS) はアプリケーション間、またはアプリケーションから人にメッセージを配信する
• Amazon Simple Queue Service はフルマネージドメッセージキューイングサービス
• Amazon MQ はSQS同様にキューイングサービス。Apache ActiveMQ, または Rabbit MQ をマネージド提供する
• AWS Step Functions は、分散アプリケーションやワークフローを構築するほか、ローコードツールのような側面も持つサービス
  • GA時の記事
  • AWS Step Functions Distribution Map は、10,000並列の分散処理を可能にする
• AWS Simple Workflow(SWF) は、分散アプリケーションのためのワークフロー。
• Managed Apache Airflow(MWAA) も、ワークフローサービス。Apache Airflowのマネージドサービス
• Amazon AppFlow は、サードパーティSaaS とAWSの安全な接続を提供するサービス
• AWS Clean Rooms は、やりとりするデータの秘匿、公開の制御を挟むツール

ビジネスアプリケーション

• Amazon Connect はコンタクトセンターサービス
• Amazon Connect Wisdom は Salesforce, ServiceNowなどの外部サービスから顧客問題解決のためのナレッジを引き出してくるサービス
• Amazon Connect Contact Lens は、AIを用いたコンタクトセンター分析と品質管理を提供するサービス
• Amazon Pinpoint はマーケティングコミュニケーションツール。キャンペーンメール配信や、メッセージのパーソナライズなどをおこまう
• AWS End User Messaging はSMS, MMS などを通したエンドユーザへのメッセージング機能を提供するサービス
  • GA時の記事
  • GA前は Amazon Pinpoint の一機能だったものが切り出された
• Amazon Honeycode は、ノーコードWebアプリケーション作成ツール
• Amazon Chime は、ブラウザ、アプリから会議、チャット、電話をできるツール
• Amazon Chime SDK は、ビデオ通話などを実装する開発キットを提供する
• Amazon Simple Email Service はEメール送受信サービス
• Amazon WorkDocs はコンテンツコラボレーションツール。クラウドストレージや、文書の承認ワークフローを提供
• Amazon WorkMail は Eメール、カレンダーを提供するマネージドサービス
• Alexa for Business は Echo などの Alexaデバイスを通して音声認識から業務を実行できる
• AWS Wickr は、256 ビットのエンドツーエンド暗号化プロトコルを使用して、メッセージ、通話、およびファイルを暗号化する

エンドユーザーコンピューティング

• Amazon WorkSpaces は VDI提供サービス
• Amazon AppStream 2.0 は、デスクトップアプリケーションをシェアするサービス
• Amazon WorkSpaces Web は、VPC内のインスタンスで開くブラウザのみを提供できるサービス
• Amazon WorkSpaces Core は、サードパーティVDI管理サービスから接続できるVDIインフラストラクチャのみ提供のサービス。OSとかは別売り
• Amazon WorkSpaces Thin Client は、Workspacesをシンクライアントで活用するエンドユーザデバイス
  • GA時の記事
  • 2024.8 時点、日本では購入不可

IoT

• AWS IoT Core は　IoTデバイスを接続、AWSサービスにルーティングするためのサービス。
• AWS IoT 1-Click は 認定されたパートナーの作ったデバイスを使って、ワンクリックでLambdaを実行できるようにする。
• AWS IoT Analytics は、IoTデータの分析を簡単に実行できる。
• AWS IoT Device Defender はIoTデバイスのセキュリティ管理をする。MLを用いた異常の検知や、証明書更新など。
• AWS IoT Device Management は、大量のIoTデバイスを登録、モニタリング、管理する。
• AWS IoT Events は IoTセンサー等で発生したイベントを検知し、アクションに連携させることができる。
• AWS IoT Greengrass は、IoTデータをローカル処理するためのOSSエッジランタイムサービス。
• AWS IoT SiteWise は産業機器からの大量データ収集、整理、保存、監視のためのサービス
• AWS IoT RoboRunner は、ロボットフリート管理システム(FMS)と連携したタスク管理や統合ビューを提供するサービス。施設内の複数ロボットの動作をシミュレーションしたりできる。
• AWS IoT TwinMaker　は、デジタルツインを構築して 3D世界と実世界を関連づけるツールを提供する。
• AWS IoT FleetWise は、車両データのほぼリアルタイムでの収集、クラウド転送ができるサービス。
• Amazon FreeRTOS は、AWSの提供するマイクロコントローラ向けオペレーティングシステム。

ゲーム開発

• Amazon GameLift は、ゲームのデプロイやマッチング支援などを行うサービス
• Amazon GameSparks は、ゲーム開発者が、スケーラブルなバックエンドを構築、開発できるマネージドサービス

その他

• AWS Cloud Control API は、AWS、サードパーティのAPIに対し、CRUDLに従った一貫した文法でのAPI管理を提供する(GA時ブログ)
• AWS Marketplace Catalog API は、AWS Organization または Account のマーケットプレース管理ができるAPIを提供する

ランタイム、SDK

• Amazon Corretto は、AWS が提供する OpenJDK.
• AWS Neuron は、機械学習チップを使って推論を実行するためのSDK. 元々は Inferentia 対応。2022/10/10 に Trainium も対応。

機械学習チップ

• AWS Inferentia が 第一世代。 Inf1.
• AWS Trainium は2番目のカスタム機械学習チップ。 Trn1.

最後に

相当量多いだろう、と思ってはいたものの、書いてみると想像以上でした。
改めて書いてみると、結構知らないサービスもあっていい学び直しになりました。

もう少し読みやすくできる気がするので、折を見て整理していきます。