##概念でよく見る単語
・クラウド
インターネット経由で仮想サーバやデータベース(DB)、ストレージとかアプリケーションなどを使いたい時に使った分だけ課金(オンデマンド)して利用できるサービスのこと。
・オンプレミス
クラウドと違って、サーバやソフトウェアなどの設備を自分たちで導入して運用していくシステムのこと。自分たちで予想を立てて準備する必要があるので、無駄なコストや工数がかかることが多い。
・Design for Failure
故障に対しての処理を事前に備えておくこと。
オシャレに、単一障害点(SPOF)をなくす構築とか言うらしい。
・疎結合
部品同士の結びつきが弱く、個々の独立性が高い状態の結合のこと。
独立性が高いと他で問題が発生しても、自分には影響ないよって状態を作りやすい。
キューイングチェーンとか、マイクロサービスアーキテクチャで疎結合にできる。
・弾力性
伸縮性って考えたほうが個人的にわかりやすい。
スケーリング(サーバ増やしたり減らしたりする)でよく出てくる考え方。
・Auto Scaling
忙しくなったら勝手にスケーリングしてくれる。ちなみにタダでやってくれるそう。
EC2概念あたりでよくみる単語。
・スケールアウト
サーバの台数を増やすことで負荷を減少させるスケーリング。
水平スケーリングともいわれているそう。
・スケールイン
もともとあるサーバの性能を向上させて負荷に強くさせるスケーリング。
垂直スケーリングともいわれているそう。
・AWS Well-Architectedフレームワーク
ベストプラクティス集。
信頼性、セキュリティ、効率、最適化、コスト効率が高い設計とはこうするべきってものを集めたやつ。
##セキュリティでよく見る単語
・責任共有モデル
AWSが責任を持つのか、それともユーザが責任を持つのか。
基本的に、AWSはクラウド本体(物理的なもの)、ユーザはクラウド内(物理的でないもの)に責任を持つようになってる。
・ルートアカウント
すべての操作をすることができるアカウント。(最強のアカウント)
ふつうはこいつを利用せずに、権限をそれぞれ付与したユーザを作成してこれを利用する。
・IAM
ユーザのアクセス管理サービス。
IAMユーザやIAMグループを作成することでAWSの各リソースに特定のユーザやグループのみアクセスできる権限を与えることができる。
・IAMロール
EC2やLambdaに権限を付与できる。
APIキーをユーザ側で管理する必要がなくなるので便利。
・AWS Shield
DDoS攻撃(めっちゃ重いデータをわざと多く送ってくる攻撃)から護ってくれるやつ。
・AWS WAF
Webアプリケーションを護ってくれるファイアウォール。
基本利用料はタダ。許可とかブロックは自分で設定する必要あり。
・Amazon API Gateway
APIの作成、公開、保守を簡単にできるようにしてくれる。
・Inspector
自動的にアプリケーションを評価して重大性の順と結果を出してくれる。
オシャレに、脆弱性診断を自動で行うサービスといえる。
##システム構築でよく見る単語
・リージョン
サービスをどこで使用するかを地域ごとに選択できる。
2020年3月時点で22個あるそう。
・アベイラビリティゾーン(AZ)
各リージョン内に必ず2つ以上ある。
AZを複数持つことで、耐障害性の高いシステムを構築することができる。
同一リージョン内のAZは低レイテンシー(遅延が少ない)接続をしている。
・エッジロケーション
リージョンとは異なる場所に150カ所以上ある。
低レイテンシーなDNSクエリの実現や、配信のために利用される。
・Amazon Route 53
DNSサービス。
ドメインに対してのIPアドレスをマッピングして問い合わせに回答していく。(一般的なDNSサービスといっしょ)