はじめに
AWS CLF(AWS Certified Cloud Practitioner)取得に向けて学習を行っています。
その中で、名前からでは覚えずらい・紛らわしいサービスが多々あるなと感じたため、それらのサービスを効率的に覚えられるようまとめました。
同様な悩みを持つ方の助けになれば幸いです。
読者対象
- AWS CLF取得を目指している方
- AWSのサービス名を一通り学習したものの、紛らわしいサービスを覚えきれていない方
1. AI系サービス
自然言語系AI
-
Amazon Comprehend
テキストデータを解析し、場所、人物、キーワード、感情などを抽出する。 -
Amazon Lex
音声やテキスト型のチャットボットを作成する対話型インターフェースの構築サービス。 -
Amazon Kendra
自然言語の非構造化データを機械学習により検索するサービス。 -
AWS Chatbot
SlackやChimeなどのチャットツールと連携し、AWSリソースの監視や操作を行う。 -
Amazon Translate
テキストベースのコンテンツを多言語へ翻訳するサービス。
音声系AI
-
Amazon Polly
テキストを音声に変換するサービス。 -
Amazon Transcribe
音声データをテキストに変換するサービス。 -
Alexa for Business
企業向けの音声アシスタントサービス。 -
AWS DeepComposer
生成AIによるモデルを利用して音楽を作成しながら機械学習を学べるサービス。
予測系AI
-
Amazon Forecast
時系列データを使用して予測モデルを構築するサービス。 -
Amazon Personalize
ユーザーの行動履歴を分析し、個別の推薦システムを構築するサービス。 -
Amazon Fraud Detector
不正行為を検出するための機械学習モデルを構築するサービス。
画像系AI
-
Amazon Rekognition
画像と動画の解析を行うサービス。顔認識、オブジェクト検出、不適切なコンテンツの識別などが出来る。 -
Amazon Textract
電子ドキュメントからテキストデータを抽出するサービス。レイアウトやフォーマットに関係なく、テキストを抽出する。
AI開発ツール
-
Amazon SageMaker
機械学習モデルの構築、トレーニング、デプロイを簡素化するフルマネージドサービス。データサイエンティストや開発者が大規模な機械学習ワークフローを迅速に構築し、本番環境でスケーラブルに運用できるよう支援する。 -
Amazon Machine Learning
機械学習モデルの構築、学習、予測を行うサービス。 -
AWS Augmented AI
機械学習モデルの精度向上のための人間の労力を最適化するサービス。
2. ルートユーザー、管理者権限、パワーユーザーの違い
| ルートユーザー | 管理者権限 | パワーユーザー権限 | |
|---|---|---|---|
| アクセス範囲 | 全サービス・全リソース・アカウント管理 | 全サービス・全リソース | IAMと一部のアカウント管理サービスを除く全サービス・全リソース |
| IAM管理 | 〇 | 〇 | × |
| 使用目的 | アカウントの初期設定や特権操作のみ | 日常の管理作業全般 | IAM管理以外のサービス利用(開発者やオペレーター向け) |
| セキュリティリスク | 非常に高い | 高い | 中程度 |
| ベストプラクティス | 使用を最小限に抑え、MFAを設定 | 必要なユーザーのみに付与し、最小権限の原則を適用 | IAM管理が不要なユーザーに付与 |
3. AWS Budgetsとcloudwatchの違い
AWS Budgets
- 目的: コストの管理よ予算超過の防止。
- 監視対象: 主にコストと使用料を監視する。
- 機能: コストに関する予算設定、アラート通知、コスト分析ツール。
CloudWatch
- 目的: システムの安定稼働とパフォーマンスの向上。
- 監視対象: システムパフォーマンスやアプリケーションの健全性を監視する。
- 機能: リソースメトリクスの収集、ログ監視、アラーム設定、ダッシュボード機能。
4. Amazon KendraとAmazon Athenaの違い
Amazon Kendra(ケンドラ)
- 目的: エンタープライズ検索に焦点を当て組織内の情報源から必要な情報を見つける。
- ユーザインタフェースの違い: 検索ボックスやチャットボットの形でエンドユーザーが直接利用。
- データ種類: ドキュメント、PDF、ウェブページなどの飛行増加データを主に扱う。
- クエリの方法: 自然言語処理を使用してユーザの質問を解釈して、検索する。
- 結果の提供形式: ユーザの質問に対する最適な回答や関連ドキュメントを返す。
Amazon Athena(アテナ)
- 目的: データ分析に特化し、データレイクやデータウェアハウス内のデータに対してクエリを実行する。
- ユーザインタフェースの違い: SQLクエリ記述・実行するためのコンソールやAPIを通じて、データアナリストやエンジニアが利用。
- データ種類: CSV、JSON、Parquetなどの構造化データを主に扱う。
- クエリの方法: 標準SQLを使用してデータに対してクエリを実行する。
- 結果の提供形式: クエリの結果をテーブル形式で返す。
5. AWS Direct Connect と AWS VPN の違い
AWS Direct Connect
- 目的: 高性能で安定した専用回線を必要とする企業向けのソリューション。大量のデータ転送や低レイテンシーが求められるアプリケーションに最適。
- 接続方法: 専用物理回線を使用してオンプレミスとAWSの間でプライベート接続を行う。
- パフォーマンス: 高帯域幅(最大100 Gbps)と低レイテンシーを提供し、安定した性能を出す。
- セキュリティ: インターネットを経由しないため、物理的に隔離された安全な接続。
AWS VPN
- 目的: コスト効率が高く、迅速に導入できる接続方法。中小規模のデータ転送や一時的な接続、リモートアクセスなどに適す。
- 接続方法: インターネット経由で暗号化された仮想トンネルを作成してオンプレミスとAWSの間でプライベート接続を行う。
- パフォーマンス: インターネットの品質に依存し、帯域幅やレイテンシーが変動する。
- セキュリティ: インターネットを経由するが、IPsecプロトコルによる暗号化でデータを保護する。
6. ハードウェア専用インスタンス(Dedicated Instances)と専有ホスト(Dedicated Hosts)の違い
ハードウェア専用インスタンス(Dedicated Instances)
- 目的: コンプライアンス要件を満たすために物理ホストを専有したい場合に適している。
- 管理: AWSが物理ホストを管理。ユーザはインスタンスレベルでの管理に集中。物理ホストの詳細&インスタンスの配置場所は非公開。
- 課金: インスタンス単位の課金。
専有ホスト(Dedicated Hosts)
- 目的: ソフトウェアライセンスが物理ホストに紐付いている必要がある場合に適している。
- 管理: ユーザが物理ホストの管理とインスタンス配置を制御。物理ホストの詳細&インスタンスの配置場所は公開。
- 課金: 物理ホスト単位の課金。インスタンスの数や種類に関係なく固定。
7. EBSボリュームタイプの違い
汎用SSD
- 概要: 汎用的な用途に適したSSDベースのボリューム。
- 特徴: 低レイテンシー、高スループット、ランダムアクセス性能が高い。
- 用途: 低~中程度のI/Oが必要なアプリケーション。開発・テスト環境。
プロビジョンドIOPS SSD
- 概要: 高性能なI/O要求に対応するSSDベースのボリューム。
- 特徴: IOPSをプロビジョニングし、安定したパフォーマンスを提供する。複数のEC2インスタンスから同時にアクセス可能。
- 用途: 高速なI/Oが必要なアプリケーション。ミッションクリティカルなデータベース。
スループット最適化HDD
- 概要: 大容量データのスループット集約型ワークロード向けのHDDベースのボリューム。
- 特徴: 大容量データの連続書き込みに最適。HDDベースで容量単価が低い。
- 用途: ビッグデータ、データウェアハウス、ログ処理など。
コールドHDD
- 概要: 低頻度アクセスのデータ向けのHDDベースのボリューム。
- 特徴: 最も低コスト。データのアクセス頻度が低い場合に適している。
- 用途: アーカイブデータ。バックアップデータ。アクセス頻度が低いデータ。
マグネティック
- 概要: レガシーなHDDベースのボリューム。新規利用非推奨。
- 特徴: HDDベースで容量単価が低い。他ボリュームに比べて機能が限定的。
- 用途: 既存システムでの互換性維持。
8. AWSクラウド移行におけるモダナイズの5つのアプローチ
-
リホスト
コードを修正せずに、そのままIaas環境に移行する。 -
リファクタリング
最小限のコードを修正して、PaaSまたはIaaS環境に移行する。 -
リアーキテクト
コードを大幅に修正して、クラウドネイティブなアーキテクチャに移行する。1つのユニットだったアプリケーションを複数のマイクロサービスに分割する。 -
リビルド
コードをゼロから作り直し、クラウドネイティブなアーキテクチャに移行する。すべての機能をPaaSで実現し、フルマネージドサービスとして活用する。 -
リプレイス
利用中のアプリケーションを最新技術を使用したSaaSに置き換える。ベンダーが提供する既存のパッケージ製品を利用。
9. S3のストレージタイプ7つの違い
S3 Standard
- 用途: アクセス頻度の高いデータ向け。
- 特徴: 汎用的なストレージクラス。高い耐久性。高い可用性。
S3 Standard-IA(Infrequent Access)
- 用途: アクセス頻度が低いデータ向け。長期保存データ向け。
- 特徴: Standardよりも安いストレージ料金。アクセス時に追加料金が発生。
S3 One Zone-IA
- 用途: アクセス頻度が低いデータ向け。耐障害性が低くてもいいデータ向け。
- 特徴: Standard-IAよりも安いストレージ料金。他のタイプは3つ以上のAZにデータを保存する一方で、One Zone-IAは1つのAZにデータを保存するため、耐障害性が低い。
S3 Intelligent-Tiering
- 用途: アクセス頻度が予想できないデータ向け。
- 特徴: アクセス頻度に応じて自動的に階層別(高頻度/低頻度/アーカイブ)にデータを移動する。
S3 Glacier Instant Retrieval
- 用途: アクセス頻度が非常に低いデータ向け。即時取り出しが必要なデータ向け。
- 特徴: 大量のデータを安価に保存できる。Glacierタイプの中で最も高速なデータ取り出しが可能。
S3 Glacier Flexible Retrieval
- 用途: アクセス頻度が非常に低いデータ向け。即時取り出しは必要ないデータ向け。
- 特徴: 大量のデータを安価に保存できる。データの取り出しに数分から12時間かかる。
S3 Glacier Deep Archive
- 用途: アクセス頻度が非常に低いデータ向け。取り出しに長時間かかっても問題ないデータ向け。
- 特徴: 最も安価なストレージクラス。データの取り出しに12~48時間かかる。
10. Amazon RedshiftとAmazon EMRの違い
Amazon Redshift
- 用途: フルマネージドなペタバイト級データウェアハウスサービス。大量の構造化データを高速にクエリし、ビジネスインテリジェンス(BI)や分析に適しています。
- データ形式: 構造化データ(リレーショナルデータベースのようなテーブル形式)。
Amazon EMR
- 用途: フルマネージドなビッグデータ処理プラットフォームで、Apache Hadoop、Apache Sparkなどの分散処理フレームワークを利用して大規模データの処理と分析を行う。
- データ形式: 多様なデータ形式(テキスト、ログ、画像などの非構造化データから、JSON、XMLなどの半構造化データまで幅広く対応)。
11. AWS Global AcceleratorとCloudFrontの違い
Global Accelerator
- 目的: アプリケーション全体のパフォーマンスと可用性の向上。
- 機能: エンドポイント間の最適経路を選択し、ネットワークレイテンシーを最小化する。
- プロトコル: TCP、UDP
- セキュリティ: AWS Shieldを使用。
CloudFront
- 目的: コンテンツの高速配信
- 機能: エッジロケーションを使用してコンテンツをキャッシュし、ユーザーに最も近い場所からコンテンツを配信する。
- プロトコル: HTTP、HTTPS
- セキュリティ: AWS Shield、AWS WAFを使用。SSL/TLS証明書の管理。
12. AWS Snowball・AWS Snowmobile・AWS Snowball Edge・AWS snowonceの違い
AWS Snowball
- 概要: データ転送専用デバイス。大量のデータをAWSにインポートまたはエクスポートするための専用デバイス。
- 容量: 50TBまたは80TB
- 利用シナリオ: オンプレミスからAWSへのデータ移行
AWS Snowball Edge
- 概要: エッジコンピューティング機能付きデバイス。データ転送機能に加えて、ローカルでのデータ処理や分析が可能。
- 容量: 最大100TB
- 利用シナリオ: 大容量のデータの転送と同時に前処理でデータフィルタリングや変換を行いたい場合。
AWS Snowmobile
- 概要: 超大容量データ移行サービス。エクサバイト規模のデータを物理的にAWSに移行するためのサービス。
- 容量: 最大100PB
- 利用シナリオ: データセンターからAWSへの大規模データ移行
AWS Snowcone
- 概要: 小型データ転送デバイス。小規模なデータ転送やエッジコンピューティング用途に適したデバイス。
- 容量: 最大8TB
- 利用シナリオ:
- エッジコンピューティング
- IoTデバイスデータの収集
- モバイルデータセンターのバックアップ
13. AWS CAF(AWS Cloud Adoption Framework)
- ビジネス
- プラットフォーム
- 人材
- セキュリティ
- ガバナンス
- オペレーション
14. AWS Well-Architectedフレームワークの設計原則
- 運用上の優秀性
- セキュリティ
- 信頼性
- パフォーマンス効率
- コスト最適化
- サステイナビリティ