AWSの主要なサービスと機能の詳細解説
リージョンとアベイラビリティゾーン(AZ)
リージョン: AWSがサービスを提供している地理的な拠点。各リージョンは複数のAZで構成されています。
アベイラビリティゾーン(AZ): 物理的に離れたデータセンター。高可用性と耐障害性を確保するために利用されます。
VPC(Virtual Private Cloud)
VPC: AWS上で仮想的なプライベートネットワーク環境を提供。セキュリティと管理性を向上させることができます。
サブネット、ルートテーブル、インターネットゲートウェイなどを利用して構成します。
ネットワーキングと接続
Direct Connect(DX)
Direct Connect: オンプレミス環境とAWSを専用線で接続するサービス。安定したネットワーク接続と低遅延を実現します。
高帯域幅のデータ転送やセキュリティ向上のために利用されます。
Route 53
Route 53: AWSのドメインネームシステム(DNS)ウェブサービス。高可用性とスケーラビリティを提供します。
ドメイン名をIPアドレスに変換し、トラフィックのルーティングを管理します。
ストレージ
S3(Simple Storage Service)
S3: オブジェクトストレージサービス。データの高可用性とスケーラビリティを提供します。
バージョニングやライフサイクル管理を利用してデータ管理を最適化できます。
EBS(Elastic Block Store)
EBS: EC2インスタンスにマウントするブロックストレージ。高パフォーマンスと可用性を提供します。
SSDとHDDのボリュームタイプがあり、用途に応じて選択可能です。
EFS(Elastic File System)
EFS: フルマネージドのNFSサービス。複数のEC2インスタンスから同時にアクセス可能です。
スケーラブルで高可用性のファイルシステムを提供します。
コンピューティング
EC2(Elastic Compute Cloud)
EC2: スケーラブルな仮想サーバーをプロビジョニングするサービス。さまざまなインスタンスタイプを提供します。
自動スケーリングや負荷分散機能と連携して使用されます。
Lambda
Lambda: イベント駆動型のサーバーレスコンピューティングサービス。コードを実行するためのインフラ管理が不要です。
スケーラビリティが高く、コスト効率も良いです。
Elastic Beanstalk
Elastic Beanstalk: アプリケーションのデプロイ、管理、スケーリングを簡素化するサービス。サポートされるプラットフォームが豊富です。
コードをアップロードするだけで、自動的にリソースがプロビジョニングされます。
データベース
RDS(Relational Database Service)
RDSは、フルマネージドのリレーショナルデータベースサービスです。MySQL、PostgreSQL、Auroraなどをサポートし、自動バックアップ、ソフトウェアパッチ適用、スケーリングが容易です。高可用性と耐障害性を提供します。データベース管理の手間を軽減します。
Aurora
Auroraは、高性能なリレーショナルデータベースエンジンです。MySQLおよびPostgreSQL互換のエンジンを提供し、高可用性と自動フェイルオーバー機能を備えています。スケーラブルでコスト効率の良いデータベースソリューションです。データベースのパフォーマンスと可用性を最適化します。
ElastiCache
ElastiCacheは、インメモリーデータベースサービスです。MemcachedとRedisをサポートし、高速なデータアクセスを提供してデータベースの負荷を軽減します。セッションストアやキャッシュの使用に最適です。アプリケーションのパフォーマンスを向上させます。
mencahed : 使いやすく、高パフォーマンスなインメモリデータストア
Redis : ミリ秒未満の応答時間を実現する、オープンソースのインメモリデータストア
IAM(Identity and Access Management)
IAMは、ユーザーとサービスの権限を管理するサービスです。細かなアクセス制御が可能で、IAMポリシーとIAMロールを使用して権限を設定します。セキュアなアクセス管理を実現します。組織全体のアクセス管理を統合します。
KMS(Key Management Service)
KMSは、暗号化キーの作成および管理を行うサービスです。データキーとマスターキーを使用してデータを保護し、エンベロープ暗号化によりキー管理が簡単になります。セキュアなキー管理を提供します。データの機密性とセキュリティを強化します。
AWS Config
AWS Configは、AWSリソースの設定変更を管理、監視するサービスです。変更履歴を追跡し、コンプライアンスを確保します。マネージドルールとカスタムルールで設定を評価します。設定の一貫性を維持し、リスクを軽減します。
CloudTrail
CloudTrailは、AWSアカウント内の操作を記録、監視するサービスです。証跡を最大90日間保管し、すべてのAPIコールを記録します。セキュリティとコンプライアンスの維持に役立ちます。操作の透明性を提供します。
Trusted Advisor
Trusted Advisorは、コスト最適化やセキュリティ強化のためのアドバイスを提供するサービスです。パフォーマンスや冗長性の改善も支援します。推奨事項に基づいてリソースを最適化できます。AWS環境のベストプラクティスを提供します。
Macie
Macieは、機械学習を用いて機密データを検出するサービスです。データセキュリティとコンプライアンスを強化し、S3バケット内の機密データを自動的に識別します。セキュリティインシデントのリスクを軽減します。データ保護を強化します。
GuardDuty
GuardDutyは、脅威検出と継続的なモニタリングを提供するサービスです。異常なアクティビティをリアルタイムで検出し、VPCフローログ、DNSログ、CloudTrailログを分析します。セキュリティインシデントを迅速に発見します。AWS環境の保護を強化します。
Inspector
Inspectorは、EC2インスタンスの脆弱性診断サービスです。セキュリティ評価を実行し、推奨事項を提供します。実際の攻撃シナリオをシミュレーションして脆弱性を検出します。自動化されたレポートでセキュリティの向上を支援します。
Security Hub
Security Hubは、セキュリティアラートの一元管理サービスです。複数のAWSサービスからのアラートを統合して表示し、セキュリティ基準に基づいた自動評価を提供します。ログとモニタリングの統合ビューを提供します。セキュリティリスクの全体像を把握しやすくします。
ログとモニタリング
CloudWatch
CloudWatchは、AWSリソースとアプリケーションのモニタリングサービスです。メトリクス、ログ、イベントを収集し、アラーム設定やダッシュボード作成が可能です。リアルタイムのモニタリングとアクションを自動化します。システム全体のパフォーマンスを最適化します。
SSM(Systems Manager)
SSMは、AWSリソースの一貫した管理と操作が可能なサービスです。パッチ管理やオートメーションを提供し、リソースの状態を一元管理できます。インシデント対応を迅速化し、セキュリティとコンプライアンスを強化します。AWS全体のオペレーションを簡素化します。
EventBridge
EventBridgeは、イベント駆動型のサービスです。ルールを作成し、ターゲットリソースを起動します。Cron式を使って定期的なイベントも設定可能です。サードパーティアプリケーションとの統合も容易です。リアルタイムのイベント駆動アーキテクチャを実現します。
ネットワークサービス
Global Accelerator
Global Acceleratorは、TCP/UDPプロトコルを使用し、動的コンテンツを高速に配信するサービスです。エッジロケーションを活用して、グローバルなアプリケーションパフォーマンスを向上させます。トラフィックの負荷分散を最適化します。高速で信頼性の高い接続を提供します。
NATゲートウェイ
NATゲートウェイは、プライベートサブネット内のインスタンスがインターネットにアクセスするためのゲートウェイです。高可用性とスケーラビリティを提供し、インスタンスのインターネットアクセスを安全に行えます。簡単に設定でき、運用コストを抑えます。セキュアなネットワークアーキテクチャをサポートします。
Transit Gateway
Transit Gatewayは、複数のVPCやオンプレミスネットワークを統合するハブです。大規模なネットワークアーキテクチャに適しており、簡単に複数のVPCを接続できます。スケーラブルな接続を提供し、ネットワークの複雑性を軽減します。セキュアで効率的な通信を実現します。
Site-to-Site VPN
Site-to-Site VPNは、オンプレミスとAWS間をインターネット接続で繋ぐVPNサービスです。セキュアな通信を確保し、拠点間のデータ通信を保護します。高可用性と冗長性を提供します。簡単にセットアップでき、コスト効率も高いです。
コンテンツ配信
CloudFront
CloudFrontは、グローバルに分散されたCDN(Content Delivery Network)サービスです。コンテンツの高速配信を実現し、セキュリティ機能も強化されています。低レイテンシでコンテンツを提供し、DDoS保護も組み込まれています。スケーラブルで信頼性の高い配信をサポートします。
その他のサービス
Elastic File System(EFS)
EFSは、フルマネージド型のNFSサービスです。複数のEC2インスタンスから同時にアクセス可能で、スケーラブルで高可用性のファイルシステムを提供します。ファイルストレージの自動スケーリングをサポートします。バックアップとリストア機能も充実しています。
CloudFormation
CloudFormationは、インフラストラクチャをコードとして管理するためのサービスです。テンプレートを使用してAWSリソースを自動構築し、インフラの再利用性と一貫性を向上させます。変更管理を容易にし、デプロイのリスクを低減します。インフラのバージョン管理もサポートします。
Redshift
Redshiftは、データウェアハウスサービスです。大量のデータを高速にクエリでき、ビジネスインテリジェンスツールとして利用されます。分析のパフォーマンスを最適化し、コスト効率の良いデータ処理を提供します。スケーラブルで高性能な分析を実現します。
Shield
Shieldは、DDoS保護サービスです。L3、L4、L7レベルの攻撃を防御し、Shield Advancedではより高度な保護機能を提供します。自動化されたモニタリングとアラートでセキュリティを強化します。DDoS攻撃からアプリケーションを守ります。
WAF(Web Application Firewall)
WAFは、ウェブアプリケーションファイアウォールです。SQLインジェクション、クロスサイトスクリプティング、DDoS攻撃を防御し、ルールベースのセキュリティポリシーを設定可能です。アプリケーションのセキュリティを強化し、カスタムルールで柔軟な防御を実現します。簡単に導入でき、保護を強化します。
RDS Proxy
RDS Proxyは、RDSの負荷を調整し、max_connectionsの制限を緩和するサービスです。高可用性を提供し、データベース接続の効率を向上させます。セキュリティを強化し、認証情報の管理を簡素化します。トラフィックのスパイクに対応するための接続プールを提供します。
Compute Optimizer
Compute Optimizerは、EC2やAuto Scaling Groupのメトリクスを分析し、最適化の推奨事項を提供するサービスです。コスト削減とパフォーマンス向上を支援します。リソースの利用状況を可視化し、適切なインスタンスタイプを提案します。過剰または不足なリソースの検出に役立ちます。
Storage Gateway
Storage Gatewayは、オンプレミスからクラウドへのデータ移行サービスです。さまざまなストレージサービスと統合し、ハイブリッドクラウド環境をサポートします。バックアップ、アーカイブ、災害復旧のためのソリューションを提供します。ローカルキャッシュを使用して低遅延アクセスを実現します。
DataSync
DataSyncは、オンプレミスとクラウド間のデータ移行を自動化するサービスです。大規模なデータ転送に適しており、高速で信頼性の高いデータ移行を実現します。セキュアな転送を確保し、ネットワーク帯域幅の効率的な利用をサポートします。リアルタイムのデータ移行ステータスを提供します。
S3 Transfer Acceleration
S3 Transfer Accelerationは、長距離S3データ転送を高速化するサービスです。エッジロケーションを活用して、グローバルなデータ転送を効率化します。アップロード速度を向上させ、レイテンシーを削減します。高速で信頼性の高いデータ転送を提供します。
Dedicated Hosts
Dedicated Hostsは、専用の物理サーバーをプロビジョニングするサービスです。コンプライアンスやライセンス要件を満たすために利用され、特定のハードウェアにインスタンスを配置できます。コストの予測が容易で、キャパシティープランニングをサポートします。インスタンスの柔軟な配置を提供します。
QuickSight
QuickSightは、ビジネスインテリジェンス(BI)ツールです。データの視覚化と分析が可能で、簡単にインサイトを得ることができます。インタラクティブなダッシュボードを作成し、データの共有をサポートします。AIを活用した分析機能を提供します。
Artifact
Artifactは、コンプライアンス関連情報の一元管理リソースです。規制要件を満たすための文書を提供し、監査やレポート作成に役立ちます。セキュリティとコンプライアンスの要件を確認しやすくします。最新の認証と基準に関する情報を提供します。
Service Catalog
Service Catalogは、ITサービスのカタログを生成、管理するサービスです。標準化されたサービスを簡単にデプロイでき、ガバナンスを強化します。アクセス権限を制御し、サービスの利用を追跡します。承認済みのサービステンプレートを提供します。
Control Tower
Control Towerは、AWS環境の一括管理サービスです。ベストプラクティスに基づいた環境を構築し、マルチアカウント環境の管理を簡素化します。セキュリティ、運用、コンプライアンスを標準化するためのガードレールを提供します。迅速なAWS環境のセットアップをサポートします。
Budgets
Budgetsは、カスタム予算を設定してコストと使用状況を追跡するサービスです。設定したしきい値を超えた場合に通知することで、コスト管理を効率化します。月次、四半期、年次の予算レポートを提供します。コストオーバーを未然に防ぐことが可能です。
IAM Access Analyzer
IAM Access Analyzerは、IAMポリシーを確認し、意図しないアクセス権限を検出します。セキュアなIAM設定をサポートし、セキュリティの向上に貢献します。アクセス権のリスクを自動的に検出し、修正提案を提供します。AWS環境のセキュリティ監査を簡素化します。
AWS Organizations
AWS Organizationsは、複数のAWSアカウントを一元管理するサービスです。組織全体でのポリシー管理が可能で、SCP(Service Control Policies)を使用して権限を制御します。アカウント作成と管理を効率化し、コスト分配レポートを提供します。大規模な組織でのAWSリソース管理を支援します。
【まとめ】
AWSは多岐にわたるサービスを提供しており、それぞれが異なるニーズに対応しています。これらのサービスを理解し、適切に活用することで、AWS上でのシステム構築や運用がより効率的かつ安全に行えます。