目次
コンピューティング
マネジメント
ストレージ
アプリ統合
ネットワーキング
移行と移転
データベース
コスト管理
セキュリティ
AI
データ分析
その他
コンピューティング
Amazon Machine Image(AMI)
OSやアプリケーションがインストールされたEC2インスタンスの雛形
オンデマンドインスタンス
EC2インスタンスが起動している時間に対して課金される
最小利用時間などの制約がないので、動き始めたら中断できない作業や、終了時間が予測できない作業に向いている
スポットインスタンス
利用されていないEC2キャパシティを利用させてもらうので、余っている量に応じて価格は変動する
AWS側のキャパシティが不足してきた場合などには、利用中であっても中断される場合がある
リザーブドインスタンス
特定のEC2インスタンスに対する課金ではなく、1年または3年間の利用を確約することで、最大72%の割引を受けられる料金プラン
OSやインスタンスタイプを変えることなく、安定して長期間利用が見込まれている作業に向いている
Savings Plans
リザーブドインスタンスと同様に1年または3年間の利用を確約することで、最大72%の割引を受けられる料金プラン
リザーブドインスタンスと違い、1時間あたりどれくらいの利用料金を予定しているかを条件として購入する
スケールアップ/スケールダウン
CPUをより良いものに変えたり、メモリの搭載量やディスクのサイズを増やしたりして、サーバー単体の性能を向上させること(性能を下げること)
実行するにはサーバーの停止が必要
スケールアウト/スケールイン
サーバーの台数を増やす(減らす)ことで全体のパフォーマンスを変動させる
AWS Fargate
Amazon ECSやAmazon EKSはあくまでもコンテナ管理サービスなので、コンテナを実行するにはEC2インスタンスなどのサーバーを指定する必要がある
EC2インスタンスを指定した場合はCPUやOSなども細かく設定できるが、管理も利用者自身で行わなければいけない
AWS Fargateはコンテナの実行環境をサーバーレス化し、AWSに管理をすべて任せてしまうサービス
Amazon Elastic Container Registry(ECR)
コンテナイメージを保存しておくためのレジストリで、コンテナイメージを保存・管理・デプロイが簡単にできる
AWS Lambda(ラムダ)
サーバーを意識せずにプログラムコードを実行することができるサービス
利用者は実行したいプログラムコードをLambda関数と呼ばれる関数として登録しておき、プログラムを実行するきっかけとなるトリガーを設定しておく
設定したトリガーが発動すると、Lambda関数の実行環境となるインスタンスが自動的に用意され、プログラムが実行される
Lambda関数は、最大実行時間が15分までとなっている
AWS Batch
AWSクラウド上で数十万件に及ぶような大量のバッチジョブを、Amazon EC2やAmazon EKSなどのコンピューティング環境を利用して効率よく実行するサービス
AWS Lambdaは15分しか継続実行できないかつ、同時実行数にも制限があるので、こうした制限に抵触するようなユースケースで利用される
Amazon Lightsail
AWSが提供するVPS(Virtual Private Server)サービス
VPSとはOS、ストレージ、ファイアウォールといった、サーバーに必要な機能を1つのパッケージにして提供するサービス
AWS Local Zones
AWSが提供する一部のAWSリージョンから物理的に離れた場所に配置されたデータセンター
これにより、特定の地域でレイテンシーを減少させ、AWSサービスを使えるようにすることができる
AWS Outposts
AWSの物理的なハードウェアをユーザーのオンプレミスに設定し、ローカルでAWSサービスを利用できるようにするサービス
Amazon EC2 Image Builder
仮想サーバーのイメージ(AMI)の作成、テスト、メンテナンスなどを自動化するパイプラインを作成し、イメージ管理の効率化をすることができる
マネジメント
Amazon CloudWatch
AWS上に構築した仮想マシンやデータベースなどのリソースや、オンプレミス環境のサーバーなどの状態を監視できるサービス
収集されたデータは最大15ヶ月間保持される
CloudWatch Logs
仮想マシンで動作するアプリケーションのログや、AWSのリソースやサービスが出力するログを収集できる
AWS Config
AWSリソースの設定変更をモニタリングしたり、リソースに対するセキュリティやコンプライアンスを評価するサービス
AWS CloudTrail
AWSに対する操作(APIの実行)を記録するサービス
AWS Managed Services
利用者に代わってAWSがその運用を行ってくれる運用代行サービス
AWS Compute Optimizer
Amazon EC2インスタンス、EBSボリュームやECS、Lambdaといった利用者のコンピューティグリソースの使用状況から、機械学習・AIを活用してサイズ最適化の推奨を行うサービス
AWSプロフェッショナルサービス
AWSが顧客とのビジネスの中で蓄積された様々なベストプラクティスやツールを用いて、組織やプロジェクトに対するアドバイスや、移行や導入など様々な事柄についてサポートを受けながらビジネスの成功と成長に向けて併走してもらえるサービス
AWS Security Token Service(AWS STS)
AWSサービスへのアクセスに使用できる一時的な限定権限認証情報を提供するサービス
ストレージ
Amazon Elastic Block Store(Amazon EBS)
EC2インスタンスの記憶装置として利用可能なブロックストレージサービス
主な用途は、EC2インスタンスのOSやデータを格納すること
EBSボリュームはEC2インスタンスと分離しているため、EC2インスタンスを停止した場合でも、保存されたデータが消えることはない
ただし、EC2インスタンスを修了すると、デフォルトの設定ではEBSボリュームも同時に削除されてしまう
スナップショットを作成することで、ボリュームに保存されたデータをAmazon S3にバックアップして、データ消失を防ぐことができる
Amazon S3 Transfer Acceleration
AWSがグローバル展開している200ヶ所を超えるエッジロケーションを利用してクライアントとS3バケットの間で、長距離にわたるファイル転送を高速、簡単、安全に行えるようになる
AWS Storage Gateway
オンプレミス環境と、AWS環境のストレージリソースを繋ぐことができるサービス
オンプレミスストレージをAmazon S3バケットに接続して、バックアップ構成にしたり、データ移行したりできる
Snowball Edge Storage Optimized
大規模なデータ移行や、高容量を必要とするローカルコンピューティングに適している
最大80TB使用可能なストレージ領域がある
オンプレからS3へデータをインポートする用途のほかに、S3からエクスポートするケースでも利用できる
Snowball Edge Compute Optimized
コンピューティング機能(CPU、メモリ)に多く搭載されており、機械学習やフルモーション動画分析などに適している
42TB使用可能なHDD容量が用意されている
データ転送を行う前処理として利用
アプリ統合
Amazon Simple Notification Service(Amazon SNS)
ひとつのメッセージを複数の相手に通知できるマネージドなメッセージ通知サービス
AWS上でイベント通知やメッセージング処理/プッシュ通知をするといった場合はSNSを選択する
Amazon Simple Queue Service(Amazon SQS)
シンプルに利用できるマネージドなメッセージキューサービス
AWS上でキューイング処理/タスク並列分散処理/ポーリング・Pull型の通知をする場合はSQSを選択する
ネットワーキング
AWS Wavelength
通信事業者のモバイルネットワーク内にAmazon EC2などのAWSサービスを配置する
これを利用することで、5Gを利用するユーザーに対して、より低遅延なアプリケーションを提供する
移行と移転
AWS Application Discovery Service
オンプレミス環境に存在するサーバーやデータベースなどのリソースの情報を検出
検出された情報をもとに、移行プロジェクトの計画を支援する
AWS Application Migration Service
オンプレのサーバーからデータを継続的にコピーする形で、アプリケーションをAmazon EC2環境に移行するサービス
AWS Migration Hub
AWSへの移行の計画や評価と追跡を行うために、様々なサービスと連携し、情報の収集とダッシュボード機能を提供
AWSクラウド導入フレームワーク(AWS CAF)
ステイクホルダーごとに異なる移行の進め方のベストプラクティスを、6つの視点(パースペクティブ)ごとにまとめた資料
- ビジネスのパースペクティブ
- 人材のパースペクティブ
- ガバナンスのパースペクティブ
- プラットフォームのパースペクティブ
- セキュリティのパースペクティブ
- オペレーションのパースペクティブ
データベース
コスト管理
AWS Pricing Calculator
事前にAWSのコストを概算することができるWebアプリケーション
AWS Budgets
毎月の予算を設定することで、予算に対して実際に発生したコストの割合を管理できる
AWS Cost Explorer
AWSのコストを様々な角度から分析することができるサービス
セキュリティ
セキュリティグループ
仮想マシンなどのAWSのリソースをグループ化し、グループに所属するリソースへのインバウンド通信、アウトバウンド通信をフィルタリングするファイアウォール
ネットワークACL
仮想プライベートネットワーク(VPC)のサプネットごとに設定するファイアウォールで、そのサブネットに配置されているすべてのリソース宛の通信をルールに従ってフィルタリングする
Amazon Cognito
アプリケーションにユーザー認証機能やアクセス管理の機能を追加するサービス
Amazon GuardDuty
AWSアカウント内のログを機械学習を用いて解析することで、脅威の検出を行う脅威検知サービス
Amazon Detective
Amazon GuardDutyと同様にAWSの様々なログデータを分析するサービスですが、脅威検知というよりも、検出された脅威の調査に主眼が置かれたサービス
Amazon Inspector
仮想マシンであるEC2インスタンスなどの脆弱性診断を、自動的に行うサービス
AWS Trusted Advisor
セキュリティ面だけでなくコスト面を含む5つのカテゴリについて、AWSの利用状況をモニタリングして推奨事項を教えてくれるコンシェルジュのようなサービス
- コスト最適化
- パフォーマンス
- セキュリティ
- 耐障害性
- サービスの制限
AI
Amazon SageMaker
機械学習モデルの構築やトレーニングに利用できる様々なツールが用意されているフルマネージドサービス
Amazon Lex
会話型AIインタフェースの構築とデプロイを行うサービス
Amazon Kendra
企業内に存在する様々なドキュメントのFAQなどの情報を検索できるエンタープライズ向けのAI検索エンジンのサービス
Amazon Comprehend
感情分析やキーフレーズ抽出などのテキスト解析を行うAIサービス
文章内容を検知して自動的に分類することができる
非構造化データやドキュメント内のテキストから情報を発見する自然言語処理(NLP)サービス
テキストから特定の情報を抽出したり、テキストからインサイトや関係性を発見できる
Amazon Polly
テキストを音声に変換するAIサービス
Amazon Rekognition
AIを利用した画像解析サービス
Amazon Textract
スキャンされた文章を読み込む光学文字認識(OCR)を提供するAIサービス
Amazon Transcribe
音声をテキストに変換するAIサービス
Amazon Translate
AIを利用した翻訳サービス
データ分析
Amazon Athena(アテナ)
Amazon S3に蓄積されているオブジェクトを対象としてSQLによるデータの分析や抽出が行えるサービス
Amazon Kinesis
動画やデータストリームをリアルタイムにAWSリソースへ取り組むことができるサービス
Amazon QuickSight
Amazon Athenaで抽出したデータなどを様々なグラフやビジュアルで表示したり、パラメータをユーザーが入力することでデータの分析結果がリアルタイムに反映されるようなBIツールのマネージドサービス
Amazon Glue
様々なデータソースからデータを収集するサーバーレスなサービス
Amazon EMR
Apache HadoopやApache Sparkなどのオープンソースのビックデータフレームワークを利用して、ペタバイト規模のデータを処理・分析するマネージド型クラスタープラットフォーム
その他
IaaS
物理的はハードウェアやネットワーク回線などの基礎的なインフラストラクチャがクラウドプロバイダーから利用者に提供される
AWSのサービスでは、仮想マシンを抵抗するAmazon EC2などがIaaSに該当する
PaaS
IaaSのようにサーバーやネットワークを動作させるための環境を自分自身で構築するのではなく、利用したい環境をクラウドプロバイダーが提供、運用する
AWSのサービスでは、データベースサービスのAmazon RDSなどがPaaSに該当する
SaaS
PaaSで提供されるプラットフォームに加えて、様々なアプリケーションがサービスとして提供される
AWSのサービスとしては、仮想デスクトップ環境を提供するAmazon WorkspacesなどがSaaSに該当する
マネージドサービス
AWSがサーバーやストレージ、ネットワークとったITリソースの構築や運用、管理を利用者に代わって実施してくれるサービス
AWS IoT Core
IoTデバイス(センサー類など)から送信されたデータをAWSクラウド環境で利用できるように送受信できるサービス
AWS IoT Greengrass
ネットワーク接続が素材しなかったり、不安定だったりする環境において、IoTデバイスからデータを受け付けて処理を実行するエッジコンピューティング環境を提供するサービス
Amazon Simple Email Service(Amazon SES)
メールサーバーを用意せずに、Eメールの送受信が行えるサービス
AWS CloudFormation
AWSリソースの作成、更新、削除を自動化するIaCサービス
IaCとは、サーバーなどのインフラストラクチャの管理を、あらかじめ用意されたコード(プログラムやテキストで記述されたスクリプト)で行う手法
AWS Elastic Beanstalk
主にWebアプリケーションの実行環境の自動構築利用される(アプリケーションのデプロイ自動化)
AWS CloudFormationと同様に、環境を自動構築できるサービスだが、テンプレートを用意する必要がない
AWS Service Catalog
AWS上で動作するアプリケーションやインフラストラクチャをシステム管理部門がコントロールしながら、事業部門や開発部門などのユーザーが自分たちに必要なものを必要なときにすぐ利用できる環境を提供するカタログサービス
AWS OpsWorks
ChefやPuppetのマネージド型インスタンスのサーバー設定、デプロイ、管理を自動化できるようになる設定管理サービス(インフラの設定自動化)
ChefやPuppetは、コードを使用してサーバー構成を自動化するためのオートフォーメーションプラットフォーム
Puppetを使用してEC2インスタンスの構成方法を自動化することができる
改訂履歴
| バージョン | 公開日 | 改訂内容 |
|---|---|---|
| 1.0 | 2024/09/25 | 初版 |