私がAWS SAAの学習をする中で、理解が浅い単語を整理するための記事です。
AWS Batch
大規模バッチ処理のための環境をフルマネージドで提供する。
EC2インスタンスをバッチジョブのリソースとして使用できる。
AWS ParallelCluster
ハイパフォーマンスコンピューティング(HPC)クラスターをデプロイ・管理できるツール。
利用することでEC2インスタンスベースのHPCコンピューティング環境を迅速に構築・デプロイ・管理できる。
ジョブスケジューラという機能あり、スケジューリングが可能。
Amazon RDS Aurora DB
RDS Proxy
同時接続をしていることに伴うオーバーヘッドを削減する。
RDSエンドポイント
Lambdaをエンドポイント経由で接続すると、DBインスタンスに対するコネクションを保持し続ける。
実行するたびにコネクションが増加するため、DB接続エラーが発生する可能性あり。
リードレプリカ
読み込み専用の複製データベース。
マスターDBのデータを非同期的にレプリケーションし生成する。
増えるごとに読み込みスループットを向上できる。
クロスリージョンリードレプリカ:これを利用することで別リージョンにもリードレプリカを展開できる。
Global Database
リージョンをまたいでDBを同期できる機能。
データベースの異なるサイトの復旧を検討する際に面倒なデータの同期をしなくてよくなる。
プライマリインスタンス・リーダーインスタンス
リーダーDBインスタンスに読み取り処理を任せることで、プライマリの読み取りレイテンシーを削減できる。
AWS Storage Gateway
ゲートウェイタイプ
-
ファイルゲートウェイ
シームレスに接続可。データファイルやバックアップイメージをS3保存するソリューションを提供。 -
ボリュームゲートウェイ
オンプレアプリにiSCSIブロックストレージボリュームを提供。 -
テープゲートウェイ
S3とGlacierにデータ保管用の仮想テープストレージとVTLを提供。
ボリュームゲートウェイはさらに2つに分かれる
-
キャッシュ型
プライマリーはS3。オンプレ環境のストレージをS3に拡張。 -
保管型
プライマリーはオンプレ。データをローカルに保存する一方で、そのバックアップをS3に保存。
Amazon EC2
NATゲートウェイ
ネットワークアドレス変換ゲートウェイのこと。
プライベートサブネット内のEC2インスタンスのプライベートIPをNATゲートウェイの静的IPアドレスに変換し、代わりに外部通信を行ってくれる。
プライベートサブネットで外部に通信をとるための手段。
ベアメタルインスタンス
基盤サーバーのIntel® Xeon® スケーラブルプロセッサおよびメモリリソースに直接アクセスできる。
物理インフラの操作をクラウド上で行う特殊な要件に対応のため、通常のインスタンスより高額。
※スケーラブルプロセッサ:
Auto Scaling
アクセスが高まったときに新しいインスタンスを増設して、パフォーマンスを向上させる機能。
ピークロード:アプリやシステムが経験するトラフィックや要求の最大量。
起動設定と起動テンプレート
起動設定:EC2インスタンスを起動するためにAuto Scalingグループで使用される設定。
起動テンプレート:起動設定の後継となるサービス。設定可能項目が増えている。とりあえずこっち。
エフェメラルポート
TCP/IP通信において、クライアント側がサーバーに接続する際一時的に割り当てられるポート。
動的で短命なポート番号。
Amazon Kinesis
ストリームデータの処理に適してる。
Data Firehose
リアルタイムでストリームデータを自動で受け取り、ファイルサービスに転送するフルマネージドサービス。
Lambdaで変換処理を施すこともできる。
Kinesisシリーズで最もシンプル。
Data Streams
ストリームデータの処理に特化したサービス。データをリアルタイムで取得することが可能。
シャード
ストリーム内の一意に識別されたデータレコードのシーケンス。
1つのシャードは1秒間に最大1000件のPUTレコードを処理することが可能
シャードの結合
実行することでストリーム内のシャード数が減り、データ容量とコストが削減。
シャードの分割
実行することでシャード数が増え、データ容量とコストが増加。
Amazon Redshift Spectrum
S3をデータリソースとしてビッグデータ解析が可能なデータウェアハウス機能。
高度なクエリ処理が実行可能。
Amazon S3
期限付き事前署名付きURL
オブジェクトに対し、一時的なアクセスが可能になるURL。
生成されたURLの有効期間を秒単位で設定できるらしい。
バージョニング
同じバケット内でオブジェクトの複数の差分を保持する手段。
プレフィックス
フォルダみたいな認識でよさそう?
これがあるとデータの整理ができ、パフォーマンスの向上につながる。
Glacier Deep Archive
最もコスト効率が良いストレージ。3つ以上のAZに分散してデータ保存。
データ取得には最大12時間を要する。
Glacier Flexible Retrieval
標準取り出しで3-5時間以内にデータの取得が可能。
コンプライアンスモード
オブジェクトロックを有効にしたバケットを作成し、そこに入れたものは変更・削除ができなくなる。
コンプライアンスモードの利用により、期間を指定して変更や削除を禁止できる。
MFA Delete
バージョニング機能のオプションとしてMFA Deleteがある。
S3バケットに適応する。
ユーザーがデータを削除する際にMFA認証を必須にできる。
イベントドリブンアプリケーション
特定のイベントや状態の変化をきっかけに処理が起動されるアプリケーションのこと。
iSCSI
物理的に接続されているデバイスとネットワーク越しにSCSI接続をするためのインターネットプロトコル。
クロスアカウントアクセス
あるアカウント(例:アカウントA)から別のAWSアカウント(例:アカウントB)のリソースにアクセスする仕組み。
Amazon Dynamo DB
グローバルテーブル
リージョン間でテーブルデータをレプリケートする機能です。
つまりDynamo DBのレプリカ。
キャパシティモード
-
オンデマンドモード
キャパシティが予想できない時に選択する。リクエスト数で課金。 -
プロビジョニングモード
予測できるときに選択する。事前にWCUとRCUを設定。キャパシティを超えると400番エラー。
ポイントタイムリカバリ
データを自動的にバックアップする機能。
期間は1-35日まで設定可能。
Amazon SQS
デッドレターキュー
実行に失敗したメッセージをAmazon SQSキューに蓄積することができる。
キューの優先順位
優先度付きキューを利用することでキューの優先度をつけることができる。
FIFOキュー
メッセージの順序を確保し、1回のメッセージ配信を実現。
操作などの順序が重要な場合や、重複を許容したくない場合に使用。
※標準キューでは、順序はあまり気にしない。重複が発生する可能性あり。トランザクションは無制限で使いやすい。
ChangeMessageVisibility API
可視性タイムアウトの期間を処理中に延長・短縮するためのAPI。
Amazon SNS
FIFOトピック
複数のサブスクライバーに対してメッセージ順序を維持したメッセージ配信が可能。
サブスクリプション
メッセージの送信元(トピック)とメッセージの受信先(エンドポイント:メールアドレス、SQS、Lambda、SMSなど)を紐づける「購読(登録)」のこと。
AWS Shield
DDoS攻撃からの保護を提供するサービス。
Standard
ウェブサイトやアプリを対象としたDDoS攻撃を防ぐ。
CloudFrontとRoute 53を利用することで自動的に適応される。
Advanced
Standardの機能に加え、トラフィックパターンに基づいたカスタマイズ可能な設定ができる。
AWS Elastic Disaster Recovery
オンプレミスおよびクラウドベースのアプリケーションを復旧させるための災害対策サービス。
Amazon EMR
HadoopやSparkなどのオープンソースフレームワークを簡単に利用できるようにする、マネージドサービス。
Amazon EMR Spark
Amazon EMR クラスターでの機械学習、ストリーム処理、グラフ分析に役立つ分散処理フレームワークおよびプログラミングモデル。
VPC
VPCエンドポイント
二種類ある。
-
インターフェースエンドポイント
PrivateLinkと呼ばれるサービスを利用して接続の安定化ができる。 -
ゲートウェイエンドポイント
VPCのルートテーブル(ルーティング設定)を書き換えてゲートウェイ経由でサービスへアクセスできる。
AWS Certificate Manager
SSL/TLS証明書のプロビジョニング(発行)、管理、デプロイを容易にするAWSのフルマネージドサービス。
AWS WAF
Referer制限
特定のURLリンクへの直接的な参照を制限することができる。
外部リンクから自サイトにあるファイルをダウンロードされることを防ぎたい場合などに使用。
Amazon API Gateway
APIを通じてバックエンドサービス(Lambdaなど)にHTTPリクエストを提供する管理サービス。
Lambdaと統合するとHTTPリクエストを介して関数を呼び出せる。
関数URL
API GWを経由せずにAPIをLambdaに設定することができる。
Route 53
エイリアスレコード
IPアドレスやドメイン名の代わりに、サービスのエンドポイントやほかのRoute 53レコードを指定できる。
A:ホスト名とIPv4アドレスの関連付けを定義するレコード。
CNAMEレコード
特定のドメインに対して別のドメインを設定して名前解決を設定する際に使用。