AWS認定クラウドプラクティショナー試験(AWS Certified Cloud Practitioner)
を受験する前のおさらいを書きます。
★クラウドコンピューティングの6つの特徴
-
固定費が変動費へ
使ったときに使った分だけ払うとええねん -
スケールによる大きなコストメリット
たくさんのユーザがおるからスケールメリットになって料金が安いねん -
キャパシティ予測が不要
スケールアップ、スケールダウンが簡単やから最初に頑張って予測せんでもえぇねん -
速度と俊敏性の向上
管理画面を操作したらすぐ使えるようになるねん -
データセンターの運用や保守への投資が不要
ハード的なことはAWSにおまかせ出来るねん -
グローバル化を即座に実現
外国でサーバ立ち上げたりするのも簡単やねん
★クラウドコンピューティングのモデル
-
IaaS
Infrastructure as a Service
インフラを管理・提供するサービス。その上に乗せるOSとかアプリケーションは自分でやるねん -
PaaS
Platform as a Service
インフラとOSを管理・提供するサービス。その上に乗せるアプリケーションは自分でやるねん -
SaaS
Software as a Service
インフラとOSとアプリケーションを管理・提供するサービス。使うだけやねん
★グローバルインフラストラクチャ
- 240を超える国々で使われてるねん
- リージョンとアベイラビリティーゾーン(AZ)で構築されてるねん
- リージョンは世界各地にあるねん
- リージョンの中に複数のアベイラビリティーゾーン(AZ)があるねん
- リージョン同士は完全に分離されとるから災害で一気に壊れたりせーへんねん
分析
Amazon Athena
- 標準SQLを使用してAmazon S3でデータを分析するサービスやねん
- サーバレスじゃけぇ、実行したクエリに対して料金がかかるねん
- 初期状態では、AWS Glue Data Catalogと統合されてるねん
Amazon CloudSearch
- ウェブサイトまたはアプリケーション向けの検索ソリューションを設定・管理できるねん
- ハイライト表示や自動入力、地理空間検索などが出来るねん
Amazon EMR
- ビッグデータのプラットフォームやねん
- Apache Spark、Apache Hive、Apache HBase、Apache Hudi、Prestoなどのツールを使うねん
- 従来のオンプレミスソリューションの半分以下のコスト
- AWS Outpostsを使えば、オンプレミス環境でも使えるようになるねん
Amazon FinSpace
- 金融サービス業界向けのデータ管理・分析サービス
Amazon Kinesis
- リアルタイムのストリーミングデータを収集・処理・分析するねん
- 4タイプあるねん
①Amazon Kinesis Data Firehost
- ストリーミングデータをデータストアや分析ツールにロードするねん
- Amazon S3、Amazon Redshift、Amazon OpenSearch Service、Splunkなどにロードするねん
②Amazon Kinesis Data Analytics
- ストリーミングデータを分析するねん
③Amazon Kinesis Data Streams
- リアルタイムデータストリーミングサービスやねん
- 略したら KDS やねん
- ウェブサイトのクリックストリーム、金融取引、ソーシャルメディアフィード、ITログなどやねん
④Amazon Kinesis Video Streams
- AWSクラウドに動画をストリーミングするサービスやねん
- ライブやオンデマンド視聴用の動画を再生できるねん
- Amazxon Rekognition Video と統合できるねん
- Apache MxNet、TensorFlow、OpenCV などの機械学習ツールとも統合できるねん
Amazon OpenSearch Service
- Amazon Elasticsearch Serviceの後継サービスやねん
- いろんなデータをまとめてどかんと検索・分析できるねん
Amazon Redshift
- クラウドデータウェアハウス やねん
- 標準SQLと既存ビジネスインテリジェンス(BI)ツールを使ってデータを分析するねん
- でっかいデータに対して複雑な分析クエリを実行できるねん
Amazon QuickSight
- ビジネスインテリジェンス(BI)サービスやねん
- ダッシュボードが作成されるからブラウザで見れるねん
AWS Data Exchange
- クラウド内にあるサードパーティデータの検索・サブスクリプション・利用ができるツールやねん
- データを Amazon S3にロードできるから、そのあとの分析や機械学習のサービスにつなげることが出来るねん
AWS Data Pipeline
- AWSのコンピューティングサービス、ストレージサービス、オンプレミスのデータソースの間でデータを確実に移動するためのサービスやねん
- 障害に強いし、繰り返し使える
- S3、RDS、DynamoDB、EMRとかにデータを転送したいときに使うねん
AWS Glue
- 分析のためのデータの準備およびロードを用意するサービスやねん
- AWSに保存されたデータを検索して、テーブル定義やスキーマなどの関連するメタデータなど分析のための準備データを作るねん
AWS Lake Formation
- 安全なデータレイクを簡単にセットアップできるサービスやねん
- データレイクについては こちら やねん
- AWS Glue、Amazon Athena、Amazon Redshift、Amazon QuickSight、Amazon EMR などのサービスを通じて Amazon S3 に登録されたデータへの自動的なアクセスを管理するねん
Amazon Managed Streaming for Apache Kafka (Amazon MSK)
- ストリーミングデータの処理をするねん
- Apache Kafka を使用するアプリケーションの構築を手伝うねん
- データレイクへの入力、データベースとの間での変更のストリーミング、機械学習および分析アプリケーションの強化を行うねん
★アプリケーション統合
AWS Step Functions
- 分散アプリケーションとマイクロサービスを調整するフルマネージドサービスやねん
- 視覚的なワークフローを使用するねん
- 複数のステップからアプリケーションをシンプルに構築できるねん
Amazon AppFlow
- Salesforce、Zendesk、Slack、ServiceNowなどのSaaSと AmazonS3やAmazon Redshiftなどのサービス間でデータを転送するねん
Amazon EventBridge
- サーバレスイベントパスやねん
- アプリケーションやサービスから生成されたイベントを使用してイベント駆動型アプリケーションを構築するねん
Amazon Managed Workflows for Apache Airflow (MWAA)
- Apache Airflowのマネージドオーケストレーションサービスやねん
- 「ワークフロー」と呼ばれる一連のプロセスとタスクをプログラムで作成、スケジュール、および監視するねん
Amazon MQ
- Apache ActiveMQ および RabbitMQ 向けのマネージド型メッセージブローカーサービスやねん
Amazon Simple Notification Service(Amazon SNS)
- フルマネージド型メッセージングサービスやねん
- アプリケーション対アプリケーション(A2A)やアプリケーション対個人(A2P)の両方できるねん
- pub/sub機能、SMS、モバイルプッシュがあるねん
pub/sub
SNS
モバイルプッシュ
Amazon Simple Queue Service(Amazon SQS)
- フルマネージド型のメッセージキューイングサービスやねん
- マイクロサービス、分散システム、サーバレスアプリケーションの切り離しとスケーリングが可能やねん
- SQSを使用するとソフトウェアコンポーネント間で送信・保存・受信ができるねん
- 標準キューとFIFOキューがあって、FIFOキューは順番通りに処理するねん
Amazon Simple Workflow Service(Amazon SWF)
- 開発者が「閉口したステップまたは連続したステップがあるバックグラウンドジョブ」を構築・実行・スケールできるねん
- 完全マネージド型やねん
- 状態トラッカー、およびタスクコーディネーターやねん
ARとVR
Amazon Sumerian
- VR, AR, および3Dアプリケーションを作成・実行できるねん
ブロックチェーン
Amazon Managed Blockchain
- フルマネージドサービス
- オープンソースフレームワークであるHyperledger FabricやEthereumを使用するねん
- パブリックねーとワークへの参加やスケーラブルなプライベートネットワークの作成・管理ができるねん
★ビジネスアプリケーション
Alexa for Business
- 組織や従業員が Alexa を通じて仕事の効率をさらに上げることを可能にするサービスやねん
Amazon Chime
- 会議、チャット、電話を単一のアプリケーションで実現するサービスやねん
Amazon Simple Email Service (Amazon SES)
- 開発者が任意のアプリケーションでメールを送信できるようにするサービスやねん
Amazon WorkDocs
- コンテンツの作成・ストレージ・コラボレーションが出来るねん
- フルマネージド型サービスやねん
- 従量課金制やねん
Amazon WorkMail
- 企業向け E メールおよびカレンダーのマネージド型サービスやねん
- セキュリティに優れているねん
★クラウドの財務管理
AWS Application Cost Profiler
- AWSリソースの消費を追跡し、詳細なコストの内訳をレポートするねん
AWS Cost Explorer
- AWSのコストと使用量の経時的変化を可視化してくれるねん
- データを詳細に分析して、傾向・コスト要因・異常を特定できるねん
AWS Budgets
- カスタム予算を設定して、コストまたは使用量が予算額や予算量を超えたとき (あるいは、超えると予測されたとき) にアラートを発信できるねん
- 使用率が設定したしきい値を下回った場合にアラートを受け取ることも出来るねん
- 予算アラートはメールやAmazon SNSトピックで送信できるねん
AWS のコストと使用状況レポート
- AWS のコストと使用状況に関する詳細情報に一元的にアクセスできるねん
- IAMユーザによっての使用状況も分かるねん
リザーブドインスタンス (RI) レポート
- R1固有のコスト管理ソリューションがあるねん
Savings Plans
- 1 年または 3 年の期間で特定の使用量 (USD/時間で測定) を契約して安くしてもらうサービスやねん
- EC2,Lamba,Frageに使える Compute Saving Plans があるねん
- EC2に使える EC2 Instance Saving Plans があるねん
- SageMakaerに使える Amazon SageMaker Savings Plans があるねん
★コンピューティングサービス
Amazon EC2
- 安全で規模の変更が可能なコンピューティング性能をクラウド内で提供するウェブサービス
- インスタンスタイプがいくつかある
オンデマンドインスタンス
- 時間当たり又は秒あたりの料金が発生するねん
- 期間契約や前払いの制度は ない ねん
スポットインスタンス
- 未使用キャパシティを利用できるので、めっちゃ安くなる(最大90%割引)ねん
- 勝手に止められる可能性もあるんので注意やねん
- AutoScalingの設定で使うと効率が良いねん
リザーブドインスタンス(RI)
- 期間契約(1年または3年)するので大幅に割り引きしてもらえるインスタンスやねん
- スタンダードRIは、割引率が最も高い(最大72%)
- コンバーティブルRIは、最大54%の割引。
- 今バーティブルRIは「インスタンスファミリー、オペレーティングシステム、テナンシー、支払いオプションの変更」が出来る。(スタンダードRIは出来ない)
Saving Plans
- 期間契約(1年または3年)で、一貫した使用量で契約するインスタンスやねん
- リザーブドインスタンスと違う点は「使用量が一定である点」やねん
Dedicated Hosts
- お客様専用の物理EC2サーバーやねん
- 他者と共有サーバやったらあかん場合に使うねん
Amazon EC2 Auto Scaling
- EC2インスタンスを自動的に追加・削除できるサービスやねん
- アプリケーションの可用性が向上するねん
- 必要な時に追加・削除されるからコストの削減にもなるねん
Amazon EC2 Image Builder
- 仮想マシンとコンテナイメージの構築、テスト、デプロイを簡素化するサービスやねん
- コンテナイメージはオンプレミス環境からも使用できるねん
Amazon Lightsail
- LAMP, Nginx、MEAN、Node.js などの事前設定された開発スタックを使用して勝手に構築してくれるねん
- Wordpressなどの事前設定されたアプリケーションを使用すると数回クリックで開始できてまうねん
- 開発サンドボックスとテスト環境を簡単に作成したり削除したり出来るねん
- 料金は月単位で固定額やねん.最小構成で 3.50 USD/月。
AWS App Runner
- コンテナ化されたウェブアプリケーションやAPIを簡単にデプロイできるサービスやねん
- フルマネージド型やねん
AWS Batch
- 数十万件のバッチコンピューティングジョブを AWS で簡単かつ効率的に実行出来るねん
- フルマネージド型やねん
AWS Elastic Beanstalk
- Java、.NET、PHP、Node.js、Python、Ruby、Go および Docker を使用して開発されたウェブアプリケーションやサービスをデプロイしてくれるねん
- ソースコードをアップするとビルドしてデプロイしてくれる
AWS Fargate
- コンテナのサービスやねん
- コンテナでサーバを起動するときにECSを使うんやけど、ECS直接やとEC2やOSとかを設定せなあかんけど、Fargetはそれらを自動化してくれるツールやねん(FargetがECSの設定する)
AWS Lambda
- サーバーレスでイベント駆動型のコンピューティングサービスやねん
- 従量課金制。設定しただけでイベントが発火していないと料金はかからない。
- イベントで発火させることもできるし、ウェブやモバイルのアプリからAPIコールすることもできるねん
AWS Serverless Application Repository
- サーバーレスアプリケーション用のマネージド型リポジトリやねん
- 再利用可能なアプリケーションを保存して共有もできるねん
- 使用したいアプリケーションを探して実行させるねん
AWS Outposts
- AWSのインフラストラクチャとサービスをオンプレミスまたはエッジロケーションで使用できるねん
- AWS Outposts ラックは、42Uフォームファクタ
- AWS Outposts サーバーは、1Uまたは2Uのフォームファクタで提供されるねん
- AWS Outpostsは「VMware Cloud on AWS Outposts」と「AWS ネイティブ型 AWS Outposts」の2種類あるねん
AWS Wavelength
- モバイルエッジコンピューティングアプリケーション用に最適化された AWS インフラストラクチャやねん
- AWS コンピューティングおよびストレージサービスを 5G ネットワーク内に組み込んでくれるねん
- 超低レイテンシーアプリケーションの開発に向いとるねん
VMware Cloud on AWS
- AWS と VMware が共同で開発してん
- AWS上で VMWareが使いやすいサービスってことやと思うねん
★コンテナ
Amazon Elastic Container Registry(Amazon ECR)
- Dockerコンテナイメージを保存・管理・デプロイできるコンテナレジストリサービスやねん
- フルマネージド型やねん
Amazon Elastic Container Service(Amazon ECS)
- コンテナオーケストレーションサービスやねん
- コンテナ化されたアプリケーションをAWSで簡単に実行・スケールできるねん
Amazon Elastic Kubernetes Service(Amazon EKS)
- コンテナ化されたアプリしょんをデプロイ・管理・スケールするKubernetesをAWS上で使えるねん
- Kubernetesはオープンソースのツール
AWS App2Container(Amazon A2C)
- Java および .NET ウェブアプリケーションをコンテナ形式に移行およびモダナイズするためのコマンドラインツール
Red Hat OpenShift Service on AWS(ROSA)
- OpenShift とは、Red Hat社が提供しているエンタープライズ対応のKubernetesコンテナプラットフォームで、Docker、Kubernetes、Dockerレジストリなどで構成されるCaaS(Container as a Service)基盤やねん
- OpenShiftをAWS上で使えるようにしたサービスやねん
- 従量制料金での時間および年単位の請求やねん
- AWSとRed Hatからのジョイントサポート付きやねん
★データベース
Amazon Aurora
- MySQL および PostgreSQL と互換性のあるリレーショナルデータベースエンジンやねん
- MySQL、PostgreSQLよりも高速やねん
- MySQL、PostgreSQLよりも安いねん
- 最大 15 個の低レイテンシーリードレプリカが作れるねん
Amazon DynamoDB
- key-value データベースおよびドキュメントデータベースやねん
- フルマネージド型やねん
- マルチリージョン、マルチマスターのデータベースやねん
- RDBと比べたらJSON型のデータなどは格納しやすいねん
Amazon ElastiCache
- フルマネージドのインメモリキャッシングサービスやねん
- 高速やねん
- RedisとMemcachedの2つのエンジンをサポートしてるねん
- Redisは色々設定できる、Memcachedはシンプルな構成やねん
Amazon Keyspaces (Apache Cassandra 用)
- Apache Cassandra互換のマネージドデータベースサービスやねん
- Apache CassandraはオープンソースのNoSQLデータベースやねん
Amazon Neptune
- グラフデータベースサービスやねん
- フルマネージド型やねん
- S3へのバックアップ機能あるねん
- アベイラビリティーゾーン間のレプリケーション機能もあるねん
Amazon Relational Database Service(Amazon RDS)
- クラウド内でデータベースのセットアップ、運用、およびスケールを簡単に行うことのできるマネージド型サービスの集合やねん
- Aurora, MySQL, MariaDB,PostgreSQL, Oracle, SQL Serverが選べるねん
- Amazon RDS on AWS Outposts を使ったらオンプレミスで使えるねん
- Amazon RDS on VMware を使ったらVMware上で使えるねん
Amazon Quantum Ledger Database (QLDB)
- フルマネージド型の台帳データベースやねん
- 信頼された中央機関が所有する、透過的でイミュータブルであり、暗号的に検証可能なトランザクションログを備えるねん
Amazon Timestream
- IoT および運用アプリケーションに適した、高速かつスケーラブルなサーバーレス時系列データベースサービスやねん
- RDBの最大1000倍の速度と10分の1のコストで動くねん
Amazon DocumentDB (MongoDB 互換)
- MongoDB のワークロードを運用するためのフルマネージドデータベースサービスやねん
★デベロッパーツール
Amazon Corretto
- マルチプラットフォームで本番環境に対応した、無料の Open Java Development Kit (OpenJDK) ディストリビューション
- MacとかWindowsでJavaの環境構築に使えるねん
AWS Cloud9
- クラウドベースの統合開発環境 (IDE) やねん
- JavaScript, Python, PHPなどに必要なツールがあらかじめパッケージ化されているねん
- 自宅、オフィス、その他の場所から同じ環境で開発できるねん
- ペアプログラミングでお互いの入力をリアルタイムで追跡できるねん
AWS CloudShell
- AWS リソースを簡単かつ安全に管理、探索、操作できるブラウザベースのシェル
AWS CodeArtifact
- フルマネージド型のアーティファクトレポジトリサービスやねん
- アーティファクトとは「ソフトフェアを作る過程で生み出されたもの」って意味やねん
- ソフトウェアパッケージを容易かつ安全に保存、公開、および共有できるねん
→これ、あまり理解的でいない。どういう機能やろうか。。。
AWS CodeBuild
- ソースコードをコンパイルし、テストを実行し、デプロイ可能なソフトウェアパッケージを作成できる完全マネージド型のビルドサービスやねん
- Github Actionsみたいなものと思われるねん
AWS CodeCommit
- プライベート Git リポジトリをホストするねん
AWS CodeDeploy
- Amazon EC2、AWS Fargate、AWS Lambda、オンプレミスで実行されるサーバーなどにデプロイするサービスやねん
- デプロイの自動化ができるねん
AWS CodePipeline
- 完全マネージド型の継続的デリバリーサービスやねん
AWS CodeStar
- アプリケーションを迅速に開発および構築して AWS にデプロイできるねん
- AWS CodePipelineと連携して動くねん。
AWS Fault Injection Simulator
- AWS でフォールト挿入実験を実行するためのフルマネージドサービスやねん
- AWS上に構築したシステムが、さまざまなタイプの障害が発生した際に、どのように反応するかを学ぶことが可能であり、障害モードをよりよく理解できるようになるねん
AWS X-Ray
- 本番環境や分散アプリケーションを分析およびデバッグできるねん
- ユーザリクエストをトレースしてアプリケーションの実行状況を確認できるねん
- パフォーマンスのボトルネックを特定できるねん
★エンドユーザーコンピューティング
Amazon AppStream 2.0
- フルマネージドで非永続的なデスクトップおよびアプリケーションサービスであり、リモートで業務にアクセスすることができるねん
Amazon WorkSpaces
- デバイスからリソースにアクセスできる Windows および Linux 向けのフルマネージドデスクトップ仮想化サービスやねん
Amazon WorkLink
- 自分の携帯電話から社内のウェブサイトやウェブアプリケーションに安全かつ簡単にアクセスできる環境を従業員に提供するための、フルマネージドサービスやねん
★フロントエンドウェブおよびモバイルサービス
Amazon Location Service
- アプリケーションに位置情報機能を追加できるサービスやねん
Amazon Pinpoint
- 複数のエンゲージメントチャネルを通じて、ターゲットを絞ったメッセージを顧客に送信できるねん
- モバイルアプリやウェブアプリに統合すると顧客がどのように操作しているか把握できるねん
- 電子メール、SMS,プッシュ通知を使って送信できるねん
AWS Amplify
- AWS を使用したスケーラブルなモバイルアプリケーションの作成、設定、実装を容易にするねん
- ロントエンドとバックエンドの両方のアプリケーションリリースプロセスを自動化するねん
- GoogleのFirebaseみたいなサービスやねん
AWS Device Farm
- アプリケーションテストサービスやねん
- 多数のデバイスで Android/iOS 向けのアプリケーションやウェブアプリケーションを一度にテストできるねん
- 動画、スクリーンショット、ログ、パフォーマンスデータを確認できるねん
AWS AppSync
- 最新のウェブおよびモバイルアプリケーションの構築を簡素化するサーバーレス GraphQL および Pub/Sub API のサービスやねん
★Game Tech
Amazon gameLift
- マルチプレイヤーゲーム用のクラウドサーバーをデプロイ、運用、スケーリングする専用のゲームサーバーホスティングソリューションやねん
Amazon Lumberyard
- 3Dゲームエンジン
★モノのインターネット (IoT)
AWS IoT 1-Click
- アクションを実行する AWS Lambda 関数をシンプルなデバイスがトリガーできるようにするサービス
AWS IoT Analytics
- 膨大な量の IoT データの高度な分析を簡単に実行および操作できるフルマネージドサービス
AWS IoT ボタン
- Amazon Dash Button ハードウェアをベースにしたプログラミング可能なボタン
AWS IoT Core
- コネクテッドデバイスからクラウドアプリケーションやその他のデバイスに、簡単かつ安全に通信するためのマネージドクラウドサービス
AWS IoT Device Defender
- IoT デバイスの保護に役立つフルマネージドサービス
AWS IoT Device Management
- 膨大な数の IoT デバイスに対するオンボード、編成、モニタリング、リモート管理を簡単かつ安全に行うことができるようになる
AWS IoT Events
- IoT センサーやアプリケーションで発生したイベントを容易に検出し対応できるようにする、フルマネージド型の IoT サービス
AWS IoT Greengrass
- AWS がデバイスにシームレスに拡張されるため、デバイスは管理、分析、および耐久性のあるストレージのためにクラウドを利用しながら、デバイスが生成したデータに基づいてローカルで動作できる
AWS IoT SiteWise
- 産業機器からのデータの大規模な収集、保存、整理、モニタリングを容易にし、より優れたデータ駆動型の意思決定を行うことができるようにするマネージド型サービス
AWS IoT Things Graph
- 多様なデバイスとウェブサービスを視覚的に簡単に接続して IoT アプリケーションを構築するサービス
AWS Partner Device Catalog
- IoT ソリューションの探索、構築、市場投入に役立つデバイスとハードウェアを見つけることができる
FreeRTOS
- 型で低電力消費のエッジデバイスによるプログラミング、デプロイ、保護、接続、管理をシンプル化するマイクロコントローラー用のオペレーティングシステム
★機械学習
Amazon Augmented AI(Amazon A2I)
- 人によるレビューに必要なワークフローを簡単に構築できる機械学習サービス
Amazon CodeGuru
- インテリジェントな推奨事項を提供するデベロッパーツール
- コードの品質を向上し、アプリケーションの最もコストがかかっているコード行を特定する
Amazon Comprehend
- 機械学習を使用してテキスト内でインサイトや関係性を検出する自然言語処理 (NLP) サービス
Amazon DevOps Guru
- アプリケーションの運用パフォーマンスと可用性を簡単に向上させる、機械学習 (ML) を利用したサービス
- 通常の運用パターンから逸脱した動作を検出する
Amazon Elastic Inference
- 低コストの GPU を使用したアクセラレーションを Amazon EC2 と Amazon SageMaker インスタンスにアタッチできる
- 深層学習の推論実行コストを最大 75% まで削減
Amazon Forecast
- 機械学習を使用して高精度の予測を行うフルマネージドサービス
Amazon Fraud Detector
- 不正検出に関する Amazon の 20 年を超える経験およびスキルに加えて機械学習を活用したフルマネージドサービス
Amazon HealthLake
- 医療従事者、健康保険会社、あるいは製薬企業などが、大規模の医療データを保存、変換、クエリ、分析するために使用できる、HIPAA 適合のサービス
Amazon Kendra
- 機械学習を原動力とする高精度のインテリジェント検索サービス
Amazon Lex
- 音声とテキストを使用してアプリケーションに会話型インターフェイスを構築するためのサービス
- 自動音声認識 (ASR) という音声をテキストに変換するための高度な深層学習機能
- テキストの意図を理解するための自然言語理解 (NLU)
Amazon Lookout for Equipment
- 機器のセンサーから得られたデータ (例えば、発電機の圧力、コンプレッサーの流量、ファンの 1 分あたりの回転数) を分析して、データのみに基づいて機器用の機械学習モデルを自動的にトレーニングする
Amazon Lookout for Metrics
- 機械学習 (ML) を使用して、売上高や顧客獲得率の急激な低下など、ビジネスおよび運用データの異常 (標準からの外れ値など) を自動的に検出および診断する
Amazon Lookout for Vision
- コンピュータビジョン (CV) を使用して視覚表現の欠陥や異常を発見する機械学習 (ML) サービス
Amazon Monitron
- 機械学習を使用して産業機械の異常な動作を検出し、予知保全を実施して計画外のダウンタイムを低減するためのエンドツーエンドシステム
Amazon Personalize
- アプリケーションを使用している顧客に合わせてデベロッパーが個別のレコメンデーションを簡単に作成できる機械学習サービス
Amazon Polly
- テキストを生き生きとした話し声に変換するサービス
Amazon Rekognition
- アプリケーションに画像およびビデオ分析を簡単に追加するサービス
Amazon SageMaker
- デベロッパーやデータサイエンティストが機械学習モデルをあらゆる規模で、短期間で簡単に構築、トレーニング、デプロイできるようにするフルマネージドサービス
Amazon SageMaker Ground Truth
- 機械学習用に高精度なトレーニングデータセットをすばやく構築するためのサービス
Amazon Textract
- 電子化したドキュメントからテキストとデータを自動抽出するサービス
Amazon Transcribe
- デベロッパーが音声をテキストに変換する機能をアプリケーションに簡単に追加できるようにする、自動音声認識 (ASR、automatic speech recognition) サービス
Amazon Translate
- 高速で高品質な言語翻訳を低価格で提供するニューラル機械翻訳サービス
AWS での Apache MXNet
- 高速でスケーラブルなトレーニングおよび推論フレームワークで、機械学習用の使いやすく簡潔な API が付属
AWS 深層学習 AMI
- 機械学習のプラティクショナーや研究者に、クラウド上での深層学習をあらゆる規模で加速させるためのインフラストラクチャとツールを提供
AWS DeepComposer
- 機械学習を搭載した世界初のミュージックキーボード
AWS DeepLens
- デベロッパーは文字どおり完全にプログラム可能なビデオカメラ、チュートリアル、コード、および深層学習スキルを向上させるよう設計された事前トレーニング済みのモデルを使った深層学習を利用できる
AWS DeepRacer
- 縮尺 1/18 のレーシングカー
- このレーシングカーを使って、強化学習を楽しみながら理解できる
AWS Inferentia
- 低コストで高パフォーマンスを実現するよう設計された機械学習推論チップ
AWS での TensorFlow
- TensorFlow を使用すると、デベロッパーは、短時間で簡単にクラウド内での深層学習の使用を開始できる
- AWSではSageMakerでフルマネージド型のTensorFlowを使える
★管理とガバナンス
Amazon CloudWatch
- モニタリングおよび管理サービスやねん
- アプリケーションを監視するねん
- パフォーマンスの変化に応じて、リソース使用率の最適化を行うねん
- ログ・メトリクス・イベントの形式でモニタリングデータと運用データを収集するねん
- アラームの設定もできるねん
- ログとメトリクスの並列的な可視化もできるねん
- 自動化したアクションの実行もできるねん
AWS Auto Scaling
- 安定した予測可能なパフォーマンスを可能な限り低コストで維持するためにアプリケーションをモニタリングし、容量を自動で調整するねん
AWS Chatbot
- Slack チャンネルや Amazon Chime チャットルームで AWS のリソースを簡単にモニタリングおよび操作できるようにしてくれるインタラクティブエージェントやねん
AWS Compute Optimizer
- ワークロードに最適な AWS リソースを推奨し、機械学習を使って過去の使用率メトリクスを分析することで、コストを削減し、パフォーマンスを向上してくれるねん
- 使用率データに基づいて、Amazon EC2 インスタンス、Amazon EBS ボリューム、AWS Lambda 関数の 3 種類の AWS リソースに最適な構成を選択する場合に役に立つねん
AWS Control Tower
- 安全で適切に設計されたマルチアカウント AWS 環境であるベースライン環境、またはランディングゾーンのセットアップを自動化するねん
- マルチアカウント環境で確立されたベストプラクティスに基づいて AWS の管理およびセキュリティサービスを設定するねん
AWS CloudFormation
- インフラストラクチャをコードとして扱うことで、AWS およびサードパーティーのリソースをモデル化、プロビジョニング、管理するねん
AWS CloudTrail
- AWS インフラストラクチャ全体のアカウントアクティビティをモニタリングして記録し、ストレージ、分析、および修復アクションをコントロールするねん
- AWS APIコールを記録するねん。ログファイルを送信してくれる。
AWS Config
- AWS リソースの設定を評価、監査、審査できるサービスやねん
- AWS リソースの設定変更をウォッチして調べて呉れるねん
AWS Launch Wizard
- Microsoft SQL Server Always On や HANA ベースの SAP システムなどのサードパーティーアプリケーションのデプロイを手伝うねん
- CloudFormationを利用して実施されるねん
AWS Organizations
- AWS リソースの増加やスケーリングに合わせて、環境を一元的に管理し、統制するのに役立つねん
- プログラムから新しいAWSアカウントを作成しリソースを割り当てることができる
- プログラムからアカウントをグループ化したりも出来るねん
- すべてのアカウントに単一の支払い方法を利用することで請求を簡素化することができるねん
- コストを簡素化し、1 つの請求で大口割引を利用できるねん
AWS OpsWorks
- Chef や Puppet のマネージド型インスタンスを利用できるようになる構成管理サービスやねん
- Chef や Puppetはサーバの構成をコードで定義して管理するツールやねん
AWS Proton
- コンテナとサーバーレスアプリケーション用の最初のフルマネージド配信サービスやねん
AWS Service Catalog
- AWS での使用が承認された IT サービスのカタログを作成および管理できるねん
- ユーザーが必要な承認済みの IT サービスだけを迅速にデプロイするよう強制できるねん
AWS Systems Manager
- AWS 上のインフラストラクチャの可視性と制御を提供するサービスやねん
- さまざまなサービスの運用データを確認でき、運用タスクを自動化できるねん
Resource Groups
- リソースの論理グループを作成できるねん
- 本番環境グループ、開発環境グループなど
インサイトダッシュボード
- リソースグループごとに自動的に集計する運用データを表示してくれるねん
Run Command
- 管理タスクを自動化できるねん
- 管理タスクとはシェルスクリプトやコマンドのリモート実行、ソフトウェアアップデート、OS,EC2インスタンスの変更など
ステートマネージャ
- ファイアウォールの設定やマルウェア対策の定義などの OS 設定をポリシーに沿って定義できるねん
- 多数のインスタンスの設定をモニタリングもできるねん
インベントリ
- インスタンスや、インスタンスにインストールされているソフトウェアの設定とインベントリに関する情報を収集しクエリを実行できるねん
- インストールされているアプリケーションやHDCP設定などインスタンスに関する情報を収集できるねん
メンテナンスウィンドウ:
- インスタンス全体にわたって管理タスクおよびメンテナンスタスクを定期的に実行する時間帯を定義できるねん
バッチマネージャー
- 複数の大きなインスタンスのグループ全体で、オペレーティングシステムやソフトウェアのパッチを自動的に選択、デプロイするのに役立つねん
オートメーション
- Amazon マシンイメージ (AMI) の更新など、一般的なメンテナンスやデプロイメントタスクを簡素化できるねん
パラメータストア:
- パスワードやデータベース文字列などの重要な管理情報を保存できるねん
ディストリビューター
- ソフトウェアエージェントなどのソフトウェアパッケージを安全に配信およびインストールするためのサービスやねん
- ソフトウェアパッケージを一元的に保存し、システムで配信しながら、バージョニングを管理できるねん
セッションマネージャー
- Windows や EC2 インスタンスを管理するためのブラウザベースのインタラクティブなシェルと CLI を利用できるねん
AWS Trusted Advisor
-
AWS のベストプラクティスをフォローするためのレコメンデーションを提供してくれるねん
-
5つのチェックがある
-
CHECK:コスト最適化
-
CHECK:パフォーマンス
-
CHECK:セキュリティ
-
CHECK:耐障害性
-
CHECK:サービス範囲
-
サポートプランによっては全部は受けられない
-
ベーシックとデベロッパーは コアセキュリティチェックとサービスくウォーターチェックのみ。
-
ビジネスとエンタープライズは5つすべてのチェックを受けられる
AWS Health Dashboard
- AWSのサービス全般的なステータスを表示してくれるねん
- アラートと修正ガイダンスも出してくれるねん
- Personal Health Dashboardではパーソナライズされた表示をしてくれるねん
AWS マネージドサービス
- AWS インフラストラクチャの継続的な管理をしてくれるねん
AWS Console Mobile Application
- 選択したリソースセットを外出先で表示および管理し、インシデントレスポンスをサポートできるねん
- 専用のダッシュボードでリソースを管理し、アラームの確認などもできる
AWS License Manager
-
WS で、また Microsoft、SAP、Oracle、IBM といったソフトウェアベンダーのオンプレミスサーバーで、ライセンスを簡単に管理できるようになるサービスやねん
-
EC2インスタンスをAutoScalingで増やしたときなどライセンスが発生する可能性があるねん
AWS Well-Architected Tool
- ベストプラクティスに沿ってるかチェックするツールやねん
★メディアサービス
Amazon Elastic Transcoder
- クラウドでのメディア変換サービスやねん
- スマートフォンで再生可能なバージョンに変換するなど
Amazon Interactive Video Service
- マネージド型のライブストリーミングソリューションやねん
- インタラクティブな動作の作成に最適やねん
Amazon Nimble Studio
- 絵コンテスケッチから最終成果物まで、制作スタジオがビジュアル効果、アニメーション、インタラクティブコンテンツをすべてクラウドで制作できるようにするサービスやねん
AWS Elemental アプライアンスとソフトウェア
- データセンター、コロケーションスペース、またはオンプレミス施設に高度なビデオ処理および配信テクノロジーをもたらすサービスやねん
AWS Elemental MediaConnect
- 高品質なライブ動画伝送サービスやねん
AWS Elemental MediaConvert
- ブロードキャストグレードの機能を備えたファイルベースの動画変換サービスやねん
AWS Elemental MediaLive
- ブロードキャストレベルのライブ動画処理サービスやねん
AWS Elemental MediaPackage
- インターネット配信に向けた信頼性の高い動画の作成と保護を行うことができるサービスやねん
AWS Elemental MediaStore
- メディア向けに最適化された AWS ストレージサービス
AWS Elemental MediaTailor
- 動画プロバイダーはブロードキャストレベルのサービス品質を維持しつつ、動画ストリームにターゲット広告を個別に挿入できるねん
★移行と転送
AWS Application Migration Service(AWS MGN)
- アプリケーションをクラウドへ移行する手伝いサービスやねん
- 物理インフラ、仮想インフラ、クラウドインフラからAWSでネイティブ実行するように自動的に変更するねん
AWS Migration Hub
- 複数の AWS およびパートナーのソリューションにまたがるアプリケーション移行の進行状況を追跡するねん
- アプリケーションのポートフォリオ全体で移行状態の可視性を偉うことができるねん
AWS Application Discovery Service
- オンプレミスデータセンターに関する情報を収集することにより、エンタープライズのお客様の移行プロジェクト計画を支援するねん
AWS Database Migration Service(AWS DMS)
- AWS にデータベースを簡単かつ安全に移行するねん
AWS Server Migration Service(SMS)
- 何千というオンプレミスのワークロードをより簡単かつより短時間で AWS に移行できるエージェントレスサービスやねん
AWS Snowcone
- エッジコンピューティング、エッジストレージ、およびデータ転送デバイスである AWS の Snow ファミリーで最小の製品やねん
- 容量は8テラバイト、重さは2.1kgやねん
- 緊急対応要員のバックパックの中、IoT、車載、ドローンなどのユースケースで使用するねん
AWS Snowball
- エッジコンピューティング、データ移行、エッジストレージのデバイスやねん
- 2つのオプションがあるねん
- ① Snowball Edges Storage Optimized 40基のvcpu ストレージやデータ転送に最適
- ② Snowball Edge Compute Optimized 52基のvcpu 機械学習ビデオ分析など
- どっちも80TBの容量が運べる
AWS Snowmobile
- 非常に大規模なデータを AWS に移動する際に使用するエクサバイト規模のデータ転送サービスやねん
- セミトレーラートラックで運ぶ輸送コンテナやねん
- 1台で100PBの容量運べる
AWS DataSync
- オンプレミスストレージと Amazon S3 や Amazon Elastic File System (Amazon EFS) との間のデータ移動を簡単に自動化できるデータ転送サービスやねん
AWS Transfer Family
- Amazon S3 または Amazon EFS との間で直接ファイル転送を実行できるねん
★ネットワークとコンテンツ配信
Amazon API Gateway
- API の作成、公開、保守、モニタリング、保護を行うフルマネージド型サービスやねん
Amazon CloudFront
- 高速コンテンツ配信ネットワーク (CDN) サービスやねん
Amazon Route 53
- クラウドドメインネームシステム (DNS) ウェブサービスやねん
- EC2インスタンス ELB、S3パケットなどAWSリソースに効率的に接続するねん
Amazon Virtual Private Cloud(Amazon VPC)
- 論理的に隔離されたセクションをプロビジョニングするねん
- 定義した仮想ネットワーク内でAWSリソースを起動できるねん
- IPアドレス範囲やサブネットの作成などできんねん
AWS App Mesh
- AWSで実行されるマイクロサービスをモニタリングして制御できるねん
AWS Cloud Map
- クラウドリソース検出サービスやねん
- 動的にスケールアップおよびスケールダウンするから検索して探せるようにしとかなあかんねん
AWS Direct Connect
- 自前の設備から AWS への専用ネットワーク接続することができる
AWS Global Accelerator
- 世界中の顧客に提供するアプリケーションの可用性とパフォーマンスを改善するネットワークサービスやねん
AWS PrivateLink
- mazon のネットワークで、VPC、AWS のサービス、オンプレミスアプリケーション間のセキュアなプライベート接続が出来るねん
AWS Transit Gateway
- Amazon Virtual Private Cloud (VPC) とオンプレミスネットワークを単一のゲートウェイに接続できるようにするサービスやねん
AWS Virtual Private Network(VPN)
- オンプレミスネットワーク、リモートオフィス、クライアントデバイス、および AWS グローバルネットワーク間に安全な接続を確立するねん
Elastic Load Balancing(ELB)
- アプリケーションへのトラフィックを複数のターゲット (Amazon EC2 インスタンス、コンテナ、IP アドレスなど) に自動的に分散するねん
- 4種類のロードバランサ―があるねん
Application Load Balancer
- HTTP および HTTPS トラフィックに最適やねん。
- レイヤー7で動作するねん
Network Load Balancer
- きわめて高いパフォーマンスが要求される TCP トラフィックに最適やねん
- レイヤー4で動作する
Gateway Load Balancer
- サードパーティーの仮想ネットワークアプライアンスをデプロイ・拡張・実行できるねん
Classic Load Balancer
- 複数の Amazon EC2 インスタンスにおける基本的な負荷分散を提供するねん
★量子テクノロジー
[Amazon Braket)[http://aws.amazon.com/braket)
- フルマネージド型の量子コンピューティングサービス
- 量子アルゴリズムを探索および構築し、量子回路シミュレータでテストし、さまざまな量子ハードウェア技術で実行するための開発環境を提供する
AWS RoboMaker
- 知能ロボット工学アプリケーションを大規模かつ簡単に開発、テスト、デプロイできるサービスやねん
★人工衛星技術
[AWS Ground Station)[https://aws.amazon.com/ground-station/)
- 人工衛星通信のコントロール、人工衛星データのダウンリンクおよび処理、人工衛星運営の迅速なスケーリングを可能にする、独自の地上ステーションインフラストラクチャーを構築または管理する必用のない、簡単で費用効率のよいフルマネージドサービスやねん
★セキュリティ、アイデンティティ、コンプライアンス
Amazon Cognito
- ユーザーのサインアップやサインイン、アクセスコントロールをモバイルアプリケーションやウェブアプリケーションに簡単に追加できるサービスやねん
- FirebaseAuthみたいな感じやねん
Amazon Cloud Directory
- 柔軟性に優れたクラウドネイティブのディレクトリを構築し、複数のディメンションに沿ったデータの階層を編成できるねん
Amazon Detective
- 潜在的なセキュリティ問題や不審なアクティビティの根本原因を簡単に分析、調査し、すばやく特定できるねん
- AWS リソースからログデータを収集し、機械学習、統計的分析、グラフ理論を使用して、リンクされたデータセットを構築する作業が自動的に行われるねん
Amazon GuardDuty
- AWS アカウントとワークロードを保護するために悪意のある操作や不正な動作を継続的にモニタリングする脅威検出サービスやねん
- インスタンスへの侵入の可能性や攻撃者による偵察も検知するねん
Amazon Inspector
- デプロイされたアプリケーションのセキュリティ評価サービスやねん
- 脆弱性やベストプラクティスからの逸脱がないかをチェックしてくれるねん
Amazon Macie
- 機械学習によって AWS 内の機密データを自動的に検出、分類、保護するセキュリティサービスやねん
- 個人を特定できる情報 (PII) や知的財産などの機密データを認識してチェックしれくれるねん
AWS Artifact
- 重要なコンプライアンス関連情報の主要参照先として使用できる、一元管理型のリソースやねん
AWS Audit Manager
- AWS の使用状況を継続的に監査して、リスクおよび規制や業界標準へのコンプライアンスを評価する方法を簡素化できるねん
AWS Certificate Manager
- SSL/TLSの証明書をプロビジョニング・管理・デプロイできるサービスやねん
AWS CloudHSM
- クラウドベースのハードウェアセキュリティモジュール (HSM) やねん
- 暗号化キーを簡単に生成して使用できるようになるねん
AWS Directory Service
- AWS Managed Microsoft Active Directory(AD)によってWS クラウド内のマネージド型アクティブディレクトリをディレクトリ対応型ワークロードと AWS リソースで使用できるようにするサービスやねん
AWS Firewall Manager
- アカウントやアプリケーション全体での AWS WAF ルールの一元的な設定と管理を容易にするセキュリティ管理サービスやねん
AWS Identity and Access Management(IAM)
- AWS のサービスおよびリソースに対するユーザーのアクセスを安全にコントロールするねん
AWS Key Management Service(KMS)
- 容易にキーを作成および管理し、さまざまな AWS のサービスおよびアプリケーションで暗号化の使用を制御できるようになるねん
AWS Network Firewall
- 全てのVPCに不可欠なネットワーク保護を簡単にデプロイできるようにするマネージドサービスやねん
AWS Resource Access Manager(AWS RAM)
- 組織内の AWS アカウント間または AWS Organizations 内の組織単位 (OU) 間で、ならびにサポートされているリソースタイプの IAM ロールおよび IAM ユーザーとの間で、リソースを安全に共有するねん
AWS Secrets Manager
- アプリケーション、サービス、および IT リソースへのアクセスに必要なシークレットの保護するねん
- データベース認証情報やAPIキーなどをローテーション・管理・取得できるねん
AWS Security Hub
- AWS アカウント全体の優先度の高いセキュリティアラートとコンプライアンスステータスの包括的なビューを提供するねん
AWS Shield
- DDosに対するマネージド型保護サービスやねん
- スタンダードとアドバンスドの2つある。アドバンスドは追加料金が必要。
AWS IAM Identity Center (successor to AWS Single Sign-On)(SSO)
- 複数の AWS アカウントおよびビジネスアプリケーションへの SSO アクセスの一元管理を容易にするクラウド SSO サービスやねん
AWS WAF
- アプリケーションの可用性低下、セキュリティの侵害、リソースの過剰消費などの一般的なウェブの脆弱性から、ウェブアプリケーションを保護するウェブアプリケーションファイアウォール
- SQL インジェクションまたはクロスサイトスクリプティングのような一般的な攻撃パターンをブロックできるねん
★ストレージ
Amazon Elastic Block Store(EBS)
- Amazon EC2 インスタンス用の永続的なブロックストレージボリュームやねん
- アベイラビリティーゾーン内で自動的にレプリケートされるねん
Amazon Elastic File System(EFS)
- AWS クラウドサービスおよびオンプレミスリソースで利用できる、Linux ベースのワークロード向けのシンプルでスケーラブルかつ伸縮自在なファイルシステムやねん
Amazon FSx for Lustre
- EFSより高機能なファイルシステムやねん
- 高機能コンピューティング、機械学習、およびメディアデータ処理のワークフローなどのコンピューティング集約型ワークロードのために最適化されたフルマネージド型のファイルシステムやねん
Amazon FSx for Windows ファイルサーバー
- フルマネージド型のネイティブ Microsoft Windows ファイルシステムやねん
Amazon Simple Storage Service(S3)
- オブジェクトストレージサービスやねん
- 99.999999999% (9 が 11 個) の耐久性を実現してんねん
Amazon S3 Glacier
- データのアーカイブおよび長期バックアップを行うための、安全性と耐久性に優れたきわめて低コストのストレージサービスやねん
- 99.999999999% (9 が 11 個) の耐久性を実現してんねん
- データを取り出すに時間が掛るねん
AWS Backup
- AWS のサービス全体でデータ保護を一元化および自動化できるねん
Storage Gateway
- オンプレミスアプリケーションによる AWS クラウドストレージのシームレスな使用を可能にするハイブリッドストレージサービスやねん
おわり。