勉強した製品・サービスの全体像
ここでは勉強したAWSの製品および代表的なサービスについてまとめていこうと思う。
コンピューティング
|サービス名 |特徴 |
|---|---|
|Amazon EC2 | AWSを利用して仮想サーバを立ち上げるサービス。
大規模インフラを構成するときに利用する。|
|AWS Lambda |サーバーレスでコスト最適にプログラミングコード処理を実行する。単純なサーバ処理に向いている。|
|Amazon Lightsail |小規模なサーバーのフルセットを提供する。安価にシンプルにアプリを利用するときに利用する |
|Amazon ECS |CI/CDを実現したいときにDocker[1]で仮想サーバーを作って自動で環境開発を管理することができる。 |
[1]Dockerを実現するための関連サービス
ECR コンテナエンジンに失効されるイメージが保管される場所
ECS コンテナを管理するサービス
EKS コンテナを管理するサービス
Fargate コンテナが実行される環境
ストレージ
|サービス名 |特徴 |
|---|---|
|Amazon S3 | 中長期に運用し頻繁に利用するデータを大量に保存するためのオブジェクト型のストレージサービス |
|AWS EBS |EC2にアタッチして利用されるブロック型のストレージサービス。様々なボリュームタイプがあり、複数のインスタンスで共有することはできない |
|Amazon EFS |オンプレミスリソースで利用する完全マネージド型のストレージサービス |
|Amazon S3 Glacier |安全性と耐久性に優れた低コストのストレージ。長期バックアップに使用する |
ネットワーキングとコンテンツ配信
|サービス名 |特徴 |
|---|---|
|AWS VPC |IPアドレス範囲の洗濯、サブネットの作成、ルートテーブルやネットワークゲートウェイの設定など、仮想ネットワーキング環境を構築するサービス|
|AWS CloudFront | 低レイテンシーの高速転送によりグローバルにコンテンツを安全に配信する高速コンテンツ配信ネットワーク (CDN) サービス |
|Amazon Route53 |DNSサーバの機能を提供し、ドメイン変換とルーティングを実施するサービス|
|Amazon Direct Connect | オンプレのサーバーを介してネットワークに接続する|
|Amazon API Gateway |リアルタイム双方交通しなプリケーションを実現するRESTfulAPIおよびWebSocket APIを作成・管理する |
|Amazon Storage Gateway |オンプレから実質無制限のクラウドストレージへのアクセスを提供するハイブリッドクラウドストレージサービス |
Elastic Load Balancer (ELB)
データベース
|サービス名 |特徴 |
|---|---|
|Amazon RDS | 中長期に運用し頻繁に利用するデータを大量に保存するためのオブジェクト型のストレージサービス |
|AWS Aurora |高性能・低コスト、高い並列処理性能によるストレージアクセスによってクエリを高速分散処理できる。またリードレプリカを複数のAZに跨って展開できる |
|Amazon DynamoDB |完全マネージド型のNoSQLデータよりベースサービス。データ処理は簡易的なもののみに限られる |
|Amazon ElasticCache |完全マネージド型のメモリ+キャッシュを用いているデータベース(インメモ型) |
|Amazon Redshift |高速、シンプル、費用対効果の高いデータウェアハウス |
アイデンティティ、セキュリティ、コンプライアンス
|サービス名 |特徴 |
|---|---|
|IAM |AWS操作を実施するための認証・認可の仕組み |
|GuardDuty |不正な動作をモニタリングし、脅威を検出するサービス|
|Amazon Inspector |セキュリティとコンプライアンスを向上させることができる |
|AWS Key Management Service |暗号化キーを簡単に作成し、管理するサービス|
|AWS CloudHSM |法令遵守のためのハードウェアベースのキーストレージ|
|AWS CloudWAF |AWS版のファイアーウォール|
|AWS Shield|DDos攻撃を防いでくれるサービス|
|AWS Artifact|コンプライアンスレポートにオンデマンドで接続できるサービス|
マネジメントとガバナンス
|マネジメントサービス名 |特徴 |
|---|---|
|AWS Control Tower |安全なマルチアカウント AWS 環境をセットアップおよび管理するための最も簡単な方法を提供|
|AWS Organizations |監査要件、組織内のアカウント間でのリソース共有できる。追加料金はかからない|
|AWS Budgets |予算のしきい値を超えたときにアラートを発信する|
|AWS License Manager |Microsoft、SAP、Oracle、IBM といったベンダーが提供するライセンスの管理を、AWS とオンプレミス環境で簡単に行えるサービス|
|AWS Well-Architected Tool |最新の AWS アーキテクチャのベストプラクティスと比較することができる|
|
ガバナンスサービス名|
|AWS CloudFormation |AWSリソースのモデル化に役立つサービス。リソース管理に割く時間を減らし、AWS で実行するアプリケーションにさらに注力できるようになります。AWSリソースのプロビジョニングや設定を受け持つ。|
|AWS Elastic Beanstalk |JavaやDocker を使用して開発されたアプリをApache、Nginx、Passenger、IIS など使い慣れたサーバーでデプロイおよびスケーリングするためサービス|
|AWS OpsWorks |アプリケーションを設定および運用するための設定管理サービス|
|AWS Service Catalog |デプロイ済みの IT サービスやアプリケーション、リソース、さらにメタデータを、一元的に管理できる|
|AWS Marketplace |AWS 上で実行されるソフトウェアやサービスを見つけて購入し、すぐに使用を開始することができるオンラインソフトウェアストア|
クラウド財務管理
|サービス名 |特徴 |
|---|---|
|AWS Cost Explore | AWSのコストと使用量の経時的変化を可視化し、理解しやすい状態で管理する |
|簡易見積もりツール|利用するAWSの月額料金を計算するサービス|
|TCO計算ツール|AWSとオンプレ環境を比較するサービス|
|Pricing Pricing Calculator|個々のニーズに合った予測コスト見積値を算定するサービス|
移行と移転
|サービス名 |特徴 |
|---|---|
|Amazon Application Discovery Service(ADS) |オンプレミスデータセンターに関する情報を収集することにより、エンタープライズのお客様の移行プロジェクト計画を支援するサービス|
|AWS Database Migration Service(DMS) |データベースを短期間で安全にAWSに移行できる|
|AWS Server Migration Service(SMS) |クラウドへの移行を簡素化し、迅速に行うことができる(ADSよりも推奨されている)|
|AWS Snow ファミリー |AWSとの間でエクサバイト規模のデータを物理的に転送できるサービス|
アプリケーション統合
さいごに
思っていたよりも知識の整理ができていなかったので、今後の復習できちんと整理していった上で、修正していこうと思う。
