【AWS】ソリューションアーキテクトの勉強でちょっとでも悩んだ単語

• S3オブジェクトロック

  • ガバナンスモード
    ケット内のデータが一般ユーザーからは削除できないような設定
  • コンプライアンモード
    管理者であってもAmazon S3バケット内のデータを削除することができなくなる設定

• S3 Standard
  頻繁にアクセスされるデータ向け

• S3 Standard-IA
  存続期間が長くあまり頻繁にアクセスされないデータ向け

• S3 Intelligent-Tiering
  アクセスパターンが変化、または不明な存続期間が長いデータ向け

• S3 One Zone-IA
  存続期間が長くあまり頻繁にアクセスされない、且つ重要度の低いデータ向け

• S3 Glacier
  取得時間が数分から数時間許容される長期アーカイブデータ向け

• S3 Glacier Deep Archive
  取得時間が12時間許容される長期アーカイブデータ向け

• ALBのドメイン名

  • IPv4アドレス
    Aレコード
  • IPv6アドレス
    AAAAレコード

• MXレコードセット
  メールサーバーを指定するレコード

• CNAMEレコード
  ドメイン名を別のドメイン名に関連付けるために利用するレコード

• MyISAM
  RDSではMyISAMをストレージとして設定することはできない
  MySQLではMyISAMをストレージとして設定できる

• インスタンスユーザデータ
  EC2インスタンスが初回に実行するスクリプト
  シェルスクリプトによってインスタンスの初期状態に自動的にインストールすることが要件の時などに使用する

• ステートレス
  状況によらず、とあるリクエストをしたらレスポンスが必ず同じになるもの
  分散処理に適している

• ステートフル
  状況によって、とあるリクエストをしたらレスポンスが変わるもの
  分散システムに適していない

• ElastiCache Memcached
  シンプルなデータ処理を行う

• ElastiCache Redis
  複雑なデータ処理を行う

• AWS Security Token Service (AWS STS)
  ユーザーに対して AWS ID を定義せずに AWS リソースへのアクセスを許可できる

• ウェブ ID フェデレーション
  外部の認証サーバを利用してサインインする
  OpenID Connect を利用する場合

• SAML フェデレーション
  SAML 2.0を利用する

• DynamoDBストリーム
  DynamoDBテーブルへのデータ更新などのイベントをトリガーにして、Lambda関数などを実行して処理することができる

• DynamoDB グローバルテーブル
  マルチリージョンにマルチマスターデータベースをデプロイすることができる機能

• DynamoDBの有効なユースケース

  • WEBセッション管理
  • S3オブジェクトのメタデータ保存

• DynamoDBテーブルのポイントインタイムリカバリ
  偶発的な書き込みや削除のオペレーションから保護できる
  過去35日間の任意の時点に復元できる
  スナップショットといった機能はない

• DynamoDB Accelerator(DAX)
  1秒あたりのリクエスト数が数百万件になる処理に対しても、ミリセカンドからマイクロセカンドまでの最大10倍のパフォーマンス向上を実現

• DynamoDB オンデマンドモード
  利用するキャパが予測できないときに使用する

• DynamoDB プロビジョニングモード
  利用するキャパが予測できるときに使用する

• Lambda Layer
  複数のLambda関数でライブラリを共有できる仕組み

• Lambda エッジ
  アプリケーションのユーザーに近いロケーションでコードを実行できる

• Lambda関数の最大データ容量
  最大10GBまで

• SNS
  分散型のフルマネージドのメッセージング（メール送信）サービス
  プッシュ型の通知を得意とする
  メッセージの容量に制限があり、長文や充実したコンテンツに適さない

• SQS
  SNS通知によりキューを配信して、処理を実行
  SNSとSQSを連携させたファンアウト構成ができる
  → 複数の処理サーバーで並列処理をすることができる
  リクエスト数が大幅に増えた場合にキューイングによる負荷分散が可能
  デフォルトのメッセージ保持期間は4日間

• SQS 可視性タイムアウト
  SQS のキューに入ったメッセージが処理開始直後に重複して処理されないように、処理中の場合、一時的に他のプロセスからは、メッセージが存在していることを見えないようにする設定

• SES
  メール送信に特化したサービス

• ALB
  外部から受けたリクエストを複数のサーバに振り分けることで負荷を分散させるロードバランサー

• ELB
  アプリケーションにかかっている負荷や CPU の稼働状況をリアルタイムで監視できるロードバランサー
  ELBという総称の中にALBが含まれる

• Auto Scaling
  サーバの負荷が増大したときに自動的に性能や台数を引き上げて処理の遅延が起こらないようにすること
  メモリ利用率をトリガーとした設定がデフォルトでは設定できない

• Organizations
  複数のAWSアカウントを一元管理できる
  企業内の部署ごとにAWSアカウントをグループ化し、「このAWSサービスはA部署では利用できるがB部署では利用させない」というような設定をすることができる

• 組織単位 (OU)
  Organizationsの機能
  アカウントをまとめてグループ化し、単一の単位として管理できる

• SCP（サービスコントロールポリシー）
  Organizationsの機能
  複数のAWSアカウントに対してざっくりとした権限制御を行うための仕組み

• IAMポリシー
  AWSリソースにアクセスするための権限設定
  リソースに直接はアタッチできない
  例)IAMユーザ → S3に接続する

• IAMロール
  AWSのリソースに付与するもの
  例)EC2 → S3に接続する

• SAM
  AWSのサービス（Lambda、API Gateway、DynamoDBなど）を使って、サーバーレスアプリケーションを構築できるフレームワーク

• SWF
  ワークフロー管理サービスで、複数サーバ間でアプリケーションを連携させる
  Step Functionsの従来のサービスに当たるもので、同様の機能が使える際はStep Functionsを使用することを推奨される

• Step Functions
  ローコード開発ツール
  各サービスに対する操作が一覧として用意されており、それをワークフロー上に配置するだけで処理を定義できる

• Database Migration Service
  オンプレミスにあるデータベースを短期間で安全に AWS に移行できるサービス

• Server Migration Service
  仮想マシン移行サービス

• Directory Service
  AWS上でMicrosoft Active Directory（AD）を使用できるようにするサービス

• Managed Microsoft Active Directory
  Microsoft ADをAWSで実行できるようにする

• AD Connector
  クラウドの情報をキャッシュせずにディレクトリリクエストをオンプレミスの Microsoft Active Directory へリダイレクトするのに使用するディレクトリゲートウェイ
  既存のADワークロードをAWSクラウドに移行する場合は、AWS Managed Microsoft ADの方が適切

• Storage Gateway
  オンプレミス環境のデータとクラウドストレージのデータを橋渡しするサービス
  保存されたすべてのデータは、デフォルトでAmazon S3管理暗号化キー（SSE-S3）を使用して暗号化される

• カスタマーゲートウェイ
  オンプレミス環境とVPCをVPNで接続したい時にAWS環境内に作成して使う
  オンプレミス環境 ⇔ VPC

• 仮想プライベートゲートウェイ
  単一VPC内のリソースとオンプレミス環境をVPNで接続したい時にVPCにアタッチして使う
  1つのVPC ⇔ オンプレミス環境

• Aurora
  MySQLではなくAuroraを利用することで最大限の高可用性とスケーラビリティを確保することが可能

• Snowball Edge Compute Optimized
  機械学習、フルモーション動画分析、分析、ローカルコンピューティングスタックなどのユースケースに強力なコンピューティングリソースを提供する

• Snowball Edge Storage Optimized
  大規模なデータ移行と定期的な転送ワークフロー、およびさらに高容量を必要とするローカルコンピューティングに適している
  利用可能なボリュームは80TBほど

• EBS
  EC2インスタンスにアタッチして使われるAWSのストレージサービス

• EMR
  ビッグデータの分析が可能なAWSのサービス
  EMRはEC2インスタンスを利用して構成される

• Neptune
  グラフ型データベースサービス

• Amazon Kinesis Data Streams
  ストリーミングデータをリアルタイムで収集、処理、分析することができるサービス

• Amazon Kinesis Data Firehose
  ストリームデータを取得して、ストレージなどに配信することができる機能ですが、Amazon Kinesis Data Streamsに比較して60秒間隔のデータ処理となる

• EMR Spark Streaming
  Amazon Kinesis Data Streamsからストリーミングされるイベントをリアルタイムに分析できるストリーミングデータ処理パイプラインを構築できます

• Route 53
  ドメイン登録機能サービス
  シャッフルシャーディング や Anycast ルーティングを利用することでDDoS攻撃を回避できる

• Route 53 フェイルオーバー

  • アクティブ/アクティブ
    2台とも普段から稼働系
    どちらも稼働系なので片方に障害が起きても問題がない
  • アクティブ/パッシブ
    片方を稼働系
    稼働系に障害が起きた場合、待機系が稼働系になる

• Route 53 レイテンシールーティング
  ユーザーから最もレイテンシーが少ないリージョンにアクセスするようルーティングするポリシー

  • レイテンシー
    データ転送における指標のひとつで、転送要求を出してから実際にデータが送られてくるまでに生じる、通信の遅延時間のこと

• WAF
  Webアプリケーションを保護するためのソリューション
  CloudFront,ALB,API GateWayに利用する
  DDoSを防ぐことができる

• Shield Standard
  レイヤー3またはレイヤー4においてDDoS攻撃を軽減できる
  自動で有効化されて無料でDDoS対策のできるサービス
  リアルタイム通知などはできない

• Shield Advanced
  standardの有料版
  リアルタイム通知や発生したDDoS攻撃を再検証、可視性レポート機能などができる

• リザーブドインスタンス
  1 or 3年契約

  • スタンダード
    インスタンスファミリー／OS ／テナンシー／支払オプションの変更は不可能
  • コンバーティブル
    インスタンスファミリー／OS ／テナンシー／支払オプションの変更が可能

• レプリケーション
  複製（レプリカ）を作ること

• リードレプリカ
  リードレプリカは読み取り専用のDB
  データベースの負荷分散のために作成される参照専用の複製

• Direct Connect
  AWSと自社の拠点や自社のシステムが稼働するデータセンターとのプライベート接続（専用接続）を実現できるクラウドサービスソリューション

• フォールトトレランス
  構成要素の一部が故障、停止などしても予備の系統に切り替えるなどして機能を保ち、稼動を続行できること

• VPCピアリング
  2つのVPC間でプライベートなトラフィックのルーティングを可能にするネットワーキング接続

• 管理オーバーヘッド
  コンピュータが何かやったときに発生する、付加的な処理（負荷）のこと

• セキュリティグループ
  EC2などのリソースに対して適用できる仮想ファイアウォール機能
  リソースへのインバウンド・アウトバウンドのトラフィックを制御できる

• Security Group Ingress
  インバウンドルールを設定する

• DataSync
  ストレージサービスとの間で大量のデータのコピーを簡素化、自動化、高速化するために設計されたオンラインデータ転送サービス

• SSL証明書
  閲覧中の Web サイト、および Web サイトのサーバーの間で送信されるデータを暗号化することによってインターネット接続を保護

• KMS
  暗号化操作に使用されるキーを簡単に作成および管理できるマネージドサービス

• CloudFormation スタックセット
  複数のAWSアカウントと復習リージョンに対してスタックを作成できる

• CloudFormation 変更セット
  スタックの更新を行うときの概要が変更セット

• CloudFormation ドリフト
  実際のリソースとCloudFormationテンプレートの内容に乖離があること

• Athena
  標準的なSQLを使用してAmazon S3のデータを分析できるサーバレス型分析サービス
  機械学習を利用した高度な分析も実行できる

• S3 Select
  S3バケット内のデータを迅速かつ安価に分析できるクエリ実行機能

• Redshift
  あらゆるデータを構造化して蓄積し、高速に分析処理できる

  • Redshift Spectrum
    S3バケット内に保存されたビッグデータ（エクサバイトの非構造化データ）に対してSQLクエリを実行できる