-
S3オブジェクトロック
- ガバナンスモード
ケット内のデータが一般ユーザーからは削除できないような設定 - コンプライアンモード
管理者であってもAmazon S3バケット内のデータを削除することができなくなる設定
- ガバナンスモード
-
S3 Standard
頻繁にアクセスされるデータ向け -
S3 Standard-IA
存続期間が長くあまり頻繁にアクセスされないデータ向け -
S3 Intelligent-Tiering
アクセスパターンが変化、または不明な存続期間が長いデータ向け -
S3 One Zone-IA
存続期間が長くあまり頻繁にアクセスされない、且つ重要度の低いデータ向け -
S3 Glacier
取得時間が数分から数時間許容される長期アーカイブデータ向け -
S3 Glacier Deep Archive
取得時間が12時間許容される長期アーカイブデータ向け -
ALBのドメイン名
- IPv4アドレス
Aレコード - IPv6アドレス
AAAAレコード
- IPv4アドレス
-
MXレコードセット
メールサーバーを指定するレコード -
CNAMEレコード
ドメイン名を別のドメイン名に関連付けるために利用するレコード -
MyISAM
RDSではMyISAMをストレージとして設定することはできない
MySQLではMyISAMをストレージとして設定できる -
インスタンスユーザデータ
EC2インスタンスが初回に実行するスクリプト
シェルスクリプトによってインスタンスの初期状態に自動的にインストールすることが要件の時などに使用する -
ステートレス
状況によらず、とあるリクエストをしたらレスポンスが必ず同じになるもの
分散処理に適している -
ステートフル
状況によって、とあるリクエストをしたらレスポンスが変わるもの
分散システムに適していない -
ElastiCache Memcached
シンプルなデータ処理を行う -
ElastiCache Redis
複雑なデータ処理を行う -
AWS Security Token Service (AWS STS)
ユーザーに対して AWS ID を定義せずに AWS リソースへのアクセスを許可できる -
ウェブ ID フェデレーション
外部の認証サーバを利用してサインインする
OpenID Connect を利用する場合 -
SAML フェデレーション
SAML 2.0を利用する -
DynamoDBストリーム
DynamoDBテーブルへのデータ更新などのイベントをトリガーにして、Lambda関数などを実行して処理することができる -
DynamoDB グローバルテーブル
マルチリージョンにマルチマスターデータベースをデプロイすることができる機能 -
DynamoDBの有効なユースケース
- WEBセッション管理
- S3オブジェクトのメタデータ保存
-
DynamoDBテーブルのポイントインタイムリカバリ
偶発的な書き込みや削除のオペレーションから保護できる
過去35日間の任意の時点に復元できる
スナップショットといった機能はない -
DynamoDB Accelerator(DAX)
1秒あたりのリクエスト数が数百万件になる処理に対しても、ミリセカンドからマイクロセカンドまでの最大10倍のパフォーマンス向上を実現 -
DynamoDB オンデマンドモード
利用するキャパが予測できないときに使用する -
DynamoDB プロビジョニングモード
利用するキャパが予測できるときに使用する -
Lambda Layer
複数のLambda関数でライブラリを共有できる仕組み -
Lambda エッジ
アプリケーションのユーザーに近いロケーションでコードを実行できる -
Lambda関数の最大データ容量
最大10GBまで -
SNS
分散型のフルマネージドのメッセージング(メール送信)サービス
プッシュ型の通知を得意とする
メッセージの容量に制限があり、長文や充実したコンテンツに適さない -
SQS
SNS通知によりキューを配信して、処理を実行
SNSとSQSを連携させたファンアウト構成ができる
→ 複数の処理サーバーで並列処理をすることができる
リクエスト数が大幅に増えた場合にキューイングによる負荷分散が可能
デフォルトのメッセージ保持期間は4日間 -
SQS 可視性タイムアウト
SQS のキューに入ったメッセージが処理開始直後に重複して処理されないように、処理中の場合、一時的に他のプロセスからは、メッセージが存在していることを見えないようにする設定 -
SES
メール送信に特化したサービス -
ALB
外部から受けたリクエストを複数のサーバに振り分けることで負荷を分散させるロードバランサー -
ELB
アプリケーションにかかっている負荷や CPU の稼働状況をリアルタイムで監視できるロードバランサー
ELBという総称の中にALBが含まれる -
Auto Scaling
サーバの負荷が増大したときに自動的に性能や台数を引き上げて処理の遅延が起こらないようにすること
メモリ利用率をトリガーとした設定がデフォルトでは設定できない -
Organizations
複数のAWSアカウントを一元管理できる
企業内の部署ごとにAWSアカウントをグループ化し、「このAWSサービスはA部署では利用できるがB部署では利用させない」というような設定をすることができる -
組織単位 (OU)
Organizationsの機能
アカウントをまとめてグループ化し、単一の単位として管理できる -
SCP(サービスコントロールポリシー)
Organizationsの機能
複数のAWSアカウントに対してざっくりとした権限制御を行うための仕組み -
IAMポリシー
AWSリソースにアクセスするための権限設定
リソースに直接はアタッチできない
例)IAMユーザ → S3に接続する -
IAMロール
AWSのリソースに付与するもの
例)EC2 → S3に接続する -
SAM
AWSのサービス(Lambda、API Gateway、DynamoDBなど)を使って、サーバーレスアプリケーションを構築できるフレームワーク -
SWF
ワークフロー管理サービスで、複数サーバ間でアプリケーションを連携させる
Step Functionsの従来のサービスに当たるもので、同様の機能が使える際はStep Functionsを使用することを推奨される -
Step Functions
ローコード開発ツール
各サービスに対する操作が一覧として用意されており、それをワークフロー上に配置するだけで処理を定義できる -
Database Migration Service
オンプレミスにあるデータベースを短期間で安全に AWS に移行できるサービス -
Server Migration Service
仮想マシン移行サービス -
Directory Service
AWS上でMicrosoft Active Directory(AD)を使用できるようにするサービス -
Managed Microsoft Active Directory
Microsoft ADをAWSで実行できるようにする -
AD Connector
クラウドの情報をキャッシュせずにディレクトリリクエストをオンプレミスの Microsoft Active Directory へリダイレクトするのに使用するディレクトリゲートウェイ
既存のADワークロードをAWSクラウドに移行する場合は、AWS Managed Microsoft ADの方が適切 -
Storage Gateway
オンプレミス環境のデータとクラウドストレージのデータを橋渡しするサービス
保存されたすべてのデータは、デフォルトでAmazon S3管理暗号化キー(SSE-S3)を使用して暗号化される -
カスタマーゲートウェイ
オンプレミス環境とVPCをVPNで接続したい時にAWS環境内に作成して使う
オンプレミス環境 ⇔ VPC -
仮想プライベートゲートウェイ
単一VPC内のリソースとオンプレミス環境をVPNで接続したい時にVPCにアタッチして使う
1つのVPC ⇔ オンプレミス環境 -
Aurora
MySQLではなくAuroraを利用することで最大限の高可用性とスケーラビリティを確保することが可能 -
Snowball Edge Compute Optimized
機械学習、フルモーション動画分析、分析、ローカルコンピューティングスタックなどのユースケースに強力なコンピューティングリソースを提供する -
Snowball Edge Storage Optimized
大規模なデータ移行と定期的な転送ワークフロー、およびさらに高容量を必要とするローカルコンピューティングに適している
利用可能なボリュームは80TBほど -
EBS
EC2インスタンスにアタッチして使われるAWSのストレージサービス -
EMR
ビッグデータの分析が可能なAWSのサービス
EMRはEC2インスタンスを利用して構成される -
Neptune
グラフ型データベースサービス -
Amazon Kinesis Data Streams
ストリーミングデータをリアルタイムで収集、処理、分析することができるサービス -
Amazon Kinesis Data Firehose
ストリームデータを取得して、ストレージなどに配信することができる機能ですが、Amazon Kinesis Data Streamsに比較して60秒間隔のデータ処理となる -
EMR Spark Streaming
Amazon Kinesis Data Streamsからストリーミングされるイベントをリアルタイムに分析できるストリーミングデータ処理パイプラインを構築できます -
Route 53
ドメイン登録機能サービス
シャッフルシャーディング や Anycast ルーティングを利用することでDDoS攻撃を回避できる -
Route 53 フェイルオーバー
- アクティブ/アクティブ
2台とも普段から稼働系
どちらも稼働系なので片方に障害が起きても問題がない - アクティブ/パッシブ
片方を稼働系
稼働系に障害が起きた場合、待機系が稼働系になる
- アクティブ/アクティブ
-
Route 53 レイテンシールーティング
ユーザーから最もレイテンシーが少ないリージョンにアクセスするようルーティングするポリシー- レイテンシー
データ転送における指標のひとつで、転送要求を出してから実際にデータが送られてくるまでに生じる、通信の遅延時間のこと
- レイテンシー
-
WAF
Webアプリケーションを保護するためのソリューション
CloudFront,ALB,API GateWayに利用する
DDoSを防ぐことができる -
Shield Standard
レイヤー3またはレイヤー4においてDDoS攻撃を軽減できる
自動で有効化されて無料でDDoS対策のできるサービス
リアルタイム通知などはできない -
Shield Advanced
standardの有料版
リアルタイム通知や発生したDDoS攻撃を再検証、可視性レポート機能などができる -
リザーブドインスタンス
1 or 3年契約- スタンダード
インスタンスファミリー/OS /テナンシー/支払オプションの変更は不可能 - コンバーティブル
インスタンスファミリー/OS /テナンシー/支払オプションの変更が可能
- スタンダード
-
レプリケーション
複製(レプリカ)を作ること -
リードレプリカ
リードレプリカは読み取り専用のDB
データベースの負荷分散のために作成される参照専用の複製 -
Direct Connect
AWSと自社の拠点や自社のシステムが稼働するデータセンターとのプライベート接続(専用接続)を実現できるクラウドサービスソリューション -
フォールトトレランス
構成要素の一部が故障、停止などしても予備の系統に切り替えるなどして機能を保ち、稼動を続行できること -
VPCピアリング
2つのVPC間でプライベートなトラフィックのルーティングを可能にするネットワーキング接続 -
管理オーバーヘッド
コンピュータが何かやったときに発生する、付加的な処理(負荷)のこと -
セキュリティグループ
EC2などのリソースに対して適用できる仮想ファイアウォール機能
リソースへのインバウンド・アウトバウンドのトラフィックを制御できる -
Security Group Ingress
インバウンドルールを設定する -
DataSync
ストレージサービスとの間で大量のデータのコピーを簡素化、自動化、高速化するために設計されたオンラインデータ転送サービス -
SSL証明書
閲覧中の Web サイト、および Web サイトのサーバーの間で送信されるデータを暗号化することによってインターネット接続を保護 -
KMS
暗号化操作に使用されるキーを簡単に作成および管理できるマネージドサービス -
CloudFormation スタックセット
複数のAWSアカウントと復習リージョンに対してスタックを作成できる -
CloudFormation 変更セット
スタックの更新を行うときの概要が変更セット -
CloudFormation ドリフト
実際のリソースとCloudFormationテンプレートの内容に乖離があること -
Athena
標準的なSQLを使用してAmazon S3のデータを分析できるサーバレス型分析サービス
機械学習を利用した高度な分析も実行できる -
S3 Select
S3バケット内のデータを迅速かつ安価に分析できるクエリ実行機能 -
Redshift
あらゆるデータを構造化して蓄積し、高速に分析処理できる- Redshift Spectrum
S3バケット内に保存されたビッグデータ(エクサバイトの非構造化データ)に対してSQLクエリを実行できる
- Redshift Spectrum
More than 1 year has passed since last update.
【AWS】ソリューションアーキテクトの勉強でちょっとでも悩んだ単語
Last updated at Posted at 2023-08-30
Register as a new user and use Qiita more conveniently
- You get articles that match your needs
- You can efficiently read back useful information
- You can use dark theme